一.创建新用户
- 用
root用户登录 - 增加用户
[root@localhost ~]# adduser root220
- 为新用户设置密码
[root@localhost~]# passwd root220
Changing password for user prefma.
New password: # 输入密码
Retype new password: # 再次输入密码
passwd: all authentication tokens updated successfully.
二. 为新用户授权
个人用户的权限只可以在本home下有完整权限,其他目录需要别人授权。经常需要root用户的权限,可以通过修改sudoers文件来赋予权限。
新创建的用户并不能使用sudo命令,需要给他添加授权。
- 查找sudoers文件路径并赋予权限
[root@localhost~]# whereis sudoers # 查找sudoers文件路径
sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@localhost~]# ls -l /etc/sudoers # 查看权限
-r--r----- 1 root root 3938 Sep 6 2017 /etc/sudoers # 只有读权限
[root@localhost~]# chmod -v u+w /etc/sudoers # 赋予读写权限
mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)
- 修改sudoers文件
[root@localhost~]# vim /etc/sudoers
找到root ALL=(ALL) ALL的位置,在其下方添加新用户信息
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
root220 ALL=(ALL) ALL #这个是新用户
- 收回权限
[root@localhost~]# chmod -v u-w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)
三. 增加ssh端口
- 修改配置文件
/etc/ssh/sshd_config
[root@localhost ~]# vim /etc/ssh/sshd_config
修改如下配置,增加220端口
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
ListenAddress 0.0.0.0:220
ListenAddress 0.0.0.0:22
#ListenAddress ::
- 关闭SELinux,切记!关闭后不要让服务器暴露在外网中,可以搜索SELinux的作用
# 临时关闭
[root@localhost ~]# setenforce 0
# 永久关闭
[root@localhost ~]# vim /etc/selinux/config
# 修改配置
SELINUX=disabled
- 然后重启sshd
[root@localhost ~]# systemctl restart sshd
- 检查是否成功
[root@BIGDATAFS03 ~]# netstat -ntlp | grep sshd
tcp 0 0 0.0.0.0:220 0.0.0.0:* LISTEN 232428/sshd
- 可以用shell工具连了
网友评论