Linux服务器安全-使用非root账号登陆
在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。
对于该场景,建议如下处理:
-
1、创建新账号 ecs-user
adduser ecs-user
-
2、为新账户设置密码
passwd ecs-user
-
3、确认ecs-user账户可正常登录使用
-
4、给新帐号添加免密sudo权限
vim /etc/sudoers
在root ALL=(ALL) ALL
下面一行添加一行ecs-user ALL=(ALL) NOPASSWD:ALL
-
5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到
PermitRootLogin
配置项 设置为PermitRootLogin no
若没有则手动新增
原文地址:https://blog.csdn.net/qq_37945670/article/details/142823216
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!