本文介绍如何简化普通用户登录Linux服务器并自动切换至root用户的方法,解决CentOS桌面环境终端字体显示异常的问题,以及如何禁止特定用户或全部普通用户SSH登录系统。
一、普通用户通过终端登录 Linux 服务器自动切换到 root 用户
我们都知道线上服务器一般禁止 root 用户直接登录,要普通用户登录后手动切换到 root 才可以,这有可能是一个多余的过程(看需求),那么我们来简化他。
1、首先在 root 用户下执行 visudo 命令 , 添加普通用户 sudo 权限 :wang ALL=(ALL) ALL
2、然后在普通用户 wang 宿主目录下编辑 .bash_profile ,添加 sudo su - root (这里也可以直接添加 su - root 而不用执行第一步,但是会多输入一个 root 密码,既然是简化,那么我们没必要弄复杂,加 sudo 的话会输入三次普通用户密码,登录成功后显示 root 用户登录,因为加了 - ,所以环境变量也完全变成 root )
二、CentOS 6.4 桌面环境终端字体显示异常
这里可以看到单词中间有空格,这样不仅看着不爽,并且切换路径的时候也不方便。下面来解决一下这个小问题:
依次点击 系统 -- 首选项 -- 外观 -- 字体 -- (将 等宽字体 改为 AR PL UKai CN 并适当调节一下大小,我调为 11)然后确定 -- 重新打开终端
三、CentOS 系列 禁止所有普通用户 SSH 登陆系统
嘿嘿 ,有一个很简单的办法:使用 root 用户 touch /etc/nologin 就可以啦 !如果想恢复删掉这个文件就好了 !
四、SSH 禁止 root 用户、未被授权普通用户远程登陆系统,但是可以通过 su - 到这些用户
[root@gameserver ~]# vim /etc/ssh/sshd_config
PermitRootLogin no # 将前面注释去掉,yes 改为 no ;这是禁止 root 通过 ssh 远程登陆系统
DenyUsers xiaowang wang # 我在最后一行加入,后面是禁止远程登陆的用户,用空格隔开;这些用户可以被允许登陆的用户 su - 到。
五、测试远程主机端口连通性
[root@gameserver ~]# echo -e "\n" | telnet www.baidu.com 80 | grep Connected
Connected to www.baidu.com.
Connection closed by foreign host. # 草稿
扫一扫
1056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
