Chinaunix首页 | 论坛 | 博客
  • 博客访问: 80050
  • 博文数量: 5
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 46
  • 用 户 组: 普通用户
  • 注册时间: 2015-03-02 11:39
个人简介

爱编程,爱运维,更爱瞎BB!

文章分类

全部博文(5)

文章存档

2015年(5)

分类: LINUX

2015-10-07 19:41:24

  说来惭愧,已经玩了将近两年的服务器,因为各种问题重装了N多遍,才反应过来应该开个虚拟机。在互联网领域,这种惯性思维简直太要命了,应该反思一下自己。
  啊哈言归正传,每次重装系统都会遇到一些关于权限的小问题,每次都要百度一番,颇为麻烦,索性在自己的一亩三分地里刨个坑,把这些问题都汇总起来,为下一次重装系统做准备。【我才不会承认是因为不想干活呢哼】
一、禁止root通过ssh远程登录
  修改/etc/ssh/sshd_config文件,其中有一行为

点击(此处)折叠或打开

  1. PermitRootLogin yes
将这一行改为

点击(此处)折叠或打开

  1. PermitRootLogin no
  是不是so easy,我要是早设置了这个服务器就不会被黑了,唉。

二、sudo免密码配置
  运行visudo打开配置文件,首先将用户加入sudoers,再去掉免密码用户组wheel的注释,最后将用户加入该组,具体的代码如下

点击(此处)折叠或打开

  1. # visudo
  2. ######################################
  3. #this is sudoers file
  4. root ALL=(ALL) ALL
  5. username ALL=(ALL) ALL
  6. %wheel ALL=(ALL) NOPASSWD:ALL
  7. ######################################
  8. # usermod -G wheel username
其实可以用下面的配置代替,但是CentOS 7貌似只能采用上面的方法来做。

点击(此处)折叠或打开

  1. # visudo
  2. ######################################
  3. #this is sudoers file
  4. root ALL=(ALL) ALL
  5. username ALL=(ALL) NOPASSWD:ALL
  6. ######################################
  OK,这下sudo就变的超级简单了。

三、ssh远程免密码的配置
  待续,人生苦短啊人生苦短,没什么干劲啊。。。十一就这样过完了。。。残念。。。
阅读(2924) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~