【linux-运维】用户管理(安全加固)

1. 创建一个新的用户，并设置密码

useradd newusername
#设置该用户密码
passwd newusername

2. 创建ssh免密登录

在SecureCRT上创建公钥：选用 openssh 那个
在Xshell上创建公钥

#切换到新用户
su - newusername
mkdir .ssh
chmod 700 .ssh
#将公钥复制粘贴到authorized_keys
vi .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

至此客户端能够登录

3. 是能够切换root用户

#相当于编辑/etc/sudoers文件
visudo

找到下面的一行：
root ALL=(ALL) ALL
加入下面这行，使得能切换root用户能使用root命令：
newusername ALL=(ALL) ALL
添加下面3行，使得能够切换root用户，多个用户名用逗号隔开
User_Alias ADMINS = newusername
Cmnd_Alias SU =/bin/su
ADMINS ALL=SU

测试用户能否通过sudo su - 切换到root
su - newusername
sudo su -
输入用户的密码