当拿到一台新的 CentOS 服务器,首先应该做的是禁用 root 用户登录,否则你登录后,会经常收到如下图所示的信息:

CentOS 8 禁用 root 登录-程序旅途

没错,有人会不断尝试登录你的服务器。所以为了服务器安全,我们要禁用 root 用户登录。

禁用 root 用户登录

1. 创建一个新用户

禁用 root 用户,首先要新建一个新的用户,如果是先禁用,就无法登录服务器了。

创建一个用户名为 test 的用户

useradd test

为 test 设置密码

passwd test

2. 禁用 root 用户登录

打开 sshd_config

vi /etc/ssh/sshd_config

将 PermitRootLogin yes 修改为 PermitRootLogin no

3. 重启 sshd 服务

systemctl restart sshd

经过上面的配置,root 用户已经无法登录,下面使用 test 用户登录。

添加 test 到 sudoers 文件

使用 test 用户登录后,执行下面的命令

sudo rpm -Uvh https://packages.microsoft.com/config/centos/8/packages-microsoft-prod.rpm

会提示 “test 不在 sudoers 文件中。此事将被报告。”

test 需要被添加到 sudoers 文件中,确保具有在任何地方执行任何命令的权限。

首先需要切换到 root 用户

su

修改 /etc/sudoers 有写入的权限

chmod u+w /etc/sudoers

打开 /etc/sudoers

vi /etc/sudoers

在 root ALL=(ALL) ALL 下面添加

test    ALL=(ALL)       ALL

按 ESC 键,输入 :wq 关闭并保存

修改 /etc/sudoers 为只读权限

chmod u-w /etc/sudoers

再切换回 test 用户就可以执行任何命令了。