持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第19天，点击查看活动详情

赋予普通用户ssh权限

创建用户

[root@localhost ~]# useradd name
[root@localhost ~]# echo '123456' | passwd --stdin name
更改用户 name 的密码 。
passwd：所有的身份验证令牌已经成功更新。

修改ssh配置文件，在最后一行添加AllowUsers name

vi /etc/ssh/sshd_config
添加AllowUsers name
#(可以多个，空格分开)给普通用户增加ssh权限
#大G可以快速跳转到最后一行

重启ssh服务

service sshd restart    ----------------6系统
systemctl restart sshd  ----------------7系统

补充说明：

可以设置拒绝的用户/用户组： DenyUsers:username,DenyGroups:groupname

优先级如下： DenyUsers username AllowUsers username DenyGroups groupname AllowGroup groupname

sudo密码超时时间

vi /etc/sudoers 添加下面的内容，2表示分钟数（看自己需求更改） Defaults env_reset,timestamp_timeout=20（分钟） 后面的数值是按分钟来计算的

设置为0表示永远提示输入密码 设置为负数的话（译注，原文是“-1”，但是手册中写明只要是负数就可以）只需要证明一次你就知道密码就可以（备注：就是密码永不过期）

如果永远不想提升输入密码，那就在添加sudo用户的时候添加NOPASSWD参数 testuser(用户名) ALL=(ALL) NOPASSWD:ALL

redis中同时设置多个过期时间 编写shell文件（给指定缓冲做通知缓冲设置1分钟过期）

######注意，操作的时候要加上sudo 后面跟上你要修改的内容 设置sudo密码时间超长（因为默认的sudo timeout时间是5分钟，5分钟有点短，所以我们要修改一下） 在配置文件/etc/sudoers visudo 在第66行 Defaults env_reset修改为Defaults env_reset,timestamp_timeout=x（备注x就是代表时间，单位为分钟，你可以设置为10,30,表示10分钟或半个小时）

测试sudo，如果你里面的东西修改成功，会返回root [root@localhost ~]# sudo whoami root

Besides suffering, you don't have to eat more than others 如果设置密码超时时间的话，我们就去下面的那个用户就行修改

如果你直接在root下面进行修改的话，就直接把所以的用户都弄成了那个时间