我们都知道Linux的默认用户是root,root用户拥有最高权限,而且新建的服务器里每个文件的所有者和所属组都是root。包括腾讯云默认创建的ubuntu用户情况下也是一样的。

如此一说我们可能已经知道了我们有时候一些操作所一直被拒绝的原因了。比如说用scp给腾讯云传一个文件,试了半天没成功。最后一看文件属性,我擦,是root用户,无语。虽说我们可以用sudo获取一些执行权限,然后改属性,但是多了毕竟会烦。

解决方法:开通root用户,禁用ubuntu用户

  • 1.开通root用户

    root用户的开通比较简单,root用户其实默认是开通的,只是没有密码,因此禁止你登录。所以我们只需要给root用户创建一个密码就行了

    sudo passwd root
    //下面只需要输入两次自己设定的密码就行了,当然太短可能不让你过O(∩_∩)O哈哈~
    

    开通root用户后,我们还要开通允许ssh登录的权限。这里要说明一下,只有创建系统已经存在的用户是需要专门开个ssh登录权限的(也就是说root用户),重新创建一个用户的话就不需要再专门开通ssh登录权限的

    vim /etc/ssh/      //进入文件下,准备修改sshd_config文件
    //由于sshd_config默认是只读权限,所以要赋予写的权限
    //额,这个忘了默认能不能写了,不过不能直接写的话就用下下面的语句
    sudo chmod u+w sshd_cofig  //赋予写的权限
    
    vim sshd_config     //进入编辑模式,找到下面这个位置
    

在这里插入图片描述

//这个是修改后的样子,原本Logging 下的 PermitRootLogin 后面不是yes,改为yes就行了
shift+z+z  //保存并退出

如此我们就开通了用root并且可以ssh登录了

  • 2.禁用ubuntu用户

由于我们已经开通了root用户,那么这个ubuntu用户也就没有存在的必要了,所以就可以把这个用户权限降低,或者直接禁止登录

  • 去掉sudo权限
//修改/etc/sudoers文件,由于该文件默认也是只读,所以赋予写的权限
sudo chmod u+w sudoers 
vim sudoers//进去编辑,在最后一行找到

在这里插入图片描述

由于这文件#默认为注释行,因此,我们只需要在行头加上#即可
shift+z+z   //保存并退出

如下
在这里插入图片描述

  • 禁止ubuntu用户登录

    cd /etc  
    chmod u+w passwd	//赋权限
    vim passwd  //编辑
    //找到ubuntu用户 在该行的最后面加上/nologin
    //保存并退出
    //最后,把写的权限去掉
    chmod u-w passwd
    

修改后如下

在这里插入图片描述


另外,如果对用户创建删除,或者用户组感兴趣的可以参考 我的博客

Logo

更多推荐