根治安全漏洞!轻松创建子账户,保护 CentOS 系统
2023-10-11 11:02:12
引言
在服务器管理中,安全至关重要。CentOS 系统作为 Linux 发行版中的佼佼者,提供了强大的安全功能。其中,创建子账户并授予 root 权限、同时禁止 root 账户登录是提升系统安全性的有效措施。本文将详细阐述这一操作的步骤和原理,帮助您轻松加强 CentOS 系统的防御。
创建子账户
步骤 1:使用现有 root 账户登录
以 root 身份登录 CentOS 系统。
步骤 2:使用 useradd 命令创建子账户
使用 useradd 命令创建子账户,例如:
useradd newuser
其中 newuser 是要创建的子账户名称。
步骤 3:设置子账户密码
使用 passwd 命令设置子账户密码,例如:
passwd newuser
系统会提示您输入密码。
授予子账户 root 权限
步骤 1:使用 visudo 命令
使用 visudo 命令编辑 sudoers 文件,例如:
visudo
步骤 2:添加子账户到 sudoers 文件
在 sudoers 文件中,添加如下行:
newuser ALL=(ALL) ALL
其中 newuser 是子账户名称。
步骤 3:保存并退出 sudoers 文件
按 Ctrl+O 保存更改,然后按 Ctrl+X 退出 sudoers 文件。
禁用 root 账户登录
步骤 1:修改 /etc/ssh/sshd_config 文件
使用文本编辑器修改 /etc/ssh/sshd_config 文件,例如:
vi /etc/ssh/sshd_config
步骤 2:找到并修改 PermitRootLogin 选项
在 sshd_config 文件中,找到 PermitRootLogin 选项,并将其设置为 no,例如:
PermitRootLogin no
步骤 3:保存并退出 sshd_config 文件
按 Ctrl+O 保存更改,然后按 Ctrl+X 退出 sshd_config 文件。
重启 SSH 服务
步骤 1:使用 systemctl 命令
使用 systemctl 命令重启 SSH 服务,例如:
systemctl restart sshd
步骤 2:验证更改
使用 ssh 命令尝试以 root 账户登录,验证更改是否生效。
ssh root@<server_ip>
如果出现 Permission denied (publickey,password) 提示,则表明 root 账户登录已被禁用。
结论
通过遵循上述步骤,您可以轻松地在 CentOS 系统上创建子账户并授予其 root 权限,同时禁用 root 账户登录。这一安全措施将大大降低系统被攻击的风险,提升整体安全性。今后,您可以通过子账户进行系统管理任务,避免直接使用 root 账户带来的潜在安全隐患。