1,配置连接Windows远程桌面
yum -y install freerdp
xfreerdp -g 800x600 -u administrator 192.168.31.13
2,rz、sz
安装
yum install lrzsz
sz 文件或者目录名称
sz:将选定的文件发送(send)到本地机器,即下载
rz:运行该命令会弹出一个文件选择窗口,从本地选择文件上传到服务器(receive),即上传
3,创建新用户
创建用户
useradd lgs
passwd lgs (密码)Lgs@2017(?)$=99-&
赋予文件修改权限
chmod u+w /etc/sudoers
编辑/etc/sudoers
vi /etc/sudoers
#98
lgs ALL=(ALL) ALL
去掉默认注释
%wheel ALL=(ALL) ALL
属于root组
usermod -g root lgs
把用户ID修改为 0
vi /etc/passwd
lgs:x:0:502::/home/lgs:/bin/bash
撤销文件的写权限
chmod u-w /etc/sudoers
用lgs账户登录后,直接获取的就是root帐号的权限。
=======================================================
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
useradd lgs
passwd lgs (密码)Lgs@2017(?)$=99-&
赋予文件修改权限
chmod u+w /etc/sudoers
编辑/etc/sudoers
vi /etc/sudoers
#98
lgs ALL=(ALL) ALL
创建需要加sudo mkdir lgs
4,禁用root在本地或远程使用ssh登录
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。 下面详细描述如何禁止root登录。
禁止root本地登录
禁止root远程ssh登录
禁止root本地登录
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
#42
PermitRootLogin no
修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。
