centos7.4新建用户&限制切换root用户

最新推荐文章于 2024-05-16 18:48:39 发布
原创 最新推荐文章于 2024-05-16 18:48:39 发布 · 689 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos

本文提供了一套快速用户管理流程,包括新建账户、设置密码、查看用户及用户组列表的方法,以及如何通过修改配置文件禁止普通用户切换至root用户,确保系统安全性。

1、 新建账户

#Useradd fast

2、 设置密码

#passwd fast

3、 查看用户组

#groups fast

4、 查看用户列表

#vi /etc/passwd

5、 查看用户组列表

#vi /etc/group

---------禁止普通用户切换至root用户-------

整体思路是通过设置用户组成员,限制非 root所在用户组(wheel)的账户切换root

1、修改/etc/pam.d/su配置

#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 
#auth required pam_wheel.so use_uid

2、修改/etc/login.defs文件

vi /etc/login.defs 
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件

3、将fast添加进wheel组

usermod –G wheel fast

ps:
-g用来制定这个用户默认的用户组
-G一般配合-a来完成向其它组添加

CentOS7.4云服务器配置ftp服务器
s_666666的博客
07-20 1252
linux命令大全 一、云服务器先设置安全组规则 首先要了解FTP工作原理,20,21,1024-65535这些端口必须打开 FTP工作在TCP/IP模型的第四层上,服务器与客户机之间利用TCP的21号端口传送信号指令;利用20号端口用于传送数据;具体工作过程如下:1.当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。 2.若FTP服务器在端口21侦听到该请求,则在FTP客...
linux-centos7.4离线安装mysql 5.7.22
y_qc_lookup的博客
05-22 695
1.下载mysql安装包: 下载mysql安装压缩包,也可以进入mysql官网进行下载对应版本。 https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz 2.安装mysql 安装前的准备 将mysql压缩文件上传至服务器中,解压当前压缩文件. 解压mysql的压缩文件: tar -zxvf mysql-5.7.22-linux-glibc2.12-x86_64.tar.g.
Linux学习 -单元5-Linux用户管理
qq_41537102的博客
10-15 286
1.用户用户组存在的意义 1>用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合。 身份 acccount 授权 author 认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2>用户组存在的意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统中的存在方式 用户就是/etc/passwd文件中的一行字符 id+用户名称  查看用户,必须要记录到文件中用户才能存在       如果用
centos禁止root登录
justdoshare的博客
01-14 1792
(2)编辑配置文件 /etc/ssh/sshd_config 修改 PermitRootLogin 后面的 yes 为 no ,并且去掉前面的注释符,同时可以限制失败次数。输入指令 ps -ef |grep 用户名 删掉第一个进程(可能会有其他连号的进程,不需要管),然后在执行 步骤5。(1)先用命令 cat /etc/passwd 查看一下所有的用户 可以看到片你需要删除的用户名。(3)用命令 ps -u 用户名 查看该用户的pid。# 2. 查看每个用户名失败的次数。
linux centos7 中 su、sudo及禁止远程访问root
weixin_33979745的博客
08-17 661
一、 su命令1.切换用户su - fxqsu命令后带"- ",表示环境变量一起切换过去[root@VM_46_188_centos~]#whoamiroot [root@VM_46_188_centos~]# Lastlogin:TueAug822:30:12CST2017onpts/0 [fxq@VM_46_188_centos~]$pwd...
Linux 禁止普通用户切换root用户
weixin_43441262的博客
05-16 848
通过开启仅wheel组用户可使用 su 命令切换root用户禁止其它用户切换root
centos7 无法切换用户
weixin_34025151的博客
02-03 978
centos7修改/etc/security/limits.d/20-nproc.conf * soft nproc 4096 root soft nproc unlimitedcentos7默认其他用户4096个最大线程。更改为65560.立即切换成功。 转载于:htt...
centos7.4搭建MySQL-MHA集群
布偶猫爸爸的博客
02-20 1516
本次测验实现的是centos7.4+MySQL8.0-mha,为啥是8.0,其实和5.7搭建没啥区别,之前用5.7也实现了,后来DBA老大哥说,用8.0来试试吧,8.0有聚合函数,所以我又重新搭成了8.0版本的mha,本身配置并无区别; 由于个人测试机有限,本次实现是在docker容器里搭建的,虽说是容器,但从centos7.4基础镜像开始搭建服务,并指定独立IP和端口,实现配置和物理机并无差异...
阿里云centos7.4安装ElasticSearch7.8
CoderYin的博客
12-16 637
阿里云centos7.4安装ElasticSearch7.8 1、软件准备(均为Linux安装包) (1)jdk(选择系统版本对应的安装包) 地址:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html (2)ElasticSearch7.8(选择系统版本对应的安装包) 地址:https://www.elastic.co/cn/downloads/past-r...
CentOS 7.4 64位下RPM安装MySQL-5.5.62(图文超详细)
战丶后风!!的博客
01-03 3211
CentOS 7.4 64位下rpm方式安装mysql 5.5.62(图文详细) 文章目录CentOS 7.4 64位下rpm方式安装mysql 5.5.62(图文详细)1、准备阶段2、安装阶段3、安装后目录位置介绍4、修改字符集5、配置Mysql root用户允许远程访问6、其他参考 1、准备阶段 1):mkdir -p /opt/module /opt/software 新建两个文件 2):...
wheel用户组 普用户禁止su 到root 用户设置 Linux
孤独,平庸,落魄
07-05 4362
wheel用户组 普用户禁止su 到root 用户设置 Linux 在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现只有加入到wheel组,才可以使用su切换root用户下。 1,首先查看wheel组中的用户。 2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。 3,写入SU_WHEEL_ONLY yes 到配置文件。 echo “SU_WHEEL_ONLY yes” >&
centOS7centOS7上普通用户切换root用户,相互切换
热门推荐
weixin_33722405的博客
11-29 1万+
当前普通用户登录,想要切换root用户,需要输入命令 su 需要输入root密码。输入时候屏幕不会显示,直接输入完了,回车即可 回车后,即切换root用户下     想要从root用户切换到普通用户,只需要输入 su 用户名 即可切换到普通用户!!...
Rhel 7.4 普通用户切换root账户
war2012的博客
03-27 8894
问题描述:         系统:Rhel 7.4          普通账户 :h***n      密码:1          root账户:root        密码:1         前提:用h**n账户登陆,打开终端,输入:         su root         输入root账户密码1                shell显示结果:                 百度...
centos禁止rootcentos禁止root远程登录
h824015249的博客
01-22 4926
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
Linux学习笔记之CentOS7的 wheel组
kfepiza的博客
05-11 5702
Linux的 wheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
CentOS7.4新建用户并授权
qq_29329703的博客
04-29 721
https://www.cnblogs.com/imyalost/p/9801426.html
CentOS7 添加新用户并授权 root 权限
weixin_30261095的博客
09-12 1341
参考文章:CentOS 7中添加一个新用户并授权 # root 用户操作 $ 普通用户操作 创建用户 # adduser USERNAME # passwd USERNAME (输入密码) 授权 root 权限 sudo 命令的授权管理是在sudoers文件里的。查看 sudoers 位置: # whereis sudoers 查看 sudoers 的读写权限: # ls -l /...
CentOS 6.5中如何由一般用户切换root用户
grace666的专栏
06-21 7130
打开终端,提示符为“$”,表明该用户为puto 直接输su回车,输入root密码回车就可以切换root用户下,此时提示符为“#”,注意,输入密码时终端是不显示的,而且每次切换root用户都要经过这个过程。
linux7用户,Linux/Centos7账号与权限管理(超详细实例操作)
weixin_39631899的博客
04-28 643
Linux/Centos7账号与权限管理管理用户账号、组账号查询账号信息设置文件和目录的权限设置文件和目录的归属一、前言概述​ 作为多用户、多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两个方面对资源进行限制Linux基于用户身份对资源访问进行控制。用户账号类别:超级用户——root,权限最高普通用户——...
CentOS7.4root
最新发布
07-31
### 切换root 用户的方法 在 CentOS 7.4 中,切换root 用户或获取 root 权限是系统管理中常见的需求,尤其是在执行需要较高权限的操作时。以下是一些常用的方法: #### 1. 使用 `su` 命令切换root 用户 `su` 命令允许普通用户切换到其他用户,默认情况下会切换root 用户。使用 `su` 命令时,系统会提示输入目标用户的密码(通常是 root 用户的密码)。 ```bash su - ``` 输入上述命令后,系统会提示输入 root 用户的密码。输入正确密码后,即可切换root 用户。[^1] #### 2. 使用 `sudo` 获取临时 root 权限 `sudo` 命令允许普通用户root 用户的身份执行特定命令。为了使用 `sudo`,普通用户需要被添加到 `wheel` 组,或者在 `/etc/sudoers` 文件中配置相应的权限。 ##### 添加用户到 `wheel` 组 ```bash usermod -aG wheel <username> ``` 替换 `<username>` 为需要添加的用户名。添加完成后,用户可以使用 `sudo` 执行需要 root 权限的命令。 ##### 使用 `sudo` 执行命令 ```bash sudo <command> ``` 替换 `<command>` 为需要执行的命令。输入命令后,系统会提示输入当前用户的密码。[^1] #### 3. 直接登录为 root 用户 虽然不推荐,但在某些情况下可以直接登录为 root 用户。为了允许 root 用户登录,需要修改 `/etc/ssh/sshd_config` 文件中的 `PermitRootLogin` 参数。 ```bash PermitRootLogin yes ``` 修改完成后,重启 SSH 服务以应用更改: ```bash systemctl restart sshd ``` 之后,可以通过 SSH 直接登录为 root 用户。[^2] #### 4. 修改 `/etc/sudoers` 文件以获得更灵活的权限管理 对于需要频繁使用 root 权限的用户,可以将其添加到 `/etc/sudoers` 文件中,以便无需每次输入密码即可执行特定命令。 ```bash visudo ``` 在打开的文件中添加以下行: ```bash <username> ALL=(ALL) NOPASSWD: ALL ``` 替换 `<username>` 为需要授权的用户名。保存并退出文件后,该用户即可无需密码执行所有 root 命令。 ### 注意事项 - **权限管理**:root 用户拥有系统的最高权限,因此在使用 root 权限时应格外小心,避免误操作导致系统损坏。 - **安全性**:直接登录为 root 用户可能会带来安全风险,建议尽量使用 `sudo` 或 `su` 命令来获取临时 root 权限。 - **日志记录**:使用 `sudo` 执行的命令会被记录在日志中,便于追踪和审计。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值