Linux服务器安全-使用非root账号登陆

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

相关推荐
zskj_zhyl2 小时前
毫米波雷达守护银发安全:七彩喜跌倒检测仪重构居家养老防线
人工智能·安全·重构
古希腊数通小白(ip在学)3 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
Muxiyale4 小时前
使用spring发送邮件,部署ECS服务器
java·服务器·spring
l1x1n05 小时前
Vim 编辑器常用操作详解(新手快速上手指南)
linux·编辑器·vim
FreeBuf_6 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
lixzest7 小时前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法
ajassi20007 小时前
开源 python 应用 开发(三)python语法介绍
linux·python·开源·自动化
o不ok!7 小时前
Linux面试问题-软件测试
linux·运维·服务器
qq_312920117 小时前
开源入侵防御系统——CrowdSec
安全·开源
DaxiaLeeSuper7 小时前
Prometheus+Grafana+node_exporter监控linux服务器资源的方案
linux·grafana·prometheus