डेबियन, सेंटोस और फ्रीबीएसडी पर सूडो का उपयोग कैसे करें

sudoएक सर्वर का उपयोग करने के लिए एक उपयोगकर्ता का उपयोग करना और रूट स्तर पर कमांड निष्पादित करना लिनक्स और यूनिक्स सिस्टम प्रशासक के बीच एक बहुत ही सामान्य अभ्यास है। sudoअनधिकृत पहुंच को रोकने के प्रयास में किसी के सर्वर तक सीधे रूट एक्सेस को अक्षम करके उपयोगकर्ता के उपयोग को अक्सर युग्मित किया जाता है।

इस ट्यूटोरियल में, हम डायरेक्ट रूट एक्सेस को डिसेबल करने के लिए बेसिक स्टेप्स को कवर करेंगे, एक sudo यूजर बनाएंगे, और CentOS, डेबियन और FreeBSD पर sudo ग्रुप की स्थापना करेंगे।

आवश्यक शर्तें

  • आपके पसंदीदा वितरण के साथ एक नया स्थापित लिनक्स सर्वर।
  • सर्वर पर एक टेक्स्ट एडिटर स्थापित किया गया है चाहे वह नैनो, vi, vim, emacs हो।

चरण 1: sudo स्थापित करना

डेबियन

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

या

pkg install sudo

चरण 2: sudo उपयोगकर्ता को जोड़ना

एक sudoउपयोगकर्ता लिनक्स या यूनिक्स मशीन पर एक सामान्य उपयोगकर्ता खाता है।

डेबियन

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

चरण 3: नए उपयोगकर्ता को पहिया समूह में जोड़ना (वैकल्पिक)

व्हील ग्रुप एक उपयोगकर्ता समूह है जो उन लोगों की संख्या को सीमित करता है जो suरूट करने में सक्षम हैं । अपने sudoउपयोगकर्ता को wheelसमूह में जोड़ना पूरी तरह से वैकल्पिक है, लेकिन यह उचित है।

नोट: डेबियन में, sudoसमूह अक्सर के बजाय पाया जाता है wheel। हालाँकि आप मैन्युअल रूप wheelसे groupaddकमांड का उपयोग करके समूह को जोड़ सकते हैं । इस ट्यूटोरियल के उद्देश्य के लिए, हम sudoडेबियन के लिए समूह का उपयोग करेंगे ।

wheelऔर के बीच का अंतर sudo

CentOS और डेबियन में, wheelसमूह से संबंधित उपयोगकर्ता निष्पादित suऔर सीधे चढ़ सकता है root। इस बीच, एक sudoउपयोगकर्ता sudo suपहले का उपयोग करेगा । मूल रूप से, रूट बनने के लिए उपयोग किए गए सिंटैक्स को छोड़कर कोई वास्तविक अंतर नहीं है , और दोनों समूहों से संबंधित उपयोगकर्ता sudoकमांड का उपयोग कर सकते हैं ।

डेबियन

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

चरण 4: सुनिश्चित करें कि आपकी sudoersफ़ाइल ठीक से सेटअप है

यह सुनिश्चित करना महत्वपूर्ण है कि आदेश में sudoersस्थित फ़ाइल /etc/sudoersठीक से सेटअप हो ताकि आदेश sudo usersका प्रभावी ढंग से उपयोग किया जा सके sudo। इसे पूरा करने के लिए, हम उन सामग्रियों को देखेंगे /etc/sudoersऔर उन्हें लागू करेंगे जहाँ लागू हो।

डेबियन

vim /etc/sudoers

या

visudo

CentOS

vim /etc/sudoers

या

visudo

FreeBSD

vim /etc/sudoers

या

visudo

नोट:visudo आदेश खुल जाएगा /etc/sudoersप्रणाली के पसंदीदा पाठ संपादक का उपयोग (आमतौर पर vi या vim)

इस पंक्ति के नीचे समीक्षा और संपादन शुरू करें:

# Allow members of group sudo to execute any command

यह खंड /etc/sudoersअक्सर इस तरह दिखता है:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

कुछ प्रणालियों में, आप के %wheelबजाय नहीं मिल सकता है %sudo; किस मामले में, यह वह रेखा होगी जिसके तहत आप संशोधित करना शुरू करेंगे।

यदि %sudoडेबियन या %wheelसेंटोस और फ्रीबीएसडी में शुरू होने वाली लाइन को टिप्पणी नहीं की जाती है (# द्वारा उपसर्ग किया जाता है) , इसका मतलब है कि सुडो पहले से ही सेटअप है और सक्षम है। फिर आप अगले चरण पर जा सकते हैं।

चरण 5: एक उपयोगकर्ता को अनुमति देना जो कमांड को निष्पादित करने के लिए न तो wheelऔर न ही sudoसमूह से संबंधित हैsudo

एक उपयोगकर्ता को अनुमति देना संभव है जो न तो उपयोगकर्ता समूहों में sudoकमांड को निष्पादित करने के लिए उन्हें केवल /etc/sudoersनिम्नानुसार जोड़कर कर सकता है:

anotherusername ALL=(ALL) ALL

चरण 6: SSHD सर्वर को पुनरारंभ करना

आपके द्वारा किए गए परिवर्तनों को लागू करने के लिए /etc/sudoers, आपको निम्नानुसार SSHD सर्वर को पुनरारंभ करने की आवश्यकता है:

डेबियन

/etc/init.d/sshd restart

सेंटोस 6

/etc/init.d/sshd restart

सेंटोस 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

चरण 7: परीक्षण

SSH सर्वर को पुनरारंभ करने के बाद, लॉग आउट करें और फिर अपने रूप में वापस लॉग इन करें sudo user, फिर कुछ परीक्षण कमांड निष्पादित करने का प्रयास करें:

sudo uptime
sudo whoami

नीचे दिए गए आदेशों में से कोई भी sudo userबनने की अनुमति देगा root

sudo su -
sudo -i
sudo -S

टिप्पणियाँ:

  • whoamiआदेश वापस आ जाएगी rootजब के साथ मिलकर sudo
  • sudoकमांड निष्पादित करते समय आपको अपने उपयोगकर्ता का पासवर्ड दर्ज करने के लिए कहा जाएगा जब तक कि आप स्पष्ट रूप से सिस्टम को sudo usersउनके पासवर्ड के लिए संकेत नहीं देने का निर्देश देते हैं। कृपया ध्यान दें कि अनुशंसित अभ्यास नहीं है।

वैकल्पिक: sudoउपयोगकर्ता के पासवर्ड को दर्ज किए बिना अनुमति देना

जैसा कि पहले बताया गया है, यह अनुशंसित अभ्यास नहीं है और केवल प्रदर्शन उद्देश्यों के लिए इस ट्यूटोरियल में शामिल है।

आदेश अनुमति देने के लिए अपने sudo userनिष्पादित करने के लिए sudoउनके पासवर्ड के लिए संकेत जा रहा है बिना आदेश, में पहुँच लाइन प्रत्यय /etc/sudoersके साथ NOPASSWD: ALLइस प्रकार है:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

नोट: आपको परिवर्तनों को लागू करने के लिए अपने SSHD सर्वर को पुनः आरंभ करने की आवश्यकता है।

चरण 8: प्रत्यक्ष रूट एक्सेस को अक्षम करें

अब जब आपने पुष्टि की है कि आप अपने sudo userमुद्दों के बिना उपयोग कर सकते हैं, तो यह सीधे रूट एक्सेस को अक्षम करते हुए आठवें और अंतिम चरण का समय है।

सबसे पहले, /etc/ssh/sshd_configअपने पसंदीदा टेक्स्ट एडिटर का उपयोग करके खोलें और निम्नलिखित स्ट्रिंग वाली लाइन ढूंढें। यह एक #चरित्र के साथ उपसर्ग हो सकता है ।

PermitRootLogin

उपसर्ग या विकल्प के मूल्य के बावजूद /etc/ssh/sshd_config, आपको उस पंक्ति को निम्न में बदलने की आवश्यकता है:

PermitRootLogin no

अंत में, अपने SSHD सर्वर को पुनः आरंभ करें।

नोट: अपने सर्वर में SSH का प्रयास करके अपने परिवर्तनों का परीक्षण करना न भूलें root। यदि आप ऐसा करने में असमर्थ हैं, तो इसका मतलब है कि आपने सभी आवश्यक चरणों को सफलतापूर्वक पूरा कर लिया है।

यह हमारे ट्यूटोरियल का समापन करता है।



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ