• ssh命令行禁止root远程登录(当然,关键操作时可以"su"切换为root!)
# 添加用户、修改密码
[root@host ~]# adduser admin
[root@host ~]# passwd admin
Changing password for user admin.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.

# 修改 /etc/sudoers 文件,添加一行,配置www和root权限一样
[root@host ~]# vi /etc/sudoers
    ...
     90 ## Allow root to run any commands anywhere
     91 root    ALL=(ALL)       ALL
     92 admin     ALL=(ALL)       ALL
    ...
# 禁止root远程登录
[root@host ~]# vi  /etc/ssh/sshd_config
    ...
    139 PermitRootLogin no
    ...
[root@host ~]# service sshd restart
  • 你可以根据实际需要在sudoers文件中按照下面四行格式中任意一条进行添加:
youuser            ALL=(ALL)                ALL
%youuser           ALL=(ALL)                ALL
youuser            ALL=(ALL)                NOPASSWD: ALL
%youuser           ALL=(ALL)                NOPASSWD: ALL
  • 第一行:允许用户youuser执行sudo命令(需要输入密码)。
  • 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码)。
  • 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码。
  • 第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码。
# ssh # linux # 服务器
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux