Linux CentOS 添加新用户和禁止root登录的安全配置教程

发布时间:2019-12-16 10:44:21   分类:主机vps教程0
一、添加新用户账号

添加新用户账号:
[root@vps16300890]# useradd google  #用户名google可以自定义

设定新用户密码:
[root@vps16300890]# passwd google   #为google用户名设定密码

按回车键后会出现以下提示:
Changing password for user google.(填写用户google的密码)
New password: 此处输入你设定的密码(注意:不显示)
Retype new password: 重复一次密码(注意:不显示)

输入两次密码之后,会出现以下提示:
passwd: all authentication tokens updated successfully.(已成功更新所有身份验证令牌。)

OK,至此新用户名和密码设置成功,此时可以新开一个窗口用新的用户名和密码试试看能否登录上去。



二、禁止root远程登录

提示:一定要等新的用户名和密码可以登录上去后,再禁止root远程登录,以免出现麻烦!

禁止root远程登录需要编辑/etc/ssh/sshd_config

输入命令:vi /etc/ssh/sshd_config

找到这一行 #PermitRootLogin yes

去掉前面的#符号,把后面的yes改为no,如下:
PermitRootLogin no

再重启SSH即可:service sshd restart

再尝试用新的用户登陆,登录后用su root提权到root
输入:su root  #提权
提示要输入root密码:Password:***********    #root密码
输入之前root的密码就能提权成功,这样我们又能恢复到使用root账户权限管理VPS了。

注意:
1、建议用vi命令,不要用vim命令,使用中有些区别。
2、如果找不到 #PermitRootLogin yes 这一行,你可以把Xshell窗口最大化,再往下拉,仔细找找。
3、添加新用户,连接登录后[root@vps16300890]#会变成[google@vps16300890]$,#符号会变成了$,用su root提权到root就又恢复了#符号。



三、恢复root远程登录

如上,这下就禁止了root用户登陆了,只能用新的用户名和密码才能登陆,搞这么复杂就是为了安全。但你只是禁止了root用户登陆,并没有禁止新设定的用户。

如果你还要恢复使用root登陆,先要用新设定的别的用户登陆,再su root切回root用户,切换到root用户后,提示要输入原先root用户的密码,

然后需要编辑/etc/ssh/sshd_config,输入命令:vi /etc/ssh/sshd_config

找到这一行 PermitRootLogin no

把之前去掉的#符号恢复,再把后面的no还原成yes,如下:
#PermitRootLogin yes

再重启SSH:service sshd restart

就能恢复之前的root登录了。



四、linux CentOS下查看已有用户,删除用户

1,查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

2,删除用户 userdel 用户名

3,连同用户目录一并删除 userdel -f 用户



五、CentOS如何给用户提权到root

打开终端 输入sudo -i
然后输入当前用户的密码;

或者打开终端输入su root
然后输入root用户密码;

这两种方式都能获取root权限。
或者用root用户登陆系统。
root用户只能存在一个。
其他用户只能通过刚说的两个方法获取root权限。
QQ咨询