根治安全漏洞！轻松创建子账户，保护 CentOS 系统

引言

在服务器管理中，安全至关重要。CentOS 系统作为 Linux 发行版中的佼佼者，提供了强大的安全功能。其中，创建子账户并授予 root 权限、同时禁止 root 账户登录是提升系统安全性的有效措施。本文将详细阐述这一操作的步骤和原理，帮助您轻松加强 CentOS 系统的防御。

创建子账户

步骤 1：使用现有 root 账户登录

以 root 身份登录 CentOS 系统。

步骤 2：使用 useradd 命令创建子账户

使用 useradd 命令创建子账户，例如：

useradd newuser

其中 newuser 是要创建的子账户名称。

步骤 3：设置子账户密码

使用 passwd 命令设置子账户密码，例如：

passwd newuser

系统会提示您输入密码。

授予子账户 root 权限

步骤 1：使用 visudo 命令

使用 visudo 命令编辑 sudoers 文件，例如：

visudo

步骤 2：添加子账户到 sudoers 文件

在 sudoers 文件中，添加如下行：

newuser ALL=(ALL) ALL

其中 newuser 是子账户名称。

步骤 3：保存并退出 sudoers 文件

按 Ctrl+O 保存更改，然后按 Ctrl+X 退出 sudoers 文件。

禁用 root 账户登录

步骤 1：修改 /etc/ssh/sshd_config 文件

使用文本编辑器修改 /etc/ssh/sshd_config 文件，例如：

vi /etc/ssh/sshd_config

步骤 2：找到并修改 PermitRootLogin 选项

在 sshd_config 文件中，找到 PermitRootLogin 选项，并将其设置为 no，例如：

PermitRootLogin no

步骤 3：保存并退出 sshd_config 文件

按 Ctrl+O 保存更改，然后按 Ctrl+X 退出 sshd_config 文件。

重启 SSH 服务

步骤 1：使用 systemctl 命令

使用 systemctl 命令重启 SSH 服务，例如：

systemctl restart sshd

步骤 2：验证更改

使用 ssh 命令尝试以 root 账户登录，验证更改是否生效。

ssh root@<server_ip>

如果出现 Permission denied (publickey,password) 提示，则表明 root 账户登录已被禁用。

结论

通过遵循上述步骤，您可以轻松地在 CentOS 系统上创建子账户并授予其 root 权限，同时禁用 root 账户登录。这一安全措施将大大降低系统被攻击的风险，提升整体安全性。今后，您可以通过子账户进行系统管理任务，避免直接使用 root 账户带来的潜在安全隐患。

---