Linux服务器安全-使用非root账号登陆

XuanRanDev2024-10-11 14:15

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

相关推荐
Bert.Cai1 分钟前
Linux dirname命令详解
linux·运维·服务器
有梦想的小何3 分钟前
Cursor AI 编程实战(篇一):Prompt 与案例总结
java·linux·prompt·ai编程
程序 代码狂人7 分钟前
Linux查询自己环境的一些基础命令
linux·运维·服务器
HackTwoHub19 分钟前
AI提示词注入绕过工具:一键绕过Codex/Claude安全限制,CTF夺旗与渗透测试必备神器
网络·人工智能·安全·web安全·系统安全·网络攻击模型·安全架构
进击切图仔20 分钟前
RAG 加载 pdf 文档
linux·前端·pdf
诺未科技_NovaTech21 分钟前
Microsoft 365 E7 ,“AI+安全+身份”三位一体,打造 AI 时代的一站式操作系统
人工智能·安全·microsoft
天纵软件21 分钟前
竞赛复盘与效果转化!让安全知识竞赛不止于“一场活动”
安全·知识竞赛承办·技能知识竞赛·知识竞赛活动公司·高端知识竞赛·安全知识竞赛
aerror22 分钟前
如何使用ubuntu搭建一个无盘PC启动服务器
linux·服务器·ubuntu
jiayong2323 分钟前
Tool Permission 与 Sandbox 的安全流水线:Agent 工具系统的工程边界
java·数据库·安全·agent
SWAGGY..29 分钟前
Linux系统编程:(五)基础开发工具:vim编辑器的使用及其配置操作
linux·编辑器·vim
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08codex app每次打开重连5次Reconnecting问题解决09人工智能最新动态 AI 日报 · 2026年5月10日10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)