linux 学习过程中遇到的问题

禁止root 用户远程登录

vi /etc/ssh/sshd_config 修改ssh 配置文件
permitRootLogin yes 改为no

图片.png

解决普通用户无权限执行命令 问题

输入visudo命令 vi /etc/sudoers 修改souders 配置文件 把普通用户添加到souder文件
找到 root ALL=(ALL) ALL 添加一行
用户名 ALL=(ALL) ALL (ALL权限太大 会出现安全问题)

图片.png

sudo 的安全问题

ttgo2严老师
sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码

使用sudo执行 cat /etc/shadow

图片.png

使用普通用户执行 sudo su - root 是不是直接使用root 账号了？

图片.png

问题解决

问题根源：普通用户使用sudo 配置（对权限没有控制）

在Centos 6.X Linux系统中，默认多普通用户是不允许使用sudo命令的，如果使用就会提示如下信息

图片.png

很多系统管理直接对 vim /etc/sudoers 进行的编辑，增加权限，或者使用visudo

图片.png

如何解决

我们执行普通用户的操作命令，这个要特别熟悉该普通用的业务和操作命令和规范，那么现在解决一下 普通用户 执行passwd 修改root的方法，执行 visudo 命令，添加一个命令如下：

liuxq  ALL=(root)     !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

图片.png

解决

centos 开启ssh 服务
service ssh start

iptables -F 关闭防火墙 (linux)
telnet + ip +端口(22)