阿里云ECS服务器近期遭遇了DDoS攻击,提醒我们有必要强化服务器的安全防护措施。在SSH登录方面,我们可以创建一个新的Linux用户并禁止root用户进行登录,从而提升服务器的安全性。下面这篇文章将指导你完成这些操作。
本文内容包括:
1. 如何在Linux系统,特别是CentOS系统中创建新用户并设置密码。
2. 如何为CentOS中的新用户授予权限控制。
3. 如何禁止root登录以增强服务器SSH远程连接的安全性。
4. 如何重启sshd服务。
5. 如何查看和修改文件权限。
关于用户管理:
一、创建用户并设置密码
为了提升安全性,我们可以创建一个新的用户,例如名为“lwebapp”的用户。使用以下命令进行创建:
adduser lwebapp
接下来,为“lwebapp”用户设置密码。运行以下命令后,按照提示输入密码:
passwd lwebapp
二、授予root权限
为了让新创建的用户能够在服务器上执行所有操作,我们需要为其赋予root权限。这可以通过修改sudoers文件来实现,该文件位于/etc目录下。修改文件权限以允许修改:
chmod 777 /etc/sudoers
然后使用vim打开sudoers文件:
vim /etc/sudoers
在文件的“root ALL=(ALL) ALL”这句话后面添加一行:
lwebapp ALL=(ALL) ALL
这一行为“lwebapp”用户赋予所有权限,与root用户相同。保存并退出vim编辑器后,将文件权限设置回默认:
chmod 444 /etc/sudoers
三、禁止root登录
为了提高服务器的安全性,我们应禁止root用户通过SSH登录。找到并编辑sshd_config文件(位于/etc/ssh/目录下)。在文件中找到“PermitRootLogin yes”一行,将其更改为“PermitRootLogin no”。保存并退出编辑器。
四、重启sshd服务
为了让上述配置生效,需要重启sshd服务。可以使用以下命令来重启服务:
systemctl restart sshd.service
扩展学习部分:
一、文件权限
查看文件权限的命令为:stat -c ‘%A %a %n’ 文件名。若要设置文件夹内所有文件的权限(例如777),可以使用命令:chmod 777 -R 文件夹名。
二、vim基本操作
使用vim打开文件:vim 文件名。进入编辑模式:按下i键。进入命令模式:输入冒号:后按Enter键。退出编辑或命令模式:敲击Esc键。保存并退出:在命令模式下输入wq并按Enter键。强制退出:在命令模式下输入q!并按Enter键。至于sshd服务的操作,如查看状态、启动、重启和设置为开机启动等,都可以通过systemctl命令完成。具体操作方法可以参考文章中的步骤。
