欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Ubuntu14.04 环境搭建——用户篇

程序员文章站 2022-07-14 19:59:01
...

1. 用户管理原则

禁用特权用户,严格控制 sudo 权限,合理分配普通用户

特权用户 (root),在 Linux 系统中具有最高权限,不受各种系统安全设置的制约。例如,使用 !wq 可以强行修改并保存任何文件,使用 rm -rf / 可以不加警告地清除整个系统。因此,不论出于系统管理还是日常使用的目的,都应该 禁用特权用户 以确保安全。

对于系统管理需求,推荐设立专用的管理员用户,授予 sudo 权限,允许其暂时以 root 身份操作系统。此类管理员数量不宜过多,需要严格控制。

对于日常使用,尽量合理地分配普通用户。其中,长期闲置无人管理的用户是主要的安全风险,最好的方式就是设置用户过期时间,自动封禁过期用户。

2. 用户管理操作

2.1 启用 root 用户

sudo passwd root  # 启用 root 用户并设置密码

2.2 禁用 root 用户

sudo passwd -l root  # 禁用 root 用户

2.3 创建新用户

sudo adduser ubuntu  # 根据提示输入用户名、登陆密码、联系电话等必要信息

adduser 命令自动创建用户目录,以指引的形式配置密码、shell 版本等信息。
useradd 命令提供参数选项进行配置,如果不使用任何参数,则创建的新用户无密码、无主目录、未指定 shell 版本。

2.4 配置 sudo 权限

sudo vim /etc/sudoers  # 添加新行:ubuntu  ALL=(ALL:ALL) ALL

2.5 禁止 root 远程登录

sudo vim /etc/ssh/sshd_config  # 修改一行:PermitRootLogin no
相关标签: Linux 用户管理