系统安全配置指南
1. 将普通用户添加到 sudo 组
目标
将普通用户(如 lingdong)添加到 sudo 组,使其能够执行管理员权限操作。
步骤
1:创建新用户
执行以下命令来创建新用户并设置密码:
sudo adduser lingdong
这条命令将创建一个名为 lingdong 的新用户,并提示您设置密码和其他信息。请根据提示完成操作。
- 如果您有
root用户的访问权限,请切换到root用户:
su - root
- 将用户添加到 sudo 组:
usermod -aG sudo lingdong
这条命令的作用:将用户 lingdong 添加到 sudo 组,使其获得管理员权限。
- 重新登录系统以使组权限生效。
在重新登录后,请尝试运行以下命令以验证
lingdong用户是否能够正常使用sudo:
sudo whoami
如果输出为 root,则表示配置成功。
2. 禁用 root 用户的直接登录
目标
通过修改 SSH 配置文件禁用 root 用户的直接登录,提高系统安全性。
步骤
- 备份并编辑 SSH 配置文件:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak && sed -i 's/^#*PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
- 重启 SSH 服务以应用更改:
systemctl restart ssh
3. 下一步建议
- 配置 SSH 密钥认证以进一步提高安全性。
- 禁用密码登录(可选)。
4. Docker管理
步骤 2:将用户添加到 docker 组
为了让 lingdong 用户无需使用 sudo 即可管理 Docker,我们需要将其添加到 docker 组中。
执行以下命令将 lingdong 添加到 docker 组:
sudo usermod -aG docker lingdong
这条命令会将用户 lingdong 添加到 docker 组。完成后,您需要重新登录或重启系统以使更改生效。
