Ubuntu14.04 环境搭建——用户篇
程序员文章站
2022-07-14 19:59:01
...
1. 用户管理原则
禁用特权用户,严格控制 sudo 权限,合理分配普通用户
特权用户 (root),在 Linux 系统中具有最高权限,不受各种系统安全设置的制约。例如,使用 !wq
可以强行修改并保存任何文件,使用 rm -rf /
可以不加警告地清除整个系统。因此,不论出于系统管理还是日常使用的目的,都应该 禁用特权用户
以确保安全。
对于系统管理需求,推荐设立专用的管理员用户,授予 sudo 权限,允许其暂时以 root 身份操作系统。此类管理员数量不宜过多,需要严格控制。
对于日常使用,尽量合理地分配普通用户。其中,长期闲置无人管理的用户是主要的安全风险,最好的方式就是设置用户过期时间,自动封禁过期用户。
2. 用户管理操作
2.1 启用 root 用户
sudo passwd root # 启用 root 用户并设置密码
2.2 禁用 root 用户
sudo passwd -l root # 禁用 root 用户
2.3 创建新用户
sudo adduser ubuntu # 根据提示输入用户名、登陆密码、联系电话等必要信息
adduser
命令自动创建用户目录,以指引的形式配置密码、shell 版本等信息。useradd
命令提供参数选项进行配置,如果不使用任何参数,则创建的新用户无密码、无主目录、未指定 shell 版本。
2.4 配置 sudo 权限
sudo vim /etc/sudoers # 添加新行:ubuntu ALL=(ALL:ALL) ALL
2.5 禁止 root 远程登录
sudo vim /etc/ssh/sshd_config # 修改一行:PermitRootLogin no
推荐阅读
-
CentOS7 LNMP+phpmyadmin环境搭建 第三篇phpmyadmin安装
-
CentOS7 LNMP+phpmyadmin环境搭建 第一篇虚拟机及centos7安装
-
CentOS7 LNMP+phpmyadmin环境搭建 第二篇LNMP环境搭建教程
-
搭建一个大型网站架构的实验环境(Squid缓存服务器篇)第1/2页
-
RobotFramework第一篇之环境搭建
-
Java开发环境的搭建02——IntelliJ IDEA篇(Windows)
-
Windows实现Flutter环境搭建及配置这一篇就够了
-
STM32裸机开发基础篇01-开发环境搭建(HAL库)
-
深度学习环境搭建----第二篇常见问题解决
-
黑莓开发第一篇:开发环境的搭建