在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。
对于该场景,建议如下处理:
-
1、创建新账号 ecs-user
adduser ecs-user
-
2、为新账户设置密码
passwd ecs-user
-
3、确认ecs-user账户可正常登录使用
-
4、给新帐号添加免密sudo权限
vim /etc/sudoers
在root ALL=(ALL) ALL
下面一行添加一行ecs-user ALL=(ALL) NOPASSWD:ALL
-
5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到
PermitRootLogin
配置项 设置为PermitRootLogin no
若没有则手动新增