新建账户并关闭 root 权限远程登录

Posted by zhang on

为了保证服务器安全,我们需要禁止 root 账号通过远程直接登录服务器,而是用普通账号登录管理。在需要使用 root 权限时可以通过 sudo 或者 su 来实现 root 权限。

下边的代码就是

新建普通权限账号并赋予 sudo 的权限;
关闭 root 远程登录


## 新建 username 账号
adduser username

## 为新建的 username 账号赋予 sudo 权限;
chmod u+w /etc/sudoers #给文件赋予可写权限;
vim /etc/sudoers #添加上 username ALL=(ALL:ALL) ALL,并保存退出;
chmod u-w/etc/sudoers #给文件去掉可写权限;

## 关闭 root 远程登录
vim /etc/ssh/sshd_config #将PermitRootLogin yes修改为PermitRootLogin no;
service ssh restart #重启 ssh 服务