20180327


----------
忘記root密碼, 沒試過:
ref:
http://heavenamoo712.pixnet.net/blog/post/104118937-忘記centos的root密碼

當自己忘記root密碼或接手前人留下的CentOS但又沒交接密碼時
這招就很好用啦
1. CentOS啟動時的GRUB畫面按下e鍵
2. 選擇第二個kernel /vmliz ...選項並按下e鍵進入編輯
3. 在參數最後增加single再按下Enter鍵
4. 跳回GRUB畫面後按下b鍵
5. 啟動後出現#即進入Single模式
6. 利用指令passwd root來改root密碼



----------
ref:
http://www.weithenn.org/2017/10/centos-74-journey-part06.html

禁止 root 管理帳號 SSH 遠端登入

/etc/ssh/sshd_config:
PermitRootLogin no
UseDNS no
Port 22

此外，有時可能會遇到一種情況，便是遠端登入主機時輸入帳號後怎麼要等很久才能輸入密碼？ 會有這樣的狀況發生是因為 CentOS 在啟動 SSH 服務時，預設會配合使用名稱解析所導致，所以您主機運作的網路環境中名稱解析服務已經運作正常則不會有此問題發生。倘若，發生這樣的問題時，請檢查 DNS 名稱解析中反向解析對於此主機的解析情況，若此台主機所在的網路環境中並沒有反向名稱解析的機制，您可取消 SSH 服務中預設會使用到名稱解析的動作即可解決此一問題 (UseDNS yes -> no)。
在 CentOS 7.3 版本中，預設值仍為 UseDNS yes。
在最新 CentOS 7.4 版本中，預設值已經改為 UseDNS no。

修改 Firewalld 防火牆規則，把允許 SSH Port 22 通行的規則改為 Port 22222.

firewall-cmd --permanent --add-port=22222/tcp

----------
新增admin使用者
useradd -d /home/staff/admin -s /bin/bash -g wheel admin
visudo
## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL
 
vi /etc/sysconfig/selinux   //安全性設置

SELINUX=disabled
 
修改預設家目錄：
vi /etc/default/useradd，將HOME=/home修改為HOME=/home/staff

----------
CentOS 6.5, 新增使用者, 權限同root:

# adduser NEWUSER
# passwd NEWUSER
# visudo
尋找到:
## Allow root to run any commands anywhere.
root ALL=(ALL)ALL
新增:
NEWUSER ALL=(ALL)ALL)