前些时间由于等保相关问题,需要将相关服务器禁止root账号直接登录。
所以:
1.需要创建普通用户登录
2.禁止root用户直接登录
3.普通用户需要使用root权限,比如装一些软件之类的。
下面介绍怎么给普通用户添加sudo命令权限。
1.打开sudoers文件
[root@master ~]# visudo \\在root用户中执行该命令
2.修改suduers文件
在打开的文件中找到“root ALL=(ALL) ALL”这一行
在这行下面再添加一行,比如添加普通用户erlang,则添加:
root ALL=(ALL) ALL
这就完成了。
禁止root用户登录
[root@master ~]# vi /etc/ssh/sshd_config \\修改sshd配置文件
“PermitRootLogin no” \\把PermitRootLogin改成no。
配置普通用户免密登录
[erlang@master ~]# ssh-keygen \\必须su - erlang后执行,因为是对erlang用户免密
[erlang@master ~]# cd /home/erlang/.ssh
[erlang@master .ssh ]# cat id_rsa.pub >> authorized_keys
如果是其他服务器也用相同的erlang用户,并且多台服务器公用一个秘钥的话。进行如下操作:
[root@node1 ~]# useradd erlang
[root@node1 ~]#passwd erlang
[root@node1 ~]#su - erlang
[erlang@node1 ~]# cd /home/erlang/
[erlang@node1 erlang ]#mkdir .ssh
将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中
要注意检查权限:
erlang目录 700权限
.ssh目录 700权限
id_rsa 600权限
authorized_keys 600权限