配置open欧拉用户

已于 2025-05-30 13:47:21 修改
阅读量643 收藏 19
点赞数 22
CC 4.0 BY-SA版权
文章标签: linux 运维
于 2025-05-29 18:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongdun/article/details/148269470

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

新配置三台服务器,安装open欧拉操作系统22.03,初始化配置用户及磁盘记录一下。

一、用户配置

1.基本命令

在 ‌openEuler‌ 系统中配置用户,可以通过以下方法进行管理:

‌1) 添加新用户‌

sudo useradd <用户名>  # 创建用户(默认不创建家目录)
sudo useradd -m <用户名>  # 创建用户并建立家目录
sudo useradd -m -s /bin/bash <用户名>  # 指定Shell为bash

‌设置密码‌

sudo passwd <用户名>  # 设置/修改用户密码

‌‌2) 修改用户信息‌

sudo usermod -s /bin/bash <用户名>  # 修改用户的默认Shell
sudo usermod -d /new/home/dir <用户名>  # 修改用户家目录
sudo usermod -aG wheel,users <用户名>  # 将用户加入wheel和users组

‌‌3) 删除用户‌

sudo userdel <用户名>  # 仅删除用户(保留家目录)
sudo userdel -r <用户名>  # 删除用户并删除家目录

‌‌4) 用户组管理‌

sudo groupadd <组名>  # 创建新组
sudo usermod -aG <组名> <用户名>  # 将用户加入组
sudo gpasswd -d <用户名> <组名>  # 从组中移除用户

‌‌5) 查看用户信息‌

id <用户名>  # 查看用户UID、GID及所属组
groups <用户名>  # 查看用户所属组
cat /etc/passwd | grep <用户名>  # 查看用户详细信息

‌‌6) 配置sudo权限‌

sudo visudo  # 编辑sudoers文件

在文件中添加:

<用户名> ALL=(ALL) ALL  # 赋予用户sudo权限
或:
%wheel ALL=(ALL) ALL  # 允许wheel组用户使用sudo


# 单个用户免密(例如用户名为 testuser)
testuser ALL=(ALL) NOPASSWD:ALL

# 用户组免密(例如组名为 nopasswdgroup)
%nopasswdgroup ALL=(ALL) NOPASSWD:ALL

‌‌7) 锁定/解锁用户‌

sudo passwd -l <用户名>  # 锁定用户(禁止登录)
sudo passwd -u <用户名>  # 解锁用户

‌‌8)修改用户UID/GID‌

sudo usermod -u <UID> <用户名>  # 修改用户UID
sudo groupmod -g <新GID> <组名>  # 修改组GID

‌9)禁止 ‌root 用户远程登录‌(通过 SSH 或其他方式:

‌方法 1:禁止 root 用户 SSH 登录(推荐)‌
修改 SSH 配置文件 /etc/ssh/sshd_config:

sudo vim /etc/ssh/sshd_config

找到并修改以下参数:

PermitRootLogin no  # 禁止 root 远程登录

保存后重启 SSH 服务:

sudo systemctl restart sshd

‌验证是否生效‌:

ssh root@服务器IP  # 应该提示 "Permission denied"

‌方法 2:禁止 root 用户远程登录(所有方式)‌
如果希望彻底禁止 root 用户远程登录(包括 SSH、Telnet、FTP 等),可以修改 /etc/securetty 文件:

sudo vim /etc/securetty

‌清空文件或仅保留本地终端‌(如 tty1):

tty1‌
或直接禁用 root 登录‌:

sudo usermod -s /sbin/nologin root  # 设置 root 的 shell 为 nologin

‌方法 3:使用 PAM 限制 root 登录‌
编辑 PAM 配置文件 /etc/pam.d/login:

sudo vim /etc/pam.d/login

添加以下行:

auth required pam_securetty.so

这样 root 用户只能通过本地终端登录(如 tty1),不能远程登录。

‌方法 4:使用防火墙限制 root 登录‌
如果仅允许特定用户远程登录,可以配置防火墙(如 iptables 或 ufw):

# 示例:仅允许用户 "admin" 通过 SSH 登录
sudo ufw allow from 允许的IP to any port 22 proto tcp
sudo ufw deny root  # 拒绝 root 登录(如果支持)

‌验证是否生效‌
‌尝试远程 SSH 登录 root‌:

ssh root@服务器IP  # 应该失败

‌检查日志‌:

sudo tail -f /var/log/auth.log  # 查看登录失败记录

‌注意事项‌
‌确保有普通用户拥有 sudo 权限‌,否则可能无法管理服务器:

sudo usermod -aG sudo 用户名  # 给普通用户 sudo 权限

‌不要直接禁用 root 账户‌(passwd -l root),否则可能导致系统维护问题。
‌建议使用 SSH 密钥认证‌,比密码更安全:

ssh-copy-id 用户名@服务器IP  # 配置公钥登录

推荐 ‌方法 1(SSH 配置)‌ + ‌方法 3(PAM 限制)‌ 组合使用,确保 root 无法远程登录,同时不影响本地维护。

2.实际操作

[root@dsjrk237 ~]# useradd dsjyy
[root@dsjrk237 ~]# passwd dsjyy

visudo

# 用户免密
dsjyy ALL=(ALL) NOPASSWD:ALL

vi /etc/ssh/sshd_config

配置:

PermitRootLogin no  # 禁止 root 远程登录
lihongdun
关注
安装2023最新版_华为欧拉操作系统_OpenEuler操作系统_并配置IP地址_联网---linux工作笔记055
添柴程序猿的专栏
05-10 3275
强调,一定要记得,硬盘多给点,50G根本不够用,搭建集群的话,自己测试都要100G才行哈..没有啊,没办法,先用这个linux3.x试试吧...应该没啥问题吧...先试试。应该跟centos差不多,接下来,以后的项目,应该很多会用国产化系统的...要不然麻烦,因为别的可以动态修改,但是硬盘大小修改了,不起作用,需要在。然后网络,选择桥接模式,然后 复制物理网络连接状态勾上。然后给用户设置密码,不能太简单,太简单不让设置。然后这里安装目的地这里,选择自定义。然后写上主机名,自己起名,然后。
OpenEuler23.03欧拉系统_安装瀚高数据库企业版6.0.4_openeuler切换root用户_su:拒绝权限_passwd: 鉴定令牌操作错误---国产瀚高数据库工作笔记001
添柴程序猿的专栏
07-20 943
这里说一下 这个如果在centos7.9 应该还可以到时候自己试试吧,我这里用的openeuler23.03,或者如果你用的是centos8的话,这里安装的时候就要用yum install python3-devel,不能用python,要用python3,python是找不到的,会安装出错。首先去上传安装包rpm格式的,这个是在瀚高官网下载的,下载以后名称是乱的我给修改了一下,也不知道具体版本,但是是最新版本的.这个4.5.8是我自己加上的,实际以安装后显示的版本为准。
openEuler基础(二十)用户创建、密码管理、用户锁定
授业中寻找乐趣
04-08 1万+
提出问题: 如何给系统添加新的用户? 如何给用户设置新的密码? 如何锁定一个用户? 如何解锁一个用户openEuler是一个多用户的操作系统,所有要使用系统资源的用户需要先向系统管理员申请一个账号,之后用此账号进入系统;可以在系统上建立多个用户,而多个用户可以在同一时间内登录至同一系统执行不同的任务,并不会相互影响。 用户是能够获取系统资源的权限的集合;每个普通用户都有一个账号,包括用户名、密码和主目录等信息。除此之外,还有一些系统本身创建的特殊用户,具有特殊的存在意义,其中最重要的用户就是管理员账户,
你好,OpenEuler ! (六、用户管理和权限设置)
weixin_41633010的博客
11-25 2583
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢CSDN各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
Linux浅学(欧拉
eci__的博客
09-19 815
用户管理,用户组。
服务器欧拉系统开启ssl登录
m0_60459392的博客
02-05 2089
修改SSH配置文件,开启root用户登录ssh功能。 # vi /etc/ssh/sshd_config PermitRootLogin yes # service sshd restart
OpenEulerLinux)的添加用户和修改密码,查看
Harik 的专栏
09-19 1842
将新用户“admin”配置成管理员用户,在文本末尾添加如下代码:或者id testuer。
OpenEuler操作系统学习笔记
最新发布
2301_80122525的博客
05-25 715
最近在学习专业课时,发现有时候部分代码容易忘记,所以整理了一些核心知识点和实操代码,方便自己复习,也分享给同样在学习的同学~如果有错误,欢迎大佬们指正!
openEuler系统管理实战:用户权限、sudo提权、systemctl服务控制与防火墙策略
m0_71332744的博客
07-03 1331
本文详细介绍了如何在openEuler系统中管理用户权限、使用sudo提权、控制服务以及配置防火墙策略。通过学习这些内容,读者可以更好地理解openEuler系统的管理方法。
OpenEuler 欧拉系统安装
01-20
OpenEuler的名称来源于欧洲数学家欧拉的名字,具有数学和科技领域的象征意义。OpenEuler操作系统可以支持服务器、云计算、边缘计算等多种应用场景,具有良好的兼容性和扩展性。它适用于构建云计算基础设施、开发容器...
欧拉 openEuler 20.03安装配置tigervnc-server
郭亚望
11-29 8325
欧拉 openEuler 20.03安装配置tigervnc-server openEuler VNC
欧拉系统安装oracle 11g
07-03
欧拉系统安装 Oracle 11g 本资源摘要信息将详细介绍欧拉系统安装 Oracle 11g 的过程,包括安装依赖包、安装 Oracle 11g 等步骤。 安装依赖包 在安装 Oracle 11g 之前,需要安装一些依赖包,以确保安装过程的顺利...
Open Euler普通用户su root时Permission denied
weixin_55650075的博客
11-19 785
在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就在whell用户组里。注释“auth required pam_wheel.so use_uid”,大概在第21行(可以用。Open Euler普通用户su root时Permission denied。#把普通用户puaiuc添加到wheel组中。再次su root 输入密码即可成功!修改/etc/pam.d/su文件,兔兔温馨提示:转载请标明出处!
配置华为欧拉系统
2402_85275973的博客
02-27 448
加载完成后选择中文语言,这里忘记截图了,选择好中文语言后,点击右下角的继续。用户:创建用户密码的时候,密码不能出现关于用户名的。选择最小安装,及标准,然后就是点击完成。进到这个界面,点进去回车,等待加载。完成之后就进来了,输入账号和密码。点进来后,直接点击左上角的完成。点击1,打开网络连接,2完成。退回来后,紧接着点击软件选择。创建好虚拟机后,开启虚拟机。完成之后点击重启系统。
SSH安装、配置、远程控制及文件传输
lucky_fd的博客
12-14 2万+
使用rpm -ql 查看该SSH包安装后都释放了哪些文件,我们从中可以看到有关SSH服务端的配置文件在 /etc/ssh/sshd_config 中,除此之外,在该文件的同目录中,还有ssh_config这个文件也是有关SSH配置的,但是该文件是属于客户端的配置文件。以上#开头的英文行,表示系统默认执行的,如果要修改建议不要删除原有文字,去掉#另写一行自己需要的配置则原默认的不再生效。71是否支持kerberos(基于第三方的认证,如LDAP)认证的方式,默认为no。基于口令密码的连接。
华为欧拉openEuler制作openssh 9.1/9.2/9.3 p1 rpm——筑梦之路
筑梦之路
10-21 3322
注意:目前暂时还没做安装测试,请不要在生产环境使用!操作系统:open Euler 22.03 lts。相关源码包和二进制rpm包,见我的资源。平台架构:x86_64。安装选择:最小化安装。
OpenEuler HCIA——用户和权限管理
以为网工见习者
06-19 2431
使用管理员登录,编辑/etc/sudoers配置文件,37行下边加入abc用户
OpenEuler简介与安装
热门推荐
知行合一 止于至善
11-28 4万+
OpenEuler是华为推动的一个免费开源的Linux发行平台。这篇文章简单介绍一下OpenEuler的基本信息,并以当前最新的20.09版本为例,并进行一下x86架构下虚拟机下的安装体验。
open欧拉挂载 ios
04-28
### iOS 上挂载 openEuler 文件系统或虚拟机的可能性分析 在当前的技术环境下,在 iOS 设备上直接运行完整的 Linux 虚拟机(如 VMware 或 VirtualBox 中的 openEuler 系统)存在较大挑战。这是因为 iOS 是一个封闭的操作系统,缺乏对传统虚拟化技术的支持[^1]。然而,可以通过某些间接方法实现部分功能需求。 #### 方法一:通过远程桌面访问 openEuler 系统 如果目标是在 iOS 设备上操作 openEuler 系统,则可以考虑设置一台基于云服务或其他物理主机上的 openEuler 实例,并通过 SSH 客户端工具连接到该实例。以下是具体方式: - **SSH 连接** 使用支持 SSH 的 iOS 应用程序(例如 Termius 或 Prompt),可以直接登录到已部署好的 openEuler 系统并执行命令行操作[^2]。 - **图形界面访问** 如果需要 GUI 支持,可配置 VNC Server 并利用 iOS 版本的 VNC Viewer 来查看和控制 openEuler 图形环境。 #### 方法二:使用容器技术模拟文件系统交互 对于仅需挂载 openEuler 文件系统的场景,可通过 Docker 镜像来替代完全启动虚拟机的方式。虽然无法原生运行 Docker on iOS,但借助第三方解决方案(比如 Lima 或 Multipass),可以在 macOS 下创建类似的沙盒环境并与 iPhone 同步数据[^3]。 注意:此方案可能涉及跨平台兼容性和性能损耗等问题。 #### 示例代码片段 – 创建 ISO 映像用于分发至其他设备 假设用户希望制作自定义的 openEuler ISO 文件以便后续导入不同终端中: ```bash cd /path/to/source/files/ genisoimage -joliet-long \ -V "Custom_openEuler" \ -o "/output/directory/custom-openEuler.iso" \ -b isolinux/isolinux.bin \ -c isolinux/boot.cat \ -no-emul-boot \ -boot-load-size 4 \ -boot-info-table \ -R -J -v -cache-inodes -T \ -e images/efiboot.img -no-emul-boot . implantisomd5 /output/directory/custom-openEuler.iso ``` 以上脚本展示了如何生成适用于多种架构的目标介质,尽管这一步骤通常发生在开发阶段而非最终用户的日常操作里。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值