背景介绍在Linux系统中,root用户作为超级用户,拥有执行所有命令和操作所有目录的权限;恶意命令将导致不可逆转的后果;因此,需要禁用root用户,创建普通用户,遵循最少授权原则,避免滥用root权限;创建具有root权限的新用户,并使用root账户登录创建新用户;#创建用户组groupaddadmin#查看用户组cat/etc/group#创建用户zwk并加入admin用户组useradd-gadminzwk#设置密码passwdzwk#查看idzwkcat/etc/passwd用户授权;#授权文件/etc/sudoers#可以写chmod-vu+w/etc/sudoersvim/etc/sudoers#找到rootALL=(ALL)ALL行,添加zwkzwkALL=(ALL)ALL#禁用可写chmod-vu-w/etc/sudoers为了避免破坏/etc/sudoers的格式,建议使用visudo命令编辑该文件;测试新用户;新建ssh连接,使用zwk用户登录;新创建的zwk用户可以通过sudo命令获取所有root权限;禁止root登录编辑/etc/ssh/sshd_config;vim/etc/ssh/sshd_config#修改以下内容PermitRootLoginno#重启sshd服务servicesshdrestart新建ssh连接,以root用户登录,登录会被拒绝
