系统漏洞整改-sshd

Linux禁止root用户ssh登录

  • 出于安全考虑,需要禁止使用root用户通过ssh远程登录Linux

  • 禁用root用户远程登录后,需要提供一个权限用户用于ssh远程登录

 

1、创建拥有sudo权限的用户

  ·创建一个普通账户eapp:adduser eapp

  ·

 

 

授权账户目录权限

# 创建bgx_user01用户,到指定目录/usr/local/bgx_bak/
useradd bgx_user01 -d /usr/local/bgx_bak/

为bgx_user01用户设置密码


passwd bgx_user01


创建bgx_user组


groupadd bgx_user


给bgx_user01用户设置bgx_user组


usermod -aG bgx_user bgx_user01


将访问目录权限全部赋予用户


chown -R bgx_user01 /usr/local/bgx_bak/


将上层目录设置为root所有


chown root /usr/local/


赋予权限给上层目录


chmod 771 /usr/local/

 

posted @ 2024-07-17 17:53  little小新  阅读(1)  评论(0编辑  收藏  举报