當(dāng)前位置：首頁(yè) > 資訊 > 源碼教程 > 服務(wù)器配置

阿里云ecs云服務(wù)器使用非root賬號(hào)登陸實(shí)例

源碼教程
來(lái)源：源碼碼網(wǎng)
編輯：源碼碼網(wǎng)
時(shí)間：2024-06-07 09:19
閱讀：909

在某些時(shí)候我們?yōu)榱吮苊夥?wù)器被攻擊，需要使用系統(tǒng)用戶root登錄Linux操作系統(tǒng)的ECS實(shí)例，這樣可以獲取系統(tǒng)最大權(quán)限。但是該方式雖然便于您進(jìn)行系統(tǒng)運(yùn)維操作，但如果ECS實(shí)例被入侵，則會(huì)存在影響嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)，因此通常情況下，我們會(huì)通過(guò)一些配置限制root賬戶登錄，而創(chuàng)建新的登錄賬戶，并賦予一定的權(quán)限，下邊就說(shuō)說(shuō)如何進(jìn)行非root賬戶權(quán)限加固。

1、創(chuàng)建新賬號(hào) ecs-user adduser ecs-user

2、為新賬戶設(shè)置密碼 passwd ecs-user

3、確認(rèn)ecs-user賬戶可正常登錄使用

4、給新帳號(hào)添加免密sudo權(quán)限 vim /etc/sudoers 在root ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

5、限制root 登陸編輯SSH 的配置文件 /etc/ssh/sshd_config 找到 'PermitRootLogin' 配置項(xiàng) 設(shè)置為 'PermitRootLogin no' 若沒(méi)有則手動(dòng)新增

上邊的ecs-user即為增加的新登錄賬號(hào)，操作時(shí)建議做好記錄或備份。

特別聲明：
1、如無(wú)特殊說(shuō)明，內(nèi)容均為本站原創(chuàng)發(fā)布，轉(zhuǎn)載請(qǐng)注明出處；
2、部分轉(zhuǎn)載文章已注明出處，轉(zhuǎn)載目的為學(xué)習(xí)和交流，如有侵犯，請(qǐng)聯(lián)系客服刪除；
3、編輯非《源碼碼網(wǎng)》的文章均由用戶編輯發(fā)布，不代表本站立場(chǎng)，如涉及侵犯，請(qǐng)聯(lián)系刪除；

全部評(píng)論(0)

推薦閱讀

CSS 媒體查詢(@media)寬度范圍設(shè)置建議
語(yǔ)法正確性：代碼使用現(xiàn)代范圍查詢語(yǔ)法(width>=1200pxandwidth<1400px)，在支持該語(yǔ)法的瀏覽器（如Chrome104+、Firefox63+、Safari15.4+）中有效。邏輯正確性：當(dāng)視口寬度在1200px（含）至1400px（不含）之間時(shí)，body的padding-top會(huì)設(shè)置為4px，符合用戶需求。兼容性建議：傳統(tǒng)寫(xiě)法：為兼容舊版瀏覽器，建議改用：@media?(w
源碼教程
來(lái)源：源碼碼網(wǎng)
編輯：源碼碼網(wǎng)
時(shí)間：2025-05-06 21:55
閱讀：82

VS Code配置Vue自動(dòng)補(bǔ)全代碼教程
在VSCode中配置Vue開(kāi)發(fā)的自動(dòng)補(bǔ)全代碼可以通過(guò)以下步驟實(shí)現(xiàn)，以提高開(kāi)發(fā)效率：1.安裝必要插件Volar(推薦用于Vue3)針對(duì)Vue3和語(yǔ)法，提供更強(qiáng)大的支持。Vetur(適用于Vue2)若項(xiàng)目使用Vue2，安裝Vetur并禁用Volar以避免沖突。VueVSCodeSnippets提供常用代碼片段（如v-for,?v-model等）。2.配置VSCode設(shè)
源碼教程
來(lái)源：源碼碼網(wǎng)
編輯：源碼碼網(wǎng)
時(shí)間：2025-04-21 21:35
閱讀：190

Mockito is currently self-attaching to enable the inline-mock-maker. This will no longer work in future releases of the JDK. Please add Mockito as an agent to your build what is described in Mockito’s documentation
這個(gè)問(wèn)題是由于Mockito在嘗試通過(guò)自我附加（self-attaching）的方式啟用inline-mock-maker時(shí)觸發(fā)的警告。隨著JDK版本的升級(jí)，這種機(jī)制可能不再被支持，需要顯式配置Mockito作為Java代理（agent）來(lái)解決問(wèn)題。以下是逐步解決方案：1.確認(rèn)依賴版本首先檢查項(xiàng)目中Mockito的版本。較新的Mockito版本可能已優(yōu)化該問(wèn)題。建議使用Mockito3.12.x及以上版本（推薦最新穩(wěn)定版）。Mave
源碼教程
來(lái)源：源碼碼網(wǎng)
編輯：源碼碼網(wǎng)
時(shí)間：2025-04-21 15:28
閱讀：130

org.xml.sax.SAXParseException; lineNumber: 4; columnNumber: 55; 外部 DTD: 無(wú)法讀取外部 DTD ’maybtis-3-mapper.dtd’, 因?yàn)?accessExternalDTD 屬性設(shè)置的限制導(dǎo)致不允許 ’http’ 訪問(wèn)
針對(duì)因accessExternalDTD屬性限制導(dǎo)致無(wú)法通過(guò)HTTP訪問(wèn)外部DTD（如MyBatis的mybatis-3-mapper.dtd）的問(wèn)題，以下是詳細(xì)的解決方案：?jiǎn)栴}原因JavaXML解析器默認(rèn)禁止從外部加載DTD（防止XXE攻擊），因此當(dāng)XML文件嘗試通過(guò)HTTP訪問(wèn)遠(yuǎn)程DTD（如
源碼教程
來(lái)源：源碼碼網(wǎng)
編輯：源碼碼網(wǎng)
時(shí)間：2025-04-19 23:43
閱讀：179

中文域名有價(jià)值嗎？他的優(yōu)缺點(diǎn)是什么？
中文域名（如“例子.中國(guó)”或“news.新華網(wǎng)”）作為互聯(lián)網(wǎng)本地化的重要體現(xiàn)，近年來(lái)在特定場(chǎng)景下展現(xiàn)了獨(dú)特的價(jià)值，但也存在爭(zhēng)議和局限性。以下從多個(gè)角度分析其價(jià)值與挑戰(zhàn)：1.核心價(jià)值點(diǎn)（1）用戶友好性與品牌本土化降低記憶門(mén)檻：對(duì)中文用戶而言，母語(yǔ)域名更直觀易記，尤其適合面向非英語(yǔ)用戶的中小企業(yè)、地方機(jī)構(gòu)或中老年群體。例如，“新華網(wǎng).中國(guó)”比“xinhuanet.com”更容易被普通用戶記住。強(qiáng)化品牌標(biāo)識(shí)：中文域名可直接體現(xiàn)品牌名稱（如“
行業(yè)資訊
來(lái)源：源碼碼網(wǎng)
編輯：源碼碼網(wǎng)
時(shí)間：2025-04-19 14:08
閱讀：178

資訊排行榜
更多>>

女人让男人桶爽30分钟,精品一区二区,在线观看 ,久久久久亚洲精品,免费网站看av片,男女啪啪18禁无遮挡激烈

阿里云ecs云服務(wù)器使用非root賬號(hào)登陸實(shí)例