Linux服务器安全-使用非root账号登陆

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

相关推荐
工藤新一¹18 分钟前
Linux 开发工具
linux·运维·服务器
W111115_26 分钟前
网络综合实验
linux·运维·服务器·网络
cui_win27 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_sack
linux·网络·tcp/ip
x县豆瓣酱28 分钟前
ubuntu server远程连接
linux·运维·ubuntu
0wioiw032 分钟前
Ubuntu基础(Python虚拟环境和Vue)
linux·python·ubuntu
山川绿水33 分钟前
Ubuntu22.04更新Openssh至9.9p2无法正常连接,报错解决
服务器·web安全·网络安全
史不了33 分钟前
无 sudo 运行:让你的程序在 Ubuntu 低端口监听
linux·运维·ubuntu
weixin_4723394636 分钟前
网络安全基石:从弱口令治理到动态防御体系的构建
安全·web安全
古希腊数通小白(ip在学)1 小时前
HCIA实现不同vlan间的通信
linux·服务器·网络
代码改变世界ctw1 小时前
1.4 ARM安全参考架构(PSA Certified)
arm开发·安全·arm·trustzone·atf·optee·安全启动