CentOS系统作为Linux发行版之一,因其稳定性、安全性以及免费特性,被广泛用于服务器环境中。本文将详细介绍如何在CentOS系统中创建用户以及进行安全配置,确保系统安全可靠地运行。
一、创建用户
1. 创建新用户
在CentOS系统中,创建新用户可以通过useradd命令实现。以下是一个简单的示例:
sudo useradd -m -s /bin/bash username
其中,-m参数表示创建用户的同时创建用户的主目录,-s参数用于指定用户的shell。
2. 设置用户密码
创建用户后,需要为用户设置密码。可以使用passwd命令:
sudo passwd username
输入新密码并确认。
3. 修改用户权限
有时,你可能需要修改用户的权限。可以使用chage命令来修改用户密码的过期策略:
sudo chage -E "YYYY-MM-DD" username
其中,"YYYY-MM-DD"表示密码过期的时间。
4. 删除用户
如果不再需要某个用户,可以使用userdel命令来删除:
sudo userdel username
二、安全配置攻略
1. 禁用root用户直接登录
为了提高系统安全性,建议禁用root用户直接登录。可以通过修改SSH配置文件来实现:
sudo vim /etc/ssh/sshd_config
将PermitRootLogin设置为no。
2. 创建普通用户并赋予管理权限
创建一个普通用户并赋予其sudo权限,可以降低root用户被滥用的风险:
sudo adduser username
sudo passwd username
sudo usermod -aG wheel username
将用户添加到wheel组,该组允许成员执行sudo命令。
3. 配置yum源
为了确保系统软件包的安全性,建议使用官方或可靠的yum源。编辑/etc/yum.repos.d/CentOS-Base.repo文件,将以下内容添加到文件中:
[base]
name=CentOS-7
mirrorlist=https:// mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=BaseOS
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
4. 关闭防火墙和SELinux
关闭防火墙和SELinux可以提高系统安全性,但请注意,这可能会增加系统被攻击的风险。以下命令可以关闭它们:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo setenforce 0
5. 修改SSH服务默认配置
为了提高SSH服务的安全性,可以修改默认配置:
sudo vim /etc/ssh/sshd_config
设置以下参数:
PermitRootLogin noPasswordAuthentication noPermitEmptyPassword noPort 2222(修改默认端口)
三、总结
通过以上步骤,你可以在CentOS系统中轻松创建用户并进行安全配置。这些措施有助于提高系统安全性,确保系统稳定可靠地运行。在实际应用中,请根据具体需求调整配置。