Die Verwendung eines sudoBenutzers für den Zugriff auf einen Server und die Ausführung von Befehlen auf Stammebene ist unter Linux- und Unix-Systemadministratoren weit verbreitet. Die Verwendung eines sudoBenutzers ist häufig durch Deaktivieren des direkten Root-Zugriffs auf den eigenen Server verbunden, um unbefugten Zugriff zu verhindern.
In diesem Tutorial werden die grundlegenden Schritte zum Deaktivieren des direkten Root-Zugriffs, zum Erstellen eines Sudo-Benutzers und zum Einrichten der Sudo-Gruppe unter CentOS, Debian und FreeBSD behandelt.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
oder
pkg install sudo
Ein sudoBenutzer ist ein normales Benutzerkonto auf einem Linux- oder Unix-Computer.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Die Radgruppe ist eine Benutzergruppe, die die Anzahl der Personen begrenzt, die surooten können. Das Hinzufügen Ihres sudoBenutzers zur wheelGruppe ist völlig optional, aber ratsam.
Hinweis: In Debian wird die sudoGruppe häufig anstelle von gefunden wheel. Sie können die wheelGruppe jedoch manuell mit dem groupaddBefehl hinzufügen . Für dieses Tutorial verwenden wir die sudoGruppe für Debian.
wheelund sudo.In CentOS und Debian kann ein zur wheelGruppe gehörender Benutzer ausführen suund direkt aufsteigen root. In der Zwischenzeit hätte ein sudoBenutzer den sudo suersten verwendet. Im Wesentlichen gibt es keinen wirklichen Unterschied außer der Syntax, die verwendet wird, um root zu werden , und Benutzer, die zu beiden Gruppen gehören, können den sudoBefehl verwenden.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoersDatei ordnungsgemäß eingerichtet istEs ist wichtig sicherzustellen, dass die sudoersDatei in /etc/sudoersordnungsgemäß eingerichtet ist, damit sudo usersder sudoBefehl effektiv verwendet werden kann . Um dies zu erreichen, werden wir den Inhalt von anzeigen /etc/sudoersund gegebenenfalls bearbeiten.
vim /etc/sudoers
oder
visudo
vim /etc/sudoers
oder
visudo
vim /etc/sudoers
oder
visudo
Hinweis: Der visudoBefehl wird /etc/sudoersmit dem vom System bevorzugten Texteditor (normalerweise vi oder vim) geöffnet .
Beginnen Sie unterhalb dieser Zeile mit der Überprüfung und Bearbeitung:
# Allow members of group sudo to execute any command
Dieser Abschnitt /etc/sudoerssieht oft so aus:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
In einigen Systemen finden Sie möglicherweise nicht %wheelstatt %sudo; In diesem Fall ist dies die Zeile, unter der Sie mit dem Ändern beginnen würden.
Wenn die Zeile, die %sudoin Debian oder %wheelin CentOS und FreeBSD beginnt, nicht auskommentiert ist (mit dem Präfix #) , bedeutet dies, dass sudo bereits eingerichtet und aktiviert ist. Sie können dann mit dem nächsten Schritt fortfahren.
wheelder sudoGruppe noch der Gruppe angehört, den sudoBefehl ausführtEs ist möglich, einem Benutzer, der sich in keiner Benutzergruppe befindet, zu erlauben, den sudoBefehl auszuführen, indem Sie ihn einfach /etc/sudoerswie folgt hinzufügen :
anotherusername ALL=(ALL) ALL
Um die vorgenommenen Änderungen zu übernehmen /etc/sudoers, müssen Sie den SSHD-Server wie folgt neu starten:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Nachdem Sie den SSH-Server neu gestartet haben, melden Sie sich ab und wieder als Ihr Server an. sudo userVersuchen Sie dann, einige Testbefehle wie folgt auszuführen:
sudo uptime
sudo whoami
Jeder der folgenden Befehle ermöglicht das sudo userWerden root.
sudo su -
sudo -i
sudo -S
Anmerkungen:
whoamiBefehl wird zurückgegeben, rootwenn er mit gekoppelt ist sudo.sudowenn Sie den Befehl ausführen, es sei denn, Sie weisen das System ausdrücklich an, nicht sudo usersnach dessen Kennwörtern zu fragen. Bitte beachten Sie, dass dies keine empfohlene Vorgehensweise ist.sudoohne Eingabe des BenutzerpasswortsWie bereits erläutert, ist dies keine empfohlene Vorgehensweise und wird in diesem Lernprogramm nur zu Demonstrationszwecken verwendet.
Um Ihre zu ermöglichen , sudo userdie zum Ausführen - sudoBefehl , ohne ihr Passwort gefragt zu werden, Suffix die Zugangsleitung in /etc/sudoersmit , NOPASSWD: ALLwie folgt:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Hinweis: Sie müssen Ihren SSHD-Server neu starten, um die Änderungen zu übernehmen.
Nachdem Sie bestätigt haben, dass Sie Ihre sudo userohne Probleme verwenden können, ist es Zeit für den achten und letzten Schritt, den direkten Root-Zugriff zu deaktivieren.
Öffnen Sie zunächst /etc/ssh/sshd_configmit Ihrem bevorzugten Texteditor und suchen Sie die Zeile mit der folgenden Zeichenfolge. Es kann ein #Zeichen vorangestellt werden .
PermitRootLogin
Unabhängig vom Präfix oder dem Wert der Option in /etc/ssh/sshd_configmüssen Sie diese Zeile wie folgt ändern:
PermitRootLogin no
Starten Sie abschließend Ihren SSHD-Server neu.
Hinweis: Vergessen Sie nicht, Ihre Änderungen zu testen, indem Sie versuchen, SSH in Ihren Server als root. Wenn Sie dazu nicht in der Lage sind, bedeutet dies, dass Sie alle erforderlichen Schritte erfolgreich ausgeführt haben.
Damit ist unser Tutorial abgeschlossen.
Einführung Jeder Dienst, der mit dem Internet verbunden ist, ist ein potenzielles Ziel für Brute-Force-Angriffe oder ungerechtfertigten Zugriff. Es gibt Tools wie fail2ba
Verwenden Sie ein anderes System? Osclass ist ein Open Source-Projekt, mit dem Sie auf einfache Weise eine klassifizierte Site ohne technisches Wissen erstellen können. Seine Quelle
Verwenden Sie ein anderes System? Couch CMS ist ein einfaches und flexibles, kostenloses und Open-Source-Content-Management-System (CMS), mit dem Webdesigner entwerfen können
Verwenden Sie ein anderes System? Lychee 3.1 Photo Album ist ein einfaches und flexibles, kostenloses Open-Source-Tool zur Fotoverwaltung, das auf einem VPS-Server ausgeführt wird. Es wird installiert
Verwenden Sie ein anderes System? Fork ist ein Open-Source-CMS, das in PHP geschrieben wurde. Der Forks-Quellcode wird auf GitHub gehostet. Diese Anleitung zeigt Ihnen, wie Sie Fork CM installieren
Vultr FreeBSD-Server sind standardmäßig nicht so konfiguriert, dass sie Swap Space enthalten. Wenn Sie eine Einweg-Cloud-Instanz beabsichtigen, brauchen Sie diese wahrscheinlich nicht
Das FreeBSD-Betriebssystem verwendet UFS (Unix File System) für sein Root-Partitions-Dateisystem. sonst bekannt als freebsd-ufs Im Falle eines Upgrades
Verwenden Sie ein anderes System? Matomo (ehemals Piwik) ist eine Open Source-Analyseplattform, eine offene Alternative zu Google Analytics. Matomo Quelle wird gehostet o
Verwenden Sie ein anderes System? TLS 1.3 ist eine Version des TLS-Protokolls (Transport Layer Security), das 2018 als vorgeschlagener Standard in RFC 8446 veröffentlicht wurde
Verwenden Sie ein anderes System? Hintergrund CMS 1.8.0 ist ein einfaches und flexibles, mobilfreundliches, kostenloses und Open Source Content Management System (CMS), das es uns ermöglicht
Verwenden Sie ein anderes System? ImpressPages CMS 5.0 ist ein einfaches und effektives, kostenloses und Open Source, benutzerfreundliches, MVC-basiertes Content Management System (CMS).
Verwenden Sie ein anderes System? ESpeak kann TTS-Audiodateien (Text-to-Speech) generieren. Diese können aus vielen Gründen nützlich sein, z. B. um Ihr eigenes Turin zu erstellen
Verwenden Sie ein anderes System? LimeSurvey ist eine Open-Source-Umfragesoftware, die in PHP geschrieben wurde. Der LimeSurvey-Quellcode wird auf GitHub gehostet. Diese Anleitung zeigt Ihnen
Verwenden Sie ein anderes System? Monica ist ein Open-Source-System für das persönliche Beziehungsmanagement. Stellen Sie sich das als CRM vor (ein beliebtes Tool, das von Verkaufsteams in th verwendet wird
Verwenden Sie ein anderes System? Automad ist ein Open Source File-basiertes Content Management System (CMS) und eine in PHP geschriebene Template Engine. Der Automad-Quellcode i
Dieser Artikel enthält eine kurze Übersicht über die Server-Betriebssysteme, die als Vorlagen für Vultr angeboten werden. CentOS CentOS ist eine Open-Source-Version von RHEL (Re
Im folgenden Tutorial wird erläutert, wie Sie einen IceCast-Radio-Streaming-Server einrichten und Audiodateien (Musik oder Podcasts) auf der FreeBSD-Plattform abspielen. Diese Tutoria
Verwenden Sie ein anderes System? Omeka Classic 2.4 CMS ist eine kostenlose Open-Source-Plattform für digitales Publizieren und Content Management System (CMS) für den Austausch von Digita
Dieses Tutorial zeigt Ihnen, wie Sie Ihren FreeBSD-Server mithilfe der OpenBSD PF-Firewall schützen. Wir gehen davon aus, dass Sie eine saubere FreeBSD-Installation bereitgestellt haben. B.
Verwenden Sie ein anderes System? WonderCMS ist ein Open Source, schnelles und kleines Flatfile-CMS, das in PHP geschrieben wurde. WonderCMS-Quellcode wird auf Github gehostet. Dieser Leitfaden wird
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
