禁止root 用户远程登录
vi /etc/ssh/sshd_config 修改ssh 配置文件
permitRootLogin yes 改为no
图片.png
解决普通用户无权限执行命令 问题
输入visudo命令 vi /etc/sudoers 修改souders 配置文件 把普通用户添加到souder文件
找到 root ALL=(ALL) ALL 添加一行
用户名 ALL=(ALL) ALL (ALL权限太大 会出现安全问题)
图片.png
sudo 的安全问题
ttgo2严老师
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码
使用sudo执行 cat /etc/shadow
图片.png
使用普通用户执行 sudo su - root 是不是直接使用root 账号了?
图片.png
问题解决
问题根源:普通用户使用sudo 配置(对权限没有控制)
在Centos 6.X Linux系统中,默认多普通用户是不允许使用sudo命令的,如果使用就会提示如下信息
图片.png
很多系统管理直接对 vim /etc/sudoers 进行的编辑,增加权限,或者使用visudo
图片.png
如何解决
我们执行普通用户的操作命令,这个要特别熟悉该普通用的业务和操作命令和规范,那么现在解决一下 普通用户 执行passwd 修改root的方法,执行 visudo 命令,添加一个命令如下:
liuxq ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
图片.png
解决
centos 开启ssh 服务
service ssh start
iptables -F 关闭防火墙 (linux)
telnet + ip +端口(22)
网友评论