1，配置连接Windows远程桌面

yum -y install freerdp

xfreerdp -g 800x600 -u administrator 192.168.31.13

2，rz、sz

安装

yum install lrzsz

sz 文件或者目录名称

sz：将选定的文件发送（send）到本地机器,即下载

rz：运行该命令会弹出一个文件选择窗口，从本地选择文件上传到服务器(receive),即上传

3，创建新用户

创建用户

useradd lgs

passwd lgs (密码)Lgs@(?)$=99-&

赋予文件修改权限

chmod u+w /etc/sudoers

编辑/etc/sudoers

vi /etc/sudoers

#98

lgs ALL=(ALL) ALL

去掉默认注释

%wheel ALL=(ALL) ALL

属于root组

usermod -g root lgs

把用户ID修改为 0

vi /etc/passwd

lgs:x:0:502::/home/lgs:/bin/bash

撤销文件的写权限

chmod u-w /etc/sudoers

用lgs账户登录后，直接获取的就是root帐号的权限。

=======================================================

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

useradd lgs

passwd lgs (密码)Lgs@(?)$=99-&

赋予文件修改权限

chmod u+w /etc/sudoers

编辑/etc/sudoers

vi /etc/sudoers

#98

lgs ALL=(ALL) ALL

创建需要加sudo mkdir lgs

4，禁用root在本地或远程使用ssh登录

有些特殊的情况我们需要禁止root在本地或远程使用ssh登录，以增加安全性。 下面详细描述如何禁止root登录。

禁止root本地登录

禁止root远程ssh登录

禁止root本地登录

修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

禁止root远程ssh登录

修改/etc/ssh/sshd_config文件，将

#PermitRootLogin yes

修改为

#42

PermitRootLogin no

修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后，可以使用普通用户登录，登录后若需要root权限，可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。