linux建立使用者並禁止root登陸

2021-09-17 23:47:19 字數 1713 閱讀 5831

#建立使用者

adduser testadmin

passwd testadmin

*.aabb_test

#修改 /etc/sudoers 檔案,找到下面一行,在root下面新增一行,如下所示:

vim /etc/sudoers

## allow root to run any commands anywhere

root  all=(all)   all

admin  all=(all)   all

#禁止root遠端登入

vim /etc/ssh/sshd_config    找到 permitrootlogin

改為 permitrootlogin no

重啟  service sshd restart

who命令: 

who預設輸出包括使用者名稱、終端型別、登陸日期以及遠端主機。 

who /var/log/wtmp 

可以檢視自從wtmp檔案建立以來的每一次登陸情況 

(1)-b:檢視系統最近一次啟動時間 

(2)-h:列印每列的標題

檢視命令歷史 

每個使用者都有乙份命令歷史記錄 

檢視$home/.bash_history 

或者在終端輸入: history

last命令 

檢視使用者登入歷史 

此命令會讀取 /var/log/wtmp檔案;/var/log/btmp可以顯示遠端登陸資訊。 

last預設列印所有使用者的登陸資訊。 

如果想列印某個使用者的登陸資訊,可以使用 

last 使用者名稱

檢視登入日誌檔案

linux檢視/var/log/wtmp檔案檢視可疑ip登陸

last -f /var/log/wtmp

檢視/var/log/secure檔案尋找可疑ip登陸次數

使用者和使用者組

/etc/group 儲存當前系統中所有使用者組資訊

-group:       x        :   123   :  abc,def,xyz

-組名稱: 組密碼佔位符 : 組編號 :組中使用者名稱列表

/etc/gshadow 儲存當前系統中所有使用者組的密碼資訊

-group  :   *  :         :  abc,def

-組名稱:組密碼:組管理這: 組中成員列表

cat /etc/group  檢視使用者組資訊

cat /etc/gshadow 檢視使用者組密碼資訊

/etc/passwd 儲存當前系統系統中所有使用者資訊

-user:        x    :     123 :     456   :    ******x  : /home/usr/  : /bin/bash

-使用者名稱:密碼佔位符:使用者編號:使用者組編號:使用者注釋資訊:使用者主目錄  :shell型別

/etc/shadow 儲存當前系統中所有使用者的密碼資訊

-user  :   vf;/zu8sdf...  :::::

-使用者名稱: 密碼            ::::

cat /etc/passwd  使用者資訊

cat /etc/shadow  使用者密碼資訊

在/etc 中新增乙個nologin檔案即可使系統只能讓root使用者登陸、

touch /etc/nologin

Linux禁止或允許普通使用者su至root

usermod g wheel cdccrs linux禁止普通使用者su至root linux系統為了限制許可權,有時候需要禁止普通使用者su到root使用者 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。一 實驗環境 root...

Centos6 8 建立普通使用者並禁用root使用者

1 建立普通使用者 admin 建立user目錄 mkdir home user建立admin使用者 adduser d home user admin admin更改使用者 admin 的密碼 passwd admin 新的 密碼 dzzw 123 重新輸入新的 密碼 passwd 所有的身份驗證...

Linux建立FTP使用者禁止SSH許可權

1 環境 root localhost ssh lsb release lsb version core 4.0 amd64 core 4.0 noarch graphics 4.0 amd64 graphics 4.0 noarch printing 4.0 amd64 printing 4.0 ...