linux登入超時設定
# 設定使用者登入180s沒有操作互動就登出當前登入使用者
vim /etc/profile
export tmout=180 180秒登入超時
禁止root使用者通過遠端ssh登入(可在伺服器宿主機上登入)
vim /etc/ssh/sshd_config
permitrootlogin yes 修改為 no
1、使用普通使用者提權root(不提供root使用者)vim /etc/ssh/sshd_config # 首先將root使用者禁止遠端登入
permitrootlogin no # 將此選項的yes改為no 禁止root使用遠端登入
2、建立乙個普通使用者:
useradd jiang # 建立jiang使用者
passwd #配置password
3、使用sudo 提權
vim /etc/sudoers
jiang all=(all) all # 將jiang使用者新增到許可權列表 (注意大小寫)
配置完成
4、登入方式用普通使用者登入
sudo su
輸入密碼即可
使普通使用者也擁有root的許可權
(使jiang擁有root的許可權)
注意:linux系統中並不是說root是唯一乙個擁有最高許可權的使用者,可理解為root只是乙個使用者名稱
,真正擁有最高許可權的是id為0的使用者,root使用者在系統中預設id號為0,所以他是最高許可權
只要擁有使用者id與組id為0的使用者都為最高許可權使用者。
vim /etc/passwd
jiang:x:0:0:jiang:/home/jiang:/bin/bash 將此處的使用者id與組id都改為0
禁止root使用ssh通過密碼登入,利用金鑰登入
192.168.200.2 (金鑰)登入 192.168.10.50
生成金鑰
[root@daijunchao ~]# ssh-keygen -t rsa[root@daijunchao ~]# ssh-copy-id [email protected] 然後輸入密碼 即可把公鑰推送至10.50主機;注意:如果在10.50上配置了禁止密碼登入,則此方法不通(只有手動將192.168.200.2的公鑰id_rsa.pub裡的內容複製到192.168.10.50的authorized_keys裡才行)
其次再關閉10.50通過密碼登入
Centos7安全加固
centos7 安全加固密碼規則 vi etc login.defs pass max days 60 密碼到期時間 設定密碼過期的天數。使用者必須在幾天內更改密碼。此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。如果設定為現有使用者,請執行命令 chage m days user pa...
Linux系統加固之Centos7使用者和組許可權設定
linux作業系統是多使用者多工作業系統,包括 使用者賬戶和組賬戶兩種 使用者列表檔案 etc passwd 使用者組列表檔案 etc group 檢視系統中有哪些使用者 cut d f 1 etc passwd 檢視可以登入系統的使用者 cat etc passwd grep v sbin nol...
centos7安全基線設定
加固建議 在 etc login.defs 中將 pass min days 引數設定為7 14之間,建議為7 pass min days 7 需同時執行命令為root使用者設定 chage mindays 7 root 設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 ...