Linux服务器安全-使用非root账号登陆

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

相关推荐
风123456789~1 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
IpdataCloud1 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
IT曙光2 小时前
ubuntu apt-get离线源制作
linux·ubuntu
其实防守也摸鱼2 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚2 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
玖玥拾3 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
土星云SaturnCloud3 小时前
边缘计算驱动绿氢生产过程智能寻优:电解槽级实时优化技术解析
服务器·人工智能·ai·边缘计算
Darkwanderor4 小时前
对Linux的进程控制的研究
linux·运维·c++
Web极客码5 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主5 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记