在Linux中不建议直接使用root用户登陆SSH,因为黑客会通过暴力破解root,导致SSH被攻破登陆。如果我们禁止root远程登陆,没有其他可控账户这SSH就没法登陆了
创建用户名和设置密码
SSH登陆root账户或使用sudo命令,若无法登陆,使用vnc或本地操作即可
添加用户名
sdduser 用户名![图片[1]-Linux添加新用户名及sudo权限-王先生笔记](https://wxsnote.cn/wp-content/uploads/2022/09/01013275f0171536.png)
给新用户名设置密码,需要输入两次密码,输入密码过程终端是没有任何反应的,输入完回车即可
passwd 要更新密码的用户名![图片[2]-Linux添加新用户名及sudo权限-王先生笔记](https://wxsnote.cn/wp-content/uploads/2022/09/105de77ec1171549.png)
给用户名添加命令权限
在etc目录搜索sudoers,点击这个文件的权限
![图片[3]-Linux添加新用户名及sudo权限-王先生笔记](https://wxsnote.cn/wp-content/uploads/2022/09/ae15471ee1171554.png)
勾选写入或修改数字为640,点击确定
![图片[4]-Linux添加新用户名及sudo权限-王先生笔记](https://wxsnote.cn/wp-content/uploads/2022/09/cca2f6e63a171602.png)
搜索Allow root to run any commands anywhere,在下方添加
用户名 ALL=(ALL) ALL![图片[5]-Linux添加新用户名及sudo权限-王先生笔记](https://wxsnote.cn/wp-content/uploads/2022/09/7d0886290f171606.png)
取消勾选写入或修改数字为440,点击确定
![图片[6]-Linux添加新用户名及sudo权限-王先生笔记](https://wxsnote.cn/wp-content/uploads/2022/09/8f8ef52a58171612.png)
给sudoers文件写入权限
chmod 640 /etc/sudoers修改sudoers文件内容
vi /etc/sudoers通过上下左右键移动光标到在Allow root to run any commands anywhere下方,输入
用户名 ALL=(ALL) ALL编辑完成后,按键盘上的Esc键退出编辑状态,输入:wq并回车。这时就保存了修改文件并退出了vi编辑器
给sudoers文件取消写入权限
chmod 440 /etc/sudoers查看sudoers文件权限
ls -l /etc/sudoers设置完以后,这个文件应该是-r--r-----只读权限
[root@cloudVrh2yTGBzHm6 ~]# ls -l /etc/sudoers
-r--r----- 1 root root 4355 Sep 21 16:30 /etc/sudoers如何删除用户名?
userdel -r 用户名这时新用户就可以使用sudo命令管理服务器了
例如:
打开宝塔面板命令行
sudo bt切换为root
sudo -i
温馨提示:
本文最后更新于
登录后可快速点此处反馈,点击登录
2022-09-28 20:04:37,某些文章具有时效性,若有错误或已失效,请在下方留言或加入QQ群:
399019539 联系群主反馈。注意一些链接无法访问可能是你网络的原因,如Github,并非资源地址失效。
登录后可快速点此处反馈,点击登录
© 版权声明
THE END
请登录后查看评论内容