Linux服务器安全-使用非root账号登陆

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

相关推荐
JAVA面经实录9172 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
技术不好的崎鸣同学2 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
酱学编程5 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
艾莉丝努力练剑7 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间7 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_6588 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
Tian_Hang8 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
qq_163135759 小时前
Linux 【03- chgrp命令超详细教程】
linux
CodeStats9 小时前
【编程语言】深度梳理C/C++、Java、Python、Go、Rust的区别
java·linux·c语言·c++·python·rust·go
我会尽全力 乐观而坚强10 小时前
MySQL库与表的操作
linux·数据库·mysql