admin管理员组文章数量:1542928
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。
1.修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
2.修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
PermitRootLogin no
3.重新启动sshd服务。
/etc/init.d/sshd restart
禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
这样可以在一定程度上增加系统的安全性。
4.开启普通用户sudo权限
chmod u+w /etc/sudoers
vi /etc/sudoers
如上图,为ccg和ansible两个普通用户开启sudo权限
chmod u-w /etc/sudoers
使用不同账户,执行执行脚本时候sudo经常会碰到 sudo: sorry, you must have a tty to run sudo这个情况,其实修改一下sudo的配置就好了
vi /etc/sudoers (最好用visudo命令)
注释掉 Default requiretty 一行
#Default requiretty
意思就是sudo默认需要tty终端。注释掉就可以在后台执行了。
版权声明:本文标题:linux限制root用户访问权限,linux禁止root用户登录,并开启普通用户sudo权限 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727081387a1096879.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论