1.WebShell直接替换Root密码:/etc/shadow //记得备份
2.允许Root通过ssh登陆:
修改:/etc/ssh/sshd_config
PermitRootLogin yes #允许Root登陆
3.重启ssh服务:service ssh restart
4.以Root身份登陆ssh,增加一个用户:
useradd application
passwd //根据提示设置密码
5.更改application用户运行su不需密码:
chmod +w /etc/sudoers //增加写入权限,默认只读
修改:/etc/sudoers
vi /etc/sudoers
加入:application ALL=(ALL) NOPASSWD: ALL
6.把Root密码修改回原样,禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。
7.当然最后还要:chmod -w /etc/sudoers
echo "$USER|$EUID"
=========================================================
useradd -u 0 -o -g root -G root -d /home/user1 user1
userdel [-r] [要删除的用户的名称]
-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.
-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.
-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.
-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.
-d /home/user1指定用户的属主目录
user1 新建的用户名为user1.
-r 删除目录
测试:可以用id user1命令测试用户名user1的属性,显示为:
uid=0(root),gid=0(root),group=0(root)
说明:gid指明的即为初始化GID号.
========================================================
chmod u+w /etc/sudoers
编辑/etc/sudoers文件
root ALL=(ALL) ALL
xxx ALL=(ALL) ALL (这里的xxx是你的用户名)
撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"
阅读(893) | 评论(0) | 转发(0) |
