背景

Linux 系统中，root 用户作为超级用户，拥有执行所有指令，操作所有目录的权限；尤其在生产环境下，一旦 root 账号被暴力破解或者因为误操作执行了恶意命令，会导致不可挽回的后果；因此，需要禁用 root 用户，创建普通用户，并遵循最小授权的原则，避免滥用root权限；

新建具备root权限的用户

1. 以 root 账号登录，创建新用户；

   # 创建用户组
   groupadd admin
   # 查看用户组
   cat /etc/group
   
   # 创建用户 zwk，加入 admin 用户组
   useradd -g admin zwk
   
   # 设置密码
   passwd zwk
   
   # 查看
   id zwk
   cat /etc/passwd
   

2. 用户授权；

   # 授权文件 /etc/sudoers
   # 可写
   chmod -v u+w /etc/sudoers
   vim /etc/sudoers
   # 找到 root ALL=(ALL) ALL一行，添加 zwk
   zwk ALL=(ALL) ALL
   # 禁止可写
   chmod -v u-w /etc/sudoers
   

   为了避免破坏 /etc/sudoers 的格式，推荐使用 visudo 命令来编辑此文件；

3. 测试新用户；

   新建一个 ssh 连接，使用 zwk 用户登录；

20220603115136.png

新创建的 zwk 用户，通过 sudo 命令，可以获取所有的 root 权限；

禁止 root 登录

1. 编辑 /etc/ssh/sshd_config；

   vim /etc/ssh/sshd_config
   
   # 修改如下内容
   PermitRootLogin no
   
   # 重启sshd服务
   service sshd restart
   

2. 新建一个 ssh 连接，以 root 用户登录，登录会被拒绝

   
   
   20220603120449.png