当拿到一台新的 CentOS 服务器,首先应该做的是禁用 root 用户登录,否则你登录后,会经常收到如下图所示的信息:
没错,有人会不断尝试登录你的服务器。所以为了服务器安全,我们要禁用 root 用户登录。
禁用 root 用户登录
1. 创建一个新用户
禁用 root 用户,首先要新建一个新的用户,如果是先禁用,就无法登录服务器了。
创建一个用户名为 test 的用户
useradd test
为 test 设置密码
passwd test
2. 禁用 root 用户登录
打开 sshd_config
vi /etc/ssh/sshd_config
将 PermitRootLogin yes 修改为 PermitRootLogin no
3. 重启 sshd 服务
systemctl restart sshd
经过上面的配置,root 用户已经无法登录,下面使用 test 用户登录。
添加 test 到 sudoers 文件
使用 test 用户登录后,执行下面的命令
sudo rpm -Uvh https://packages.microsoft.com/config/centos/8/packages-microsoft-prod.rpm
会提示 “test 不在 sudoers 文件中。此事将被报告。”
test 需要被添加到 sudoers 文件中,确保具有在任何地方执行任何命令的权限。
首先需要切换到 root 用户
su
修改 /etc/sudoers 有写入的权限
chmod u+w /etc/sudoers
打开 /etc/sudoers
vi /etc/sudoers
在 root ALL=(ALL) ALL 下面添加
test ALL=(ALL) ALL
按 ESC 键,输入 :wq 关闭并保存
修改 /etc/sudoers 为只读权限
chmod u-w /etc/sudoers
再切换回 test 用户就可以执行任何命令了。