配置open欧拉用户

原创 已于 2025-05-30 13:47:21 修改 · 555 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

于 2025-05-29 18:22:49 首次发布

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

新配置三台服务器,安装open欧拉操作系统22.03,初始化配置用户及磁盘记录一下。

一、用户配置

1.基本命令

在 ‌openEuler‌ 系统中配置用户,可以通过以下方法进行管理:

‌1) 添加新用户‌

sudo useradd <用户名>  # 创建用户(默认不创建家目录)
sudo useradd -m <用户名>  # 创建用户并建立家目录
sudo useradd -m -s /bin/bash <用户名>  # 指定Shell为bash

‌设置密码‌

sudo passwd <用户名>  # 设置/修改用户密码

‌‌2) 修改用户信息‌

sudo usermod -s /bin/bash <用户名>  # 修改用户的默认Shell
sudo usermod -d /new/home/dir <用户名>  # 修改用户家目录
sudo usermod -aG wheel,users <用户名>  # 将用户加入wheel和users组

‌‌3) 删除用户‌

sudo userdel <用户名>  # 仅删除用户(保留家目录)
sudo userdel -r <用户名>  # 删除用户并删除家目录

‌‌4) 用户组管理‌

sudo groupadd <组名>  # 创建新组
sudo usermod -aG <组名> <用户名>  # 将用户加入组
sudo gpasswd -d <用户名> <组名>  # 从组中移除用户

‌‌5) 查看用户信息‌

id <用户名>  # 查看用户UID、GID及所属组
groups <用户名>  # 查看用户所属组
cat /etc/passwd | grep <用户名>  # 查看用户详细信息

‌‌6) 配置sudo权限‌

sudo visudo  # 编辑sudoers文件

在文件中添加:

<用户名> ALL=(ALL) ALL  # 赋予用户sudo权限
或:
%wheel ALL=(ALL) ALL  # 允许wheel组用户使用sudo


# 单个用户免密(例如用户名为 testuser)
testuser ALL=(ALL) NOPASSWD:ALL

# 用户组免密(例如组名为 nopasswdgroup)
%nopasswdgroup ALL=(ALL) NOPASSWD:ALL

‌‌7) 锁定/解锁用户‌

sudo passwd -l <用户名>  # 锁定用户(禁止登录)
sudo passwd -u <用户名>  # 解锁用户

‌‌8)修改用户UID/GID‌

sudo usermod -u <UID> <用户名>  # 修改用户UID
sudo groupmod -g <新GID> <组名>  # 修改组GID

‌9)禁止 ‌root 用户远程登录‌(通过 SSH 或其他方式:

‌方法 1:禁止 root 用户 SSH 登录(推荐)‌
修改 SSH 配置文件 /etc/ssh/sshd_config:

sudo vim /etc/ssh/sshd_config

找到并修改以下参数:

PermitRootLogin no  # 禁止 root 远程登录

保存后重启 SSH 服务:

sudo systemctl restart sshd

‌验证是否生效‌:

ssh root@服务器IP  # 应该提示 "Permission denied"

‌方法 2:禁止 root 用户远程登录(所有方式)‌
如果希望彻底禁止 root 用户远程登录(包括 SSH、Telnet、FTP 等),可以修改 /etc/securetty 文件:

sudo vim /etc/securetty

‌清空文件或仅保留本地终端‌(如 tty1):

tty1‌
或直接禁用 root 登录‌:

sudo usermod -s /sbin/nologin root  # 设置 root 的 shell 为 nologin

‌方法 3:使用 PAM 限制 root 登录‌
编辑 PAM 配置文件 /etc/pam.d/login:

sudo vim /etc/pam.d/login

添加以下行:

auth required pam_securetty.so

这样 root 用户只能通过本地终端登录(如 tty1),不能远程登录。

‌方法 4:使用防火墙限制 root 登录‌
如果仅允许特定用户远程登录,可以配置防火墙(如 iptables 或 ufw):

# 示例:仅允许用户 "admin" 通过 SSH 登录
sudo ufw allow from 允许的IP to any port 22 proto tcp
sudo ufw deny root  # 拒绝 root 登录(如果支持)

‌验证是否生效‌
‌尝试远程 SSH 登录 root‌:

ssh root@服务器IP  # 应该失败

‌检查日志‌:

sudo tail -f /var/log/auth.log  # 查看登录失败记录

‌注意事项‌
‌确保有普通用户拥有 sudo 权限‌,否则可能无法管理服务器:

sudo usermod -aG sudo 用户名  # 给普通用户 sudo 权限

‌不要直接禁用 root 账户‌(passwd -l root),否则可能导致系统维护问题。
‌建议使用 SSH 密钥认证‌,比密码更安全:

ssh-copy-id 用户名@服务器IP  # 配置公钥登录

推荐 ‌方法 1(SSH 配置)‌ + ‌方法 3(PAM 限制)‌ 组合使用,确保 root 无法远程登录,同时不影响本地维护。

2.实际操作

[root@dsjrk237 ~]# useradd dsjyy
[root@dsjrk237 ~]# passwd dsjyy

visudo

# 用户免密
dsjyy ALL=(ALL) NOPASSWD:ALL

vi /etc/ssh/sshd_config

配置:

PermitRootLogin no  # 禁止 root 远程登录
lihongdun
关注
12 openEuler用户管理
超哥的博客
02-12 2623
用户用户组管理是系统安全管理的重要组成部分,本节主要介绍openEuler提供的用户管理,以及为普通用户分配特权的方法。
安装2023最新版_华为欧拉操作系统_OpenEuler操作系统_并配置IP地址_联网---linux工作笔记055
添柴程序猿的专栏
05-10 3251
强调,一定要记得,硬盘多给点,50G根本不够用,搭建集群的话,自己测试都要100G才行哈..没有啊,没办法,先用这个linux3.x试试吧...应该没啥问题吧...先试试。应该跟centos差不多,接下来,以后的项目,应该很多会用国产化系统的...要不然麻烦,因为别的可以动态修改,但是硬盘大小修改了,不起作用,需要在。然后网络,选择桥接模式,然后 复制物理网络连接状态勾上。然后给用户设置密码,不能太简单,太简单不让设置。然后这里安装目的地这里,选择自定义。然后写上主机名,自己起名,然后。
你好,OpenEuler ! (六、用户管理和权限设置)
weixin_41633010的博客
11-25 2554
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢优快云各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
openEuler基础(二十)用户创建、密码管理、用户锁定
授业中寻找乐趣
04-08 1万+
提出问题: 如何给系统添加新的用户? 如何给用户设置新的密码? 如何锁定一个用户? 如何解锁一个用户openEuler是一个多用户的操作系统,所有要使用系统资源的用户需要先向系统管理员申请一个账号,之后用此账号进入系统;可以在系统上建立多个用户,而多个用户可以在同一时间内登录至同一系统执行不同的任务,并不会相互影响。 用户是能够获取系统资源的权限的集合;每个普通用户都有一个账号,包括用户名、密码和主目录等信息。除此之外,还有一些系统本身创建的特殊用户,具有特殊的存在意义,其中最重要的用户就是管理员账户,
Linux浅学(欧拉
eci__的博客
09-19 810
用户管理,用户组。
centos查看当前用户的命令
weixin_45441727的博客
09-29 1528
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
OpenEuler 欧拉系统安装
01-20
OpenEuler的名称来源于欧洲数学家欧拉的名字,具有数学和科技领域的象征意义。OpenEuler操作系统可以支持服务器、云计算、边缘计算等多种应用场景,具有良好的兼容性和扩展性。它适用于构建云计算基础设施、开发容器...
欧拉 openEuler 20.03安装配置tigervnc-server
郭亚望
11-29 8291
欧拉 openEuler 20.03安装配置tigervnc-server openEuler VNC
欧拉系统(openEuler-22.03)安装深信服EasyConnect软件提示segmentation fault解决方案
04-15
本文将深入探讨一个特定的问题——如何解决在欧拉系统(openEuler-22.03)上安装深信服EasyConnect软件时出现的“segmentation fault”错误,并提供相应的解决方案。 首先,让我们了解一下欧拉系统。欧拉系统(open...
OpenEuler23.03欧拉系统_安装瀚高数据库企业版6.0.4_openeuler切换root用户_su:拒绝权限_passwd: 鉴定令牌操作错误---国产瀚高数据库工作笔记001
添柴程序猿的专栏
07-20 927
这里说一下 这个如果在centos7.9 应该还可以到时候自己试试吧,我这里用的openeuler23.03,或者如果你用的是centos8的话,这里安装的时候就要用yum install python3-devel,不能用python,要用python3,python是找不到的,会安装出错。首先去上传安装包rpm格式的,这个是在瀚高官网下载的,下载以后名称是乱的我给修改了一下,也不知道具体版本,但是是最新版本的.这个4.5.8是我自己加上的,实际以安装后显示的版本为准。
服务器欧拉系统开启ssl登录
m0_60459392的博客
02-05 2051
修改SSH配置文件,开启root用户登录ssh功能。 # vi /etc/ssh/sshd_config PermitRootLogin yes # service sshd restart
Linux权限管理——openeuler用户权限管理
xiaoshentong_的博客
05-11 1140
欧拉系统中,服务器资源管理者拥有root用户,分配admin用户给业务人员,禁止业务人员越权root、修改root密码、修改sudoers文件、修改admin权限等。
OpenEulerLinux)的添加用户和修改密码,查看
Harik 的专栏
09-19 1809
将新用户“admin”配置成管理员用户,在文本末尾添加如下代码:或者id testuer。
OpenEuler安装内网穿透工具实现ssh连接openEuler系统
hero_jy的博客
12-25 1835
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
欧拉openEuler系统常见操作-(5) 基础知识和常用命令
cgqyw的专栏
10-10 4629
Windows系统可以拥有多个盘符,如C盘、D盘、E盘Linux的目录结构是一个树型结构Linux没有盘符这个概念,只有一个根目录/,所有文件都在它下面。
open Euler 20.03 LTS+gauss6.0安装手册
weixin_42520723的博客
06-19 8961
大数据hive和hbaseHive是一个构建在Hadoop基础上的数据仓库,主要解决分布式存储的大数据处理和计算问题。不能够进行交互查询–适合对一段时间内的数据进行分析查询Habase是Hadoop database 的简称,适用于海量明细数据(10亿,百亿)的随机实时查询。–结构化和半结构化数据存储。
OpenEuler华为欧拉系统安装教程及联网配置
鹿鸣天涯
03-31 6540
当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。激活右侧的联网按钮,如果设备连着网线,此时会自动获取IP地址,如果需要手动分配IP地址,择点击右下方的 配置选项。静待片刻后安装完成。
华为研发服务器操作系统——openEuler欧拉系统)安装教程
热门推荐
m0_45020691的博客
06-27 4万+
国产操作系统 openEuler欧拉系统)安装教程(从制作启动盘、系统配置到UKUI图形化界面安装)
欧拉系统(openEuler 22.03) SSH配置及报错处理
qq_43618249的博客
08-15 1万+
由于centos的停止更新,公司要求系统部署在欧拉上,用的人少,导致错误不好解决,今天使用finalshell连接服务器时出错,一想应该是ssh导致连不上,于是进行以下操作。切记!不要直接安装ssh。先检查本机电脑上是否有ssh。
open欧拉装机搭建服务器
最新发布
03-08
### 安装和配置 OpenEuler 操作系统 #### 一、准备工作 为了确保顺利安装并配置 OpenEuler 操作系统,在开始之前需准备合适的硬件环境以及下载对应版本的操作系统镜像文件。 #### 二、安装过程 1. **创建可引导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值