白眉大叔 linux 权限管理-收回root权限,堡垒机管理
场景: 服务器之前没有统一管理,导致多个人都有root 权限, 还有sudo 权限。
需要进行root 回收, 而且 ssh 端口不能是默认的22, 只能用秘钥登录, 端口开放的要对应到项目责任人。
(1) 设置秘钥登录,禁止密码登录。
(2) 修改 默认的ssh 22端口
(3)在jumperser上 添加 主机
添加主机
添加开发 账户 (给小组内使用)
公钥,我选的 跟 root 一样的,
测试一下:
cat /etc/passwd是否有 dev 添加进来
这样就就可以了。
如果后期新加的想用 219的权限,可以添加用户,然后把用户添加到某一个组。
欢迎来撩 : 汇总all
