CentOS 7.4禁止root用户登录并添加sudo权限管理

最新推荐文章于 2026-03-20 01:06:29 发布
原创 最新推荐文章于 2026-03-20 01:06:29 发布 · 2.1k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#禁用root用户登录 #添加sudo权限管理

系统环境:CentOS 7.4

服务器IP:192.168.1.39

目的:不能用root用户直接登录,使用普通用户管理服务器,然后用sudo提权进行操作。

1、创建管理用户,设置密码

[root@localhost ~]# useradd admin

[root@localhost ~]# echo "www.yangxingzhen.com" |passwd --stdin admin

CentOS 7.4禁止root用户登录并添加sudo权限管理

2、禁止root登录

#编辑/etc/ssh/sshd_config文件

[root@localhost ~]# vim /etc/ssh/sshd_config

#找到PermitRootLogin,把yes改成no即可

CentOS 7.4禁止root用户登录并添加sudo权限管理CentOS 7.4禁止root用户登录并添加sudo权限管理

 

#保存退出

3、sudo授权admin管理

修改sudoers的写权限

这个文件默认是只读的,现在加入写权限,键入命令

chmod -v u+w /etc/sudoers

#编辑/etc/sudoers文件,添加以下内容

[root@localhost ~]# vim /etc/sudoers

admin ALL=(ALL) ALL

CentOS 7.4禁止root用户登录并添加sudo权限管理

 

然后按键esc 进入命令模式 键入命令 :wq! 保存退出

最后键入命令

chmod -v u-w /etc/sudoers

收回写权限

含义:

admin                     LL=(ALL)                                  ALL

用户名     被管理主机的地址=(可使用的身份)     授权命令(绝对路径)

模块

含义

用户名或群组名表示系统中的那个用户或群组,可以使用 sudo 这个命令。
被管理主机的地址用户可以管理指定 IP 地址的服务器。这里如果写 ALL,则代表用户可以管理任何主机;如果写固定 IP,则代表用户可以管理指定的服务器。如果我们在这里写本机的 IP 地址,不代表只允许本机的用户使用指定命令,而是代表指定的用户可以从任何 IP 地址来管理当前服务器。
可使用的身份就是把来源用户切换成什么身份使用,(ALL)代表可以切换成任意身份。这个字段可以省略。
授权命令表示 root 把什么命令命令授权给用户,换句话说,可以用切换的身份执行什么命令。需要注意的是,此命令必须使用绝对路径写。默认值是 ALL,表示可以执行任何命令。

#重启sshd服务

[root@localhost ~]# systemctl restart sshd

4、验证root登录

#使用远程工具xshell连接服务器

CentOS 7.4禁止root用户登录并添加sudo权限管理

#出现以上情况,表示root拒绝登录

5、验证sudo提权

#使用远程工具xshell连接服务器,使用admin用户

CentOS 7.4禁止root用户登录并添加sudo权限管理

#查看root家目录

[admin@localhost ~]$ ls -l /root

#提示权限不够

#试试刚才sudo授权,在执行命令前加入sudo命令,输入密码

[admin@localhost ~]$ sudo ls -l /root

CentOS 7.4禁止root用户登录并添加sudo权限管理

验证成功,sudo授权成功。 

 

 

 

linux centos7 中 su、sudo禁止远程访问root
weixin_33979745的博客
08-17 683
一、 su命令1.切换用户su - fxqsu命令后带"- ",表示环境变量一起切换过去[root@VM_46_188_centos~]#whoamiroot [root@VM_46_188_centos~]# Lastlogin:TueAug822:30:12CST2017onpts/0 [fxq@VM_46_188_centos~]$pwd...
java.net.ConnectException: failed to connect to /192.168.1.39 (port 9290): conne
热门推荐
凌空之鹤
02-09 3万+
用app连接服务器时,出现的问题:java.net.ConnectException: failed to connect to /192.168.1.39 (port 9290): connect failed: ENETUNREACH (Network is unreachable) ,出现这个问题呢,最可能是网络问题,首先检查服务端,看看服务能不能运行,如果服务没有问题的话,那就是app端...
linux centos 如何禁止 root 用户登录
weixin_50512016的博客
12-25 657
1.编辑 sshd_config 配置文件,修改PermitRootLogin yes 为PermitRootLogin no 示例:[root@shuaishuai ~]# vim /etc/ssh/sshd_config 注意:版本不同,也会有略微的不同之处 2.重启 sshd 服务 示例:[root@shuaishuai ~]# systemctl restart sshd ...
Centos7禁止root用户远程登录和修改登录端口教程
高性价比服务器就选:蓝易云
08-13 1723
通过以上配置,你已经成功禁止root用户远程登录修改了登录端口。这将提高服务器的安全性,减少潜在的风险。请确保在进行任何更改之前备份相关配置文件,小心操作以避免错误配置导致的问题。现在,SSH登录端口将被修改为你指定的新端口(上述示例中为2222)。请确保你之后使用SSH客户端时连接到正确的端口。现在,root用户将被禁止通过SSH远程登录CentOS 7服务器。重新加载SSH服务以使更改生效。重新加载SSH服务以使更改生效。的行,将其值修改为。
局域网查找冲突的IP地址
dns007
12-22 5242
要在Ubuntu或者Debian上安装arp-scan则输入: $ sudo apt-get install arp-scan 对于Fedora,CentOS或者RedHat: $ sudo yum install arp-scan 要检测IP冲突,运行下面的命令: $ sudo arp-scan –I eth0 -l 输出示例: 192.168.1.10 00:1b:a9:63:a2
centos7 添加用户授权root权限
拾荒者
04-01 2万+
centos7.2 版本,我们不可能每次都用root账号登陆,root账号公认的不安全,所以,首先,禁止root账号的登陆。 1.静止root账号登陆。 $ vi /etc/ssh/sshd.conf (ssh服务的配置文件,直接修改) ---------------------------------- PermitRootLogin no ( 找到这一行,将其改为 no ) -------...
centos禁止root登录,新账户使用管理员权限
MABOS的博客
11-25 1596
linux安全加固,禁止root远程ssh登录,授权新用户root权限
Centos7.9创建新用户,授权远程登录禁用root远程登录
qq_39136872的博客
11-11 473
本文介绍了Linux系统中创建安全用户配置SSH服务的完整流程:1)使用useradd和passwd创建新用户设置密码;2)通过修改sshd_config文件配置SSH安全参数,包括禁止root远程登录、启用密码认证及设置用户白名单;3)为用户添加wheel组成员权限配置免密sudo4)最后通过登录用户验证权限配置。关键点包括备份配置文件、合理设置SSH参数及正确配置sudo权限层级。
CentOS -- 新建用户使能密钥登录
luizyao的博客
10-25 578
CentOS 默认只有一个 root 用户,但是 root 用户权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户且使能其 SSH 登录,同时禁止 root 用户登录
keepalived的vip无法ping通排查过程
wade1010的专栏
03-28 2万+
环境 VMware虚拟机1: 192.168.1.39 VMware虚拟机2: 192.168.1.40 想配置的VIP地址:192.168.111.88 现象 keepalived.conf中vip配置好后,通过ip addr可以看到vip已经顺利挂载,vip也能漂移。能在master上ping通,但是无法在其他机器上ping通(比如master在 192.168.1.39上,39是能ping通...
RocketMQ 主从搭建
daiyuenlong110的博客
01-18 4935
1、多种集群模式讲解 1.1、单节点 优点:本地开发测试,配置简单,同步刷盘消息一条都不会丢 缺点:不可靠,如果宕机,会导致服务不可用 1.2、主从(异步、同步双写) : 优点:同步双写消息不丢失(把消息写入master和slave), 异步复制存在少量丢失 (把数据写入master,master把数据复制到slave),主节点宕机,从节点可以对外提供消息的消费,但是不支持写入 缺点:主备有短暂消息延迟,毫秒级,目前不支持自动切换,需要脚本或者其他程序进行检测然后进行停止broker,重启让从节点成为主
centos7禁止root登录
AF黑眼圈患者的博客
08-10 740
centos7禁止root登录
centos7 禁用每次sudo 需要输入密码
weixin_34403693的博客
03-14 1319
安装完centos7后,默认没有启用sudo,首先应该是对sudo进行设置。sudo的作用就是使当前非root用户在使用没有权限的命令 时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。找到root ALL=(ALL) ALL这一行,在后面再加上一行...
防止黑客利用脏牛漏洞提权:CentOS 7系统的安全加固策略
weixin_43822401的博客
07-01 1036
脏牛漏洞是由于Linux内核在处理写时复制(Copy-on-Write, COW)机制时的一个缺陷引起的。攻击者可以利用这个漏洞,通过精心构造的写操作,覆盖只读内存页,从而实现权限提升。
linux学习- 添加用户授权root权限
kangkang_hacker的博客
06-16 1万+
出自:https://blog.csdn.net/weixin_41004350/article/details/78491798centos7.2 版本,我们不可能每次都用root账号登陆,root账号公认的不安全,所以,首先,禁止root账号的登陆。1.静止root账号登陆。$ vi /etc/ssh/sshd.conf (ssh服务的配置文件,直接修改)------------------...
Centos 用户管理
纯洁的小魔鬼
08-13 729
本文介绍了Linux系统中用户管理相关操作指南,包括:1)创建用户、设置密码、加入sudo组及验证权限;2)配置SSH密钥登录禁用密码登录;3)查找/删除用户及文件;4)文件权限管理(chown/chmod/setfacl);5)通过visudo配置用户root权限执行特定命令。重点讲解了用户权限控制的多种方法,包括用户组管理、文件系统权限sudoers配置,同时提供了密钥认证、SSH安全配置等实用技巧。
【个人笔记】CentOS 修改 SSH 端口, 禁止 ROOT 远程登陆
weixin_30905981的博客
03-12 212
1. 修改 SSH 端口号, 禁止 ROOT 用户远程登录 # 使用ROOT用户或者其他有权限用户登录 # 首先新建一个普通用户,避免禁用 ROOT 用户远程登陆后自己也无法登陆, 已有用户可以跳过此步骤 useradd xiaguliuxiang # 为新建的用户设置密码 passwd xiaguliuxiang # 编辑 SSH 配置文件 vi /etc/ssh/sshd_config # ...
centos7安装配置mysql详细教程
最新发布
a2601933064的博客
03-20 865
本文详细介绍了在CentOS7系统上安装MySQL8.0的完整步骤。主要内容包括:1)更换阿里云镜像源;2)添加MySQL官方YUM仓库;3)使用yum安装MySQL服务器;4)启动服务设置开机自启;5)获取初始密码和安全配置;6)创建新用户授权;7)防火墙配置(关闭或开放3306端口);8)使用DBeaver远程连接的注意事项。特别说明了MySQL8.0的密码策略要求及常见连接问题的解决方法。整个过程涵盖了从安装到远程访问的全部必要配置,适合需要快速部署MySQL的用户参考。
centos7-新建用户,启用sudo,修改端口,禁用root 配置
ailiting的博客
07-27 711
修改端口,禁用root,启用sudo配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值