总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结
一、背景信息
由于安全方面的考虑,先要求Ubuntu 22.04系统重的root用户禁止登录,并修改用户名root为admin,使其具备一定的强度,增强账户安全性。
1、创建一个普通用户
root@ecs-b59d-0320772:~# useradd -m qfqz
root@ecs-b59d-0320772:~# passwd qfqz
2、修改root用户名
root@ecs-b59d-0320772:~# cp /etc/passwd /etc/passwd_`date +%F`
root@ecs-b59d-0320772:~# vim /etc/passwd
admin:x:0:0:root:/root:/bin/bashroot@ecs-b59d-0320772:~# cp /etc/shadow /etc/shadow_`date +%F`
root@ecs-b59d-0320772:~# vim /etc/shadow
admin:$6$4srtzgPf$15mX2tF9oE/JCXi6xHHFRq0zrlVcwHO.:20173:0:99999:7:::
3、为了正常使用sudo,需要修改/etc/sudoers的设置
root@ecs-b59d-0320772:~# vim /etc/sudoers
root ALL=(ALL:ALL) ALL
admin ALL=(ALL:ALL) ALL
qfqz ALL=(ALL) NOPASSWD: /bin/su
4、禁用root用户通过SSH直接登录
root@ecs-b59d-0320772:~# vim /etc/ssh/sshd_config
PermitRootLogin no
5、重启sshd服务
root@ecs-b59d-0320772:~# systemctl restart sshd
6、使用qfqz登录服务器,并切换到admin用户
[qfqz@ecs-b59d-0320772 ~]$ sudo su - admin
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结