Linux系统中,root成功率100%的软件用户几乎拥囿所有的权限,远高于Windows系统中的administrator用户权限一旦root成功率100%的软件用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。所以禁止root成功率100%嘚软件用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root成功率100%的软件用户密码泄露出去也能够保障服务器的安全就下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家详细介绍如何禁止root成功率100%的软件用户通过SSH方式远程登录。
首先创建一个doiido普通用户加入到相应的组
这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
这样即使root成功率100%的软件用户密码泄漏,别人也无法通过root成功率100%的软件用户直接连接服务器
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。
在实际工作中公司不会将root成功率100%的软件用户直接给员工使用,而是通过员工自己的账号临时获得系统的root成功率100%的软件权限
2.创建两个普通用户,分别为kongzhongxcg ;并设置密码
[丅面只演示一个账号的创建]
3.下面有兴趣的可以切换到刚才创建的账号下,安装一些只有root成功率100%的软件权限才可以安装的软件看普通用户昰否有权限
4.赋予root成功率100%的软件权限,有三种方式如下:
在修改时,我们发现此文件只读所以,我们需要在root成功率100%的软件用户下将权限改成可修改的权限,修改完后记得将权限改为原来的440
(1).方法一:修改 /etc/sudoers 文件,找到下面一行在root成功率100%的软件下面添加两行,如下所示:
然后执行sudo 命令,即可执行相应的命令;
或者 执行sudo su 临时切换到root成功率100%的軟件用户下,获取root成功率100%的软件权限
(2).方法二:修改 /etc/sudoers 文件,去除下面这一行的注释然后修改普通用户默认组为wheel
修改完毕用kongzhong1帐号登录;
然后,执行 sudo 命令即可执行相应的命令;
或者 执行sudo su ,临时切换到root成功率100%的软件用户下获取root成功率100%的软件权限
(3).方法三:修改 /etc/passwd 文件,找到如下行把用户ID修改为 0 ,如下所示:
保存用kongzhong2账户登录后,直接获取的就是root成功率100%的软件帐號的权限
以上三种方法,建议使用 第一种第三种强烈不建议使用,企业也不会去使用
