关键词:
一.添加新用户
sudo useradd manguesuseradd与adduser都是创建新的用户
1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。
2、adduser在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录,系统shell版本,会在创建时会提示输入密码,更加友好。
二.修改SSH配置
sudo vim /etc/ssh/sshd_config
AllowUsers root mangues1、限制用户SSH登录(白名单)
AllowUsers mangues mangues@192.168.0.1
允许 mangues 和从 192.168.0.1 登录的 mangues 帐户通过 SSH 登录系统。
2、限制用户SSH登录(黑名单)
DenyUsers mangues
拒绝 mangues 帐户通过 SSH 登录系统
3.限制IP SSH登录
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务
1./etc/hosts.allow添加
sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow2./etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。
3./etc/hosts.deny添加
sshd:ALL #拒绝全部IP三、ssh无法远程连接ubuntu系统,提示”System is booting up. See pam_nologin(8)
修改文件: /etc/pam.d/sshd
注释掉 pam_nologin.so 行,命令如下
sudo sed -i -r 's/^(.*pam_nologin.so)/#\\1/' /etc/pam.d/sshd或者直接用vi打开,找到这行,前边加 # 号,如下:
四、指定mangues用户访问某些文件夹或者文件
1.基础知识:
1.linux文件权限
文件的权限分为 所有人、所属组、用户组之外的
linux下,代表文件属性的,一共10个字符
ls -dl XXX #查看文件的权限比如:
1.第一个字符,区分文件和目录。
你这里的“d”代表目录,directory。常见的还有“-”,代表普通文件;“l”,代表链接文件,link。等等。
2.二三四、五六七、八九十,都是代表权限的。
二三四,代表文件所属用户的权限;五六七,代表文件所属用户组内其他用户的权限;八九十,代表用户组外其他用户的权限。
每组权限意思相同,r的意思是read,允许读取;w的意思是write,允许写入;x的意思是execute,允许执行。如果不允许读,第一个就是“-”;不允许写,第二个就是“-”;不允许执行,第三个就是“-”。
例如,一个文件权限是 lrwxr–r–,代表的意思就是:这是一个link文件,“rwx”代表所属用户可以读取、写入和执行;中间的“r–”代表用户组里的其他用户(除了所属用户)都只能读取,不能写入和执行;最后那个”r–”代表,用户组外的其他用户,也是只能读取,不能写入和执行。3.权限的计算方法,使用二进制:
例如“rwx”,二进制就是111,“2的2次方”+“2的1次方”+“2的0次方”=7;
“r-x”,二进制就是101,“2的2次方”+“0的1次方”+“2的0次方”=3
……
所以,刚刚例子里的 lrwxr–r–,代表的权限数值就是744。
如果一个文件权限是 rwxrwxrwx,代表777,就是开放了所有权限,是很危险的。
2.查看成员所属组
groups mangues3.查看所有成员 组信息
cat /etc/group
在/etc/group 中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;
2.解决:
1.创建用户组
groupadd prod #创建prod用户组2.设置用户所属用户组
usermod -aG prod mangues # add mangues to prod3.将目录的所属用户组变更为prod
chgrp -R prod XXX4.给组内成员权限
所有者:rwx
组内超员:rwx
组外超员:r-x
chmod -R 775 XXX五、重启SSH
service sshd restart参考连接:
1、https://zhidao.baidu.com/question/136200289217562245.html
2、https://www.cnblogs.com/ymy124/archive/2012/04/21/2461259.html
3、https://blog.csdn.net/qq_34937383/article/details/77977590
4、https://blog.csdn.net/wangzhaopeng0316/article/details/12991413
5、https://blog.csdn.net/ydyang1126/article/details/77547680
6、https://www.cnblogs.com/whitehorse/p/5847278.html
7、http://blog.163.com/huangbao_007/blog/static/356365352015111122358368/
8、https://blog.csdn.net/skey007/article/details/73565139
9、https://www.cnblogs.com/EasonJim/p/8334122.html
10、https://blog.csdn.net/ML_SDD/article/details/64125259
11、https://www.jianshu.com/p/a4de1538c2cd
12、https://blog.csdn.net/qq_28959531/article/details/78989635
awsec2服务器创建多用户登录(使用密码登录)(代码片段)
目录1、使用ubuntu登录2、创建新用户3、修改配置文件4、新用户登录5、允许root用户登录1、使用ubuntu登录好像ec2服务器不支持使用root直接登录,但是却支持使用root用户组的用户名登录,不同服务器的登录名不同,具体... 查看详情
配置debian11服务器安装ssh,创建新用户并允许远程ssh远程登录,并禁止root用户远程ssh登录(代码片段)
一、在Debian中添加sudo用户1.创建新用户首先,要创建用户,当前用户必须是root用户或者sudo用户。使用下面adduser命令创建一个用户名为test的sudo用户,按照提示输入密码,使用adduser命令,还会创建用户的主目... 查看详情
配置debian11服务器安装ssh,创建新用户并允许远程ssh远程登录,并禁止root用户远程ssh登录(代码片段)
...配置SSH服务器1.安装SSH注意:如果使用的是WSL安装的ubuntu/debian,那么你需要先卸载:sudoapt-getremoveopenssh-serversudoapt-getinstallopenssh-server安装完成后SSH服务默认开启手动启动:sudosystemctlstartssh.serv 查看详情
ubuntu查看、创建、修改、删除新用户
...先修改用户名,再修改密码的话,可能会导致你登录不了Ubuntu。在命令提示符中可以看到主机名,主机名通常位于“@”符号后这里主机名就是linyk3或者输入hostname也可以查看主机名:输入uname-a可以看主机详细信息:命令行下运行命... 查看详情
awsec2服务器创建多用户登录(使用密码登录)(代码片段)
目录1、使用ubuntu登录2、创建新用户3、修改配置文件4、新用户登录5、允许root用户登录1、使用ubuntu登录好像ec2服务器不支持使用root直接登录,但是却支持使用root用户组的用户名登录,不同服务器的登录名不同,具体... 查看详情
无法为新用户生成有效的 ssh 公钥/私钥对
...时间】:2013-01-0500:17:31【问题描述】:我正在尝试向我的Ubuntu系统添加一个新用户并授予他们SSH访问权限,使用公钥/私钥登录。但我似乎无法让它工作。使用puttygen生成公钥/私钥对。然后将公钥复制到他们的homedir/.ssh/auth 查看详情
ubuntu14.04ssh允许root用户远程登录
ubuntu14.04ssh允许root用户远程登录2016-01-0314:451175人阅读评论(0)收藏举报分类:开发环境与工具(28) 修改root密码sudopasswdroot2. 以其他账户登录,通过sudonano修改/etc/ssh/sshd_config:xxx@ubuntu14:~$su-rootPassword 查看详情
ssh免密码登录配置
...设两台主机为master和slave,两台主机中要做ssh链接的两个用户名最好相同,否则在之后ssh链接时会比较蛋疼。下面是修改主机名的操作步骤首先注销掉需要修改用户名的用户(!!必须注销掉),然后最好ctrl+alt+f1进入纯命令行... 查看详情
使用 Ansible 创建新用户和密码
...【发布时间】:2013-10-1801:03:13【问题描述】:我有一个在ubuntu12.04上创建新用户的ansible任务;-name:Adddeploymentuseraction:username=deployerpassword=mypassword它按预期完成,但是当我以该用户身份登录并尝试使用我设 查看详情
新创建的用户自动登录 ASP.NET
】新创建的用户自动登录ASP.NET【英文标题】:newlycreateduserautomaticallyloggedinASP.NET【发布时间】:2013-10-0817:00:39【问题描述】:我在asp.net中以管理员权限使用创建用户向导。即只有管理员可以创建用户。我正在创建一个分配了角... 查看详情
ubuntu下开启ssh并允许root用户登录
.../etc/rc.local编辑配置在最后插入两行保存退出这样即可在Ubuntu开机时自动启动ssh-server服务进入/etc/ssh/sshd_config查找PermitRootLogin选项(可以利用:/PermitRootLogin的方法进行查找)将这个选项后面的值(一般为prohibit-password)修改为yes修... 查看详情
ssh的软链接后门
...接对sshd建立软连接,之后用任意密码登录即可看下面操作创建完软连接后 创建新的会话端口自定义 用户root 密码任意输入 登录成功换个普通用户 登录成功 查看详情
SQL Server 2008 无法使用新创建的用户登录
】SQLServer2008无法使用新创建的用户登录【英文标题】:SQLServer2008can\'tloginwithnewlycreateduser【发布时间】:2010-12-1517:15:43【问题描述】:我使用的是WindowsVista,但在使用新创建的用户登录时遇到问题。我打开SQLServerManagementStudio。... 查看详情
无法使用新用户登录 Azure SQL
...间】:2017-12-0713:38:16【问题描述】:我想为AzureSql数据库创建一个具有特定权限的新用户,但我无法使用它登录。据我了解,创建新用户和登录的必要步骤是首先创建登录:CREATELOGINmyLoginWITHPASSWORD=\'myPw\'GO之后我为非主数据库创... 查看详情
centos6创建用户,设置ssh登录(代码片段)
创建用户#创建用户useradd-s/sbin/nologinmysqluseradd–d/usr/china-mchina#设置密码passwdmysqlpasswdchina#创建组groupaddmysql#指定bashusermod-s/bin/bashmysql#帮助信息useradd--helpUsage:useradd[options]LOGINOptions:-b,-- 查看详情
ubuntu20.04ubuntu22.04系统创建用户并授权sudo权限
Ubuntu20.04 和Ubuntu22.04 设置不一样一、Ubuntu20.04 1.adduser和useradd的区别(仅针对ubuntu)adduser在使用adduser创建用户时,会同步创建该用户的用户目录,也需要进行用户密码设置,同时该用户也会拥有远程登录服务器的权限... 查看详情
允许用户通过 ssh 访问 EC2 Ubuntu 实例?
】允许用户通过ssh访问EC2Ubuntu实例?【英文标题】:AllowinguserstosshtoanEC2Ubuntuinstance?【发布时间】:2012-01-1012:19:19【问题描述】:访问新EC2实例的默认方式是使用您的密钥对。如何允许其他用户连接到我的实例,而不给他们我的... 查看详情
ubuntu系统root用户远程登录
通过CRT远程登录Ubuntu时遇到报错:Theclienthasdisconnectedfromtheserver. Reason:Unabletoauthenticateusinganyoftheconfiguredauthenticationmethods. Ubuntu初始登录只能是普通用户,想用root登录,需普通用户登录,然后切换为root用户,先设置root... 查看详情