Die Verwendung eines sudoBenutzers für den Zugriff auf einen Server und die Ausführung von Befehlen auf Stammebene ist unter Linux- und Unix-Systemadministratoren weit verbreitet. Die Verwendung eines sudoBenutzers ist häufig durch Deaktivieren des direkten Root-Zugriffs auf den eigenen Server verbunden, um unbefugten Zugriff zu verhindern.
In diesem Tutorial werden die grundlegenden Schritte zum Deaktivieren des direkten Root-Zugriffs, zum Erstellen eines Sudo-Benutzers und zum Einrichten der Sudo-Gruppe unter CentOS, Debian und FreeBSD behandelt.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
oder
pkg install sudo
Ein sudoBenutzer ist ein normales Benutzerkonto auf einem Linux- oder Unix-Computer.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Die Radgruppe ist eine Benutzergruppe, die die Anzahl der Personen begrenzt, die surooten können. Das Hinzufügen Ihres sudoBenutzers zur wheelGruppe ist völlig optional, aber ratsam.
Hinweis: In Debian wird die sudoGruppe häufig anstelle von gefunden wheel. Sie können die wheelGruppe jedoch manuell mit dem groupaddBefehl hinzufügen . Für dieses Tutorial verwenden wir die sudoGruppe für Debian.
wheelund sudo.In CentOS und Debian kann ein zur wheelGruppe gehörender Benutzer ausführen suund direkt aufsteigen root. In der Zwischenzeit hätte ein sudoBenutzer den sudo suersten verwendet. Im Wesentlichen gibt es keinen wirklichen Unterschied außer der Syntax, die verwendet wird, um root zu werden , und Benutzer, die zu beiden Gruppen gehören, können den sudoBefehl verwenden.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoersDatei ordnungsgemäß eingerichtet istEs ist wichtig sicherzustellen, dass die sudoersDatei in /etc/sudoersordnungsgemäß eingerichtet ist, damit sudo usersder sudoBefehl effektiv verwendet werden kann . Um dies zu erreichen, werden wir den Inhalt von anzeigen /etc/sudoersund gegebenenfalls bearbeiten.
vim /etc/sudoers
oder
visudo
vim /etc/sudoers
oder
visudo
vim /etc/sudoers
oder
visudo
Hinweis: Der visudoBefehl wird /etc/sudoersmit dem vom System bevorzugten Texteditor (normalerweise vi oder vim) geöffnet .
Beginnen Sie unterhalb dieser Zeile mit der Überprüfung und Bearbeitung:
# Allow members of group sudo to execute any command
Dieser Abschnitt /etc/sudoerssieht oft so aus:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
In einigen Systemen finden Sie möglicherweise nicht %wheelstatt %sudo; In diesem Fall ist dies die Zeile, unter der Sie mit dem Ändern beginnen würden.
Wenn die Zeile, die %sudoin Debian oder %wheelin CentOS und FreeBSD beginnt, nicht auskommentiert ist (mit dem Präfix #) , bedeutet dies, dass sudo bereits eingerichtet und aktiviert ist. Sie können dann mit dem nächsten Schritt fortfahren.
wheelder sudoGruppe noch der Gruppe angehört, den sudoBefehl ausführtEs ist möglich, einem Benutzer, der sich in keiner Benutzergruppe befindet, zu erlauben, den sudoBefehl auszuführen, indem Sie ihn einfach /etc/sudoerswie folgt hinzufügen :
anotherusername ALL=(ALL) ALL
Um die vorgenommenen Änderungen zu übernehmen /etc/sudoers, müssen Sie den SSHD-Server wie folgt neu starten:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Nachdem Sie den SSH-Server neu gestartet haben, melden Sie sich ab und wieder als Ihr Server an. sudo userVersuchen Sie dann, einige Testbefehle wie folgt auszuführen:
sudo uptime
sudo whoami
Jeder der folgenden Befehle ermöglicht das sudo userWerden root.
sudo su -
sudo -i
sudo -S
Anmerkungen:
whoamiBefehl wird zurückgegeben, rootwenn er mit gekoppelt ist sudo.sudowenn Sie den Befehl ausführen, es sei denn, Sie weisen das System ausdrücklich an, nicht sudo usersnach dessen Kennwörtern zu fragen. Bitte beachten Sie, dass dies keine empfohlene Vorgehensweise ist.sudoohne Eingabe des BenutzerpasswortsWie bereits erläutert, ist dies keine empfohlene Vorgehensweise und wird in diesem Lernprogramm nur zu Demonstrationszwecken verwendet.
Um Ihre zu ermöglichen , sudo userdie zum Ausführen - sudoBefehl , ohne ihr Passwort gefragt zu werden, Suffix die Zugangsleitung in /etc/sudoersmit , NOPASSWD: ALLwie folgt:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Hinweis: Sie müssen Ihren SSHD-Server neu starten, um die Änderungen zu übernehmen.
Nachdem Sie bestätigt haben, dass Sie Ihre sudo userohne Probleme verwenden können, ist es Zeit für den achten und letzten Schritt, den direkten Root-Zugriff zu deaktivieren.
Öffnen Sie zunächst /etc/ssh/sshd_configmit Ihrem bevorzugten Texteditor und suchen Sie die Zeile mit der folgenden Zeichenfolge. Es kann ein #Zeichen vorangestellt werden .
PermitRootLogin
Unabhängig vom Präfix oder dem Wert der Option in /etc/ssh/sshd_configmüssen Sie diese Zeile wie folgt ändern:
PermitRootLogin no
Starten Sie abschließend Ihren SSHD-Server neu.
Hinweis: Vergessen Sie nicht, Ihre Änderungen zu testen, indem Sie versuchen, SSH in Ihren Server als root. Wenn Sie dazu nicht in der Lage sind, bedeutet dies, dass Sie alle erforderlichen Schritte erfolgreich ausgeführt haben.
Damit ist unser Tutorial abgeschlossen.
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
