CentOS新建子用户并赋予root权限,禁止root登录服务器安全性有待提高。从ssh登录的角度,可以为linux系统设置子用户,禁止root登录,可以提高一定的安全性。在本文中,您将学习如何为Linux系统和CentOS系统创建新用户和设置密码。如何为新的CentOS用户授予权限控制。如何禁止root登录提高服务器ssh远程连接的安全性。如何重启sshd服务。如何查看文件权限和修改文件权限。用户管理创建用户并设置密码首先创建一个用户,并给它起个名字,比如lwebappadduserlwebapp为用户lwebapp设置一个密码,会触发交互,输入密码为passwdlwebapp#触发交互,输入密码lwebappwd为授予root权限修改sudoers,为新创建的用户赋予root权限,这样每次只需要用新用户lwebapp登录,就可以完成所有服务器操作。sudoers文件位于/etc目录中。首先修改这个文件的权限,允许chmod777/etc/sudoers修改,然后用vim打开点击i进入编辑模式vim/etc/sudoers然后输入一句rootALL=(ALL)ALL更改话后一行,输入lwebappALL=(ALL)ALL#授予lwebapp所有权限,像上面root一样敲Esc,输入冒号:进入vim命令模式,然后输入wq,敲回车保存退出保存文件然后将文件权限设置回chmod444/etc/sudoers禁止root登录。因为有新用户,禁止了root用户登录权限,这样黑客就无法通过破解root登录来操作服务器。至少我们新的用户名改成了Yes,给黑客攻击增加了一层难度找到并编辑sshd_config文件vim/etc/ssh/sshd_config找到PermitRootLoginyes,把yes改成no,也就是说root账户不是允许登录PermitRootLoginnoRestartsshd最后重启sshd生效systemctlrestartsshd.service原文:https://lwebapp.com/zh/post/c...扩展学习文件权限查看文件权限stat-c'%A%a%n'*让一个文件夹下的所有文件都拥有777权限chmod777-R./webappsvim基本操作打开一个文件vimfile.txt进入编辑模式按i,终端界面下方显示--INSERT--即编辑模式进入命令模式输入:,终端界面下方显示:和光标退出编辑模式或命令模式按Esc保存退出。在命令模式下,输入wq,回车保存退出。在命令模式下,输入q!,回车完成强制退出。sshdservice查看sshd服务状态systemctlstatussshd.service会显示一系列的服务状态。例如running表示启动成功。启动sshd服务systemctlstartsshd.service重启sshd服务systemctlrestartsshd.service并设置为启动systemctlenablesshd.service是指centos新建用户,赋予root权限并禁止root登录centos7.5,新建账号,赋予root权限,重启centos7下sshd服务
