freebsd 禁用root登录ssh并给普通用户登录权限

转自http://www.linux521.com/2009/system/200904/2021.html

     http://www.myhack58.com/Article/48/67/2011/30575.htm

1.禁止root直接登录

2.要给普通用户权限

adduser

直接加入wheel组或

 

FreeBSD系统下默认是不允许root用户直接通过ssh连接到服务器的,在安装FreeBSD系统时要创建一个额外的用户,切忌一定要把这个用户加 入到wheel组中(如果不加入到这个组中的话就无法ssh),也可以安装完系统后创建用户,并把这个用户加入wheel组.

在FreeBSD上要使用su命令成为root用户,不但要知道root的口令,还需要经过特别设置,否则就不能成功使用这个命令.这是FreeBSD对执行su命令的用户进行了更严格的限制,能使用su命令的用户属于wheel组(root的基本属组,组ID为0),否则就不能通过这个命令成为root用户.因此需要编辑组设置文件/etc/group,将需要超级用户权力的管理成员加入到wheel组中.
可以使用如下命令给普通用户su - root的权力:
pw groupmod wheel -m <username>
pw user mod <username> -g wheel
或者直接修改/etc/group文件,把相应的用户加到wheell组就可以
wheel:*:0:root,username

3.刷新ssh配置

 1 #/etc/rc.d/sshd restart #重启sshd使配置生效 

posted @ 2015-09-16 20:03  r|sh  阅读(826)  评论(0编辑  收藏  举报