Debian系统中添加用户
-
使用超级管理员账户(root)登录,不是超级管理员用户身份的使用
sudo su - root命令切换到(root)身份。 -
输入命令
apt-get install sudo, "Enter"键后,系统即开始安装sudo -
新建名称为 jacklou 的用户
输入命令useradd -m jacklou -s /bin/bash的新建名为jacklou的用户,加上命令/bin/bash就会创建同名文件。 -
设置登录密码
passwd jacklou
- 将 jacklou 加入到sudo组里面
使用命令之前先查看sudo组中是否有jacklou
cat /etc/sudoers
用于将用户 “jacklou” 添加到 sudo 组中,以便赋予其 sudo 特权,执行该命令后,用户 “jacklou” 将能够使用 sudo 命令获取 root 权限。
usermod -aG sudo jacklou
- 验证用户 jacklou的权限
sudo -l -U jacklou
切换到用户 jacklou
su - jacklou
- 查看jacklou用户所拥有的权限
jacklou@jacklou01:~$ id jacklou
uid=1001(jacklou) gid=1001(jacklou) groups=1001(jacklou),27(sudo)
Debian系统中删除用户
删除 jacklou 用户同时删除 jacklou 用户的主目录
sudo deluser --remove-home jacklou
禁用root账号
使用具有管理员权限的帐户登录到 Debian 11 系统。
打开终端(Terminal)应用程序。
编辑 SSH 配置文件/etc/ssh/sshd_config,可以使用文本编辑器如 vi:
vi /etc/ssh/sshd_config
在打开的文件中找到 PermitRootLogin 行。默认情况下,该行可能被注释掉(以 # 开头)。取消注释并将其设置为 no:
原来的样子是#PermitRootLogin prohibit-password将其修改如下
PermitRootLogin no
这将禁止root用户通过 SSH 登录。
保存修改后的文件,并关闭文本编辑器。
重新加载 SSH 服务以使更改生效:
sudo systemctl reload ssh
或者,如果系统不支持 systemctl,可以使用:
sudo /etc/init.d/ssh restart
现在已经成功禁用了 root 帐户通过 SSH 登录。从现在开始,只能使用其他普通用户登录系统,然后通过sudo或su提升权限来执行特权操作。