说来惭愧,已经玩了将近两年的服务器,因为各种问题重装了N多遍,才反应过来应该开个虚拟机。在互联网领域,这种惯性思维简直太要命了,应该反思一下自己。
啊哈言归正传,每次重装系统都会遇到一些关于权限的小问题,每次都要百度一番,颇为麻烦,索性在自己的一亩三分地里刨个坑,把这些问题都汇总起来,为下一次重装系统做准备。【我才不会承认是因为不想干活呢哼】
一、禁止root通过ssh远程登录
修改/etc/ssh/sshd_config文件,其中有一行为
将这一行改为
是不是so easy,我要是早设置了这个服务器就不会被黑了,唉。
二、sudo免密码配置
运行visudo打开配置文件,首先将用户加入sudoers,再去掉免密码用户组wheel的注释,最后将用户加入该组,具体的代码如下
-
# visudo
-
######################################
-
#this is sudoers file
-
root ALL=(ALL) ALL
-
username ALL=(ALL) ALL
-
%wheel ALL=(ALL) NOPASSWD:ALL
-
######################################
-
# usermod -G wheel username
其实可以用下面的配置代替,但是CentOS 7貌似只能采用上面的方法来做。
-
# visudo
-
######################################
-
#this is sudoers file
-
root ALL=(ALL) ALL
-
username ALL=(ALL) NOPASSWD:ALL
-
######################################
OK,这下sudo就变的超级简单了。
三、ssh远程免密码的配置
待续,人生苦短啊人生苦短,没什么干劲啊。。。十一就这样过完了。。。残念。。。
阅读(2963) | 评论(0) | 转发(0) |