标签:required 用户登录 root权限 service 数据安全
某天为解决su切换慢的问题,黄哥修改了一个加载脚本,导致普通用户无法切换root用户,su输入密码后登录还是普通用户。当初设置禁止root登录时,未给某个特定用户增加sudo权限,导致现在所有程序无法使用(telnet服务同样被禁止了).最后通过将该系统盘挂载到另外一台服务器上,将脚本改回为原来状态解决问题。
正常后登录服务器检查CentOS使用版本为6.4,因数据安全要禁用root本地和远程ssh登录,只给普通用户权限。
禁止root本地登录
修改配置/etc/pam.d/login,增加如下一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config,将
#PermitRootLogin yes
修改为
PermitRootLogin no
修改完成,要重启ssh服务使修改生效.
service sshd restart
禁止后,可使用普通用户登录,如果需要使用root权限,可以使用su切换到root用户。以普通用户uuuu为例,提升sudo权限,修改/etc/sudoers,在第99行出添加如下一行
uuuu ALL=(ALL) ALL
本文出自 “7231238” 博客,请务必保留此出处http://7241238.blog.51cto.com/7231238/1899477
标签:required 用户登录 root权限 service 数据安全
原文地址:http://7241238.blog.51cto.com/7231238/1899477
