ZPanel y Sentora en CentOS 6 x64
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
El uso de un sudo
usuario para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sudo
usuario a menudo se combina desactivando el acceso raíz directo al servidor en un esfuerzo por evitar el acceso no autorizado.
En este tutorial, cubriremos los pasos básicos para deshabilitar el acceso raíz directo, crear un usuario sudo y configurar el grupo sudo en CentOS, Debian y FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
o
pkg install sudo
Un sudo
usuario es una cuenta de usuario normal en una máquina Linux o Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
El grupo de rueda es un grupo de usuarios que limita la cantidad de personas que pueden su
rootear. Agregar su sudo
usuario al wheel
grupo es completamente opcional, pero es recomendable.
Nota: En Debian, el sudo
grupo se encuentra a menudo en lugar de wheel
. Sin embargo, puede agregar manualmente el wheel
grupo utilizando el groupadd
comando. A los efectos de este tutorial, utilizaremos el sudo
grupo para Debian.
wheel
y sudo
.En CentOS y Debian, un usuario que pertenece al wheel
grupo puede ejecutar su
y ascender directamente root
. Mientras tanto, un sudo
usuario debería haber usado el sudo su
primero. Esencialmente, no hay una diferencia real, excepto la sintaxis utilizada para convertirse en root , y los usuarios que pertenecen a ambos grupos pueden usar el sudo
comando.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoers
archivo esté configurado correctamenteEs importante asegurarse de que el sudoers
archivo ubicado en /etc/sudoers
está configurado correctamente para permitir sudo users
el uso efectivo del sudo
comando. Para lograr eso, veremos los contenidos /etc/sudoers
y los editaremos cuando corresponda.
vim /etc/sudoers
o
visudo
vim /etc/sudoers
o
visudo
vim /etc/sudoers
o
visudo
Nota: El visudo
comando se abrirá /etc/sudoers
usando el editor de texto preferido del sistema (generalmente vi o vim) .
Comience a revisar y editar debajo de esta línea:
# Allow members of group sudo to execute any command
Esta sección de a /etc/sudoers
menudo se ve así:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
En algunos sistemas, es posible que no encuentre en %wheel
lugar de %sudo
; en cuyo caso, esta sería la línea bajo la cual comenzaría a modificar.
Si la línea que comienza %sudo
en Debian o %wheel
en CentOS y FreeBSD no está comentada (con el prefijo #) , esto significa que sudo ya está configurado y habilitado. Luego puede pasar al siguiente paso.
wheel
ni al sudo
grupo ejecute el sudo
comandoEs posible permitir que un usuario que no está en ninguno de los grupos de usuarios ejecute el sudo
comando simplemente agregándolos de la /etc/sudoers
siguiente manera:
anotherusername ALL=(ALL) ALL
Para aplicar los cambios realizados /etc/sudoers
, debe reiniciar el servidor SSHD de la siguiente manera:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Después de reiniciar el servidor SSH, cierre la sesión y vuelva a iniciarla como su sudo user
, luego intente ejecutar algunos comandos de prueba de la siguiente manera:
sudo uptime
sudo whoami
Cualquiera de los siguientes comandos permitirá sudo user
que se convierta root
.
sudo su -
sudo -i
sudo -S
Notas:
whoami
comando volverá root
cuando se acople con sudo
.sudo
comando, a menos que indique explícitamente al sistema que no solicite sudo users
sus contraseñas. Tenga en cuenta que no es una práctica recomendada.sudo
sin ingresar la contraseña del usuarioComo se explicó anteriormente, esta no es una práctica recomendada y se incluye en este tutorial solo con fines de demostración.
Con el fin de permitir que su sudo user
para ejecutar el sudo
comando sin que se le pida su contraseña, el sufijo de la línea de acceso en /etc/sudoers
la NOPASSWD: ALL
forma siguiente:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Nota: Debe reiniciar su servidor SSHD para aplicar los cambios.
Ahora que ha confirmado que puede usar su sudo user
sin problemas, es hora del octavo y último paso, deshabilitando el acceso directo a la raíz.
Primero, abra /etc/ssh/sshd_config
usando su editor de texto favorito y encuentre la línea que contiene la siguiente cadena. Puede tener el prefijo de un #
personaje.
PermitRootLogin
Independientemente del prefijo o el valor de la opción en /etc/ssh/sshd_config
, debe cambiar esa línea a la siguiente:
PermitRootLogin no
Finalmente, reinicie su servidor SSHD.
Nota: No olvide probar sus cambios intentando SSH en su servidor como root
. Si no puede hacerlo, esto significa que ha completado con éxito todos los pasos necesarios.
Esto concluye nuestro tutorial.
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.