1、添加用户
#adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully.
2、赋予root权限
添加新建用户到/etc/sudoers文件,然后就可以sudo执行系统级命令。
- 方法一
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
- 方法二
修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere root ALL=(ALL) ALL tommy ALL=(ALL) ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
3、ssh访问权限
如果当前是root用户,希望root可以通过ssh远程登录。修改/etc/ssh/sshd_config里的内容:
#PermitRootLogin prohibit-password PermitRootLogin yes
修改root密码,如下:
passwd #然后两次输入新的密码即可。
- 只允许某个IP登录,拒绝其他所有IP 在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
- 用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT