本发明专利技术提供一种禁用root账户远程登录的方法、系统、设备和存储介质,方法包括:修改root账户远程登录配置文件以拒绝root账户远程登录;修改icfs账户的UID和GID以将icfs账户的权限修改为普通账户,并修改icfs账户的登录文件以允许icfs账户远程登录;将root账户目录下的环境文件复制到icfs账户目录下,并修改所述环境文件以适配所述icfs账户;以及设置icfs账户以使得允许使用进程管理命令并重启sshd服务。本发明专利技术实现存储服务器节点禁用root账户ssh远程登录,同时实现存储系统icfs账户ssh远程登录。程登录。程登录。
【技术实现步骤摘要】
一种禁用root账户远程登录的方法、系统、设备和存储介质
[0001]本专利技术涉及分布式存储系统领域,更具体地,特别是指一种禁用root账户远程登录的方法、系统、设备和存储介质。
技术介绍
[0002]Linux系统中,root账户几乎拥有所有的权限,是操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create(创建)/update(更新)/access(访问)/delete(删除)其他用户的帐户,install(安装)/remove(移除)/upgrade(更新)软件包。Root用户拥有绝对权力,执行的任何操作都对系统至关重要。该帐户也可能因意外、恶意或人为无视规则而被不当使用,造成重大事故。一旦root账户信息被泄露,对于服务器来说将是极为致命的威胁。所以禁止root账户通过ssh的方式进行远程登录可以极大的提高服务器的安全性,即使是root帐户密码泄露出去也能够保障服务器的安全。禁用root ssh远程登录也可以有效的预防服务器被攻击。基于客户需要提高服务器安全性,安全扫描发现存储节点无法禁用root ssh远程登录的操作。
技术实现思路
[0003]有鉴于此,本专利技术实施例的目的在于提出一种禁用root账户远程登录的方法、系统、计算机设备及计算机可读存储介质,本专利技术禁用root ssh远程登陆,同时保证存储节点服务器只有一个超级用户权限,将icfs账户权限改为普通用户权限,并且保证icfs账户登录存储服务器节点能够正常执行任务,使存储节点提高了服务器安全性,满足了客户安全基线要求。
[0004]基于上述目的,本专利技术实施例的一方面提供了一种禁用root账户远程登录的方法,包括如下步骤:修改root账户远程登录配置文件以拒绝root账户远程登录;修改icfs账户的UID和GID以将icfs账户的权限修改为普通账户,并修改icfs账户的登录文件以允许icfs账户远程登录;将root账户目录下的环境文件复制到icfs账户目录下,并修改所述环境文件以适配所述icfs账户;以及设置icfs账户以使得允许使用进程管理命令并重启sshd服务。
[0005]在一些实施方式中,方法还包括:将root账户目录下的远程登录文件复制到icfs账户目录下,并修改所述远程登录文件的属主为icfs账户。
[0006]在一些实施方式中,方法还包括:修改icfs账户下的限制文件以解除在存储服务器节点使用icfs账户运行的进程的数量限制。
[0007]在一些实施方式中,方法还包括:将root账户目录下的运行文件复制到icfs账户目录下,并将icfs账户的账户名加入到icfs账户目录中的运行文件中。
[0008]本专利技术实施例的另一方面,提供了一种禁用root账户远程登录的系统,包括:第一修改模块,配置用于修改root账户远程登录配置文件以拒绝root账户远程登录;第二修改
模块,配置用于修改icfs账户的UID和GID以将icfs账户的权限修改为普通账户,并修改icfs账户的登录文件以允许icfs账户远程登录;复制模块,配置用于将root账户目录下的环境文件复制到icfs账户目录下,并修改所述环境文件以适配所述icfs账户;以及设置模块,配置用于设置icfs账户以使得允许使用进程管理命令并重启sshd服务。
[0009]在一些实施方式中,系统还包括第二复制模块,配置用于:将root账户目录下的远程登录文件复制到icfs账户目录下,并修改所述远程登录文件的属主为icfs账户。
[0010]在一些实施方式中,系统还包括第三修改模块,配置用于:修改icfs账户下的限制文件以解除在存储服务器节点使用icfs账户运行的进程的数量限制。
[0011]在一些实施方式中,系统还包括第三复制模块,配置用于:将root账户目录下的运行文件复制到icfs账户目录下,并将icfs账户的账户名加入到icfs账户目录中的运行文件中。
[0012]本专利技术实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
[0013]本专利技术实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
[0014]本专利技术具有以下有益技术效果:禁用root ssh远程登陆,同时保证存储节点服务器只有一个超级用户权限,将icfs账户权限改为普通用户权限,并且保证icfs账户登录存储服务器节点能够正常执行任务,使存储节点提高了服务器安全性,满足了客户安全基线要求。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0016]图1为本专利技术提供的禁用root账户远程登录的方法的实施例的示意图;
[0017]图2为本专利技术提供的禁用root账户远程登录的方法的实施例的流程图;
[0018]图3为本专利技术提供的禁用root账户远程登录的系统的实施例的示意图;
[0019]图4为本专利技术提供的禁用root账户远程登录的计算机设备的实施例的硬件结构示意图;
[0020]图5为本专利技术提供的禁用root账户远程登录的计算机存储介质的实施例的示意图。
具体实施方式
[0021]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0022]需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应
理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。
[0023]本专利技术实施例的第一个方面,提出了一种禁用root账户远程登录的方法的实施例。图1示出的是本专利技术提供的禁用root账户远程登录的方法的实施例的示意图。如图1所示,本专利技术实施例包括如下步骤:
[0024]S1、修改root账户远程登录配置文件以拒绝root账户远程登录;
[0025]S2、修改icfs账户的UID和GID以将icfs账户的权限修改为普通账户,并修改icfs账户的登录文件以允许icfs账户远程登录;
[0026]S3、将root账户目录下的环境文件复制到icfs账户目录下,并修改所述环境文件以适配所述icfs账户;以及
[0027]S4、设置icfs账户以使得允许使用进程管理命令并重启sshd服务。
[0028]Root账户是Linux操作系统上的超级账户,icfs账户是存储系统运行账户。当前存储服务器节点使本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种禁用root账户远程登录的方法,其特征在于,包括如下步骤:修改root账户远程登录配置文件以拒绝root账户远程登录;修改icfs账户的UID和GID以将icfs账户的权限修改为普通账户,并修改icfs账户的登录文件以允许icfs账户远程登录;将root账户目录下的环境文件复制到icfs账户目录下,并修改所述环境文件以适配所述icfs账户;以及设置icfs账户以使得允许使用进程管理命令并重启sshd服务。2.根据权利要求1所述的方法,其特征在于,方法还包括:将root账户目录下的远程登录文件复制到icfs账户目录下,并修改所述远程登录文件的属主为icfs账户。3.根据权利要求1所述的方法,其特征在于,方法还包括:修改icfs账户下的限制文件以解除在存储服务器节点使用icfs账户运行的进程的数量限制。4.根据权利要求1所述的方法,其特征在于,方法还包括:将root账户目录下的运行文件复制到icfs账户目录下,并将icfs账户的账户名加入到icfs账户目录中的运行文件中。5.一种禁用root账户远程登录的系统,其特征在于,包括:第一修改模块,配置用于修改root账户远程登录配置文件以拒绝root账户远程登录;第二修改模块,配置用于修改icfs账户的UID和GID以将icfs账户的权限修改为普通账户,并修改icfs账户的登录文件以允许icf...
【专利技术属性】
技术研发人员:张梦书,贺计文,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。