Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Cara Menggunakan Sudo pada Debian, CentOS, dan FreeBSD
Menggunakan sudopengguna untuk mengakses server dan menjalankan perintah di tingkat root adalah praktik yang sangat umum di antara Linux dan Administrator Sistem Unix. Penggunaan sudopengguna sering digabungkan dengan menonaktifkan akses root langsung ke server seseorang dalam upaya untuk mencegah akses yang tidak sah.
Dalam tutorial ini, kita akan membahas langkah-langkah dasar untuk menonaktifkan akses root langsung, membuat pengguna sudo, dan mengatur grup sudo di CentOS, Debian, dan FreeBSD.
Prasyarat
- Server Linux yang baru diinstal dengan distribusi pilihan Anda.
- Editor teks diinstal pada server apakah itu nano, vi, vim, emacs.
Langkah 1: Memasang sudo
Debian
apt-get install sudo -y
CentOS
yum install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
atau
pkg install sudo
Langkah 2: Menambahkan pengguna sudo
Seorang sudopengguna account user biasa pada mesin Linux atau Unix.
Debian
adduser mynewusername
CentOS
adduser mynewusername
FreeBSD
adduser mynewusername
Langkah 3: Menambahkan pengguna baru ke grup roda (opsional)
Grup roda adalah grup pengguna yang membatasi jumlah orang yang dapat sumelakukan root. Menambahkan sudopengguna Anda ke wheelgrup sepenuhnya opsional, tetapi disarankan.
Catatan: Di Debian, sudogrup lebih sering ditemukan wheel. Namun Anda dapat menambahkan wheelgrup secara manual menggunakan groupaddperintah. Untuk tujuan tutorial ini, kami akan menggunakan sudogrup untuk Debian.
Perbedaan antara wheeldan sudo.
Di CentOS dan Debian, pengguna yang termasuk dalam wheelgrup dapat mengeksekusi sudan langsung naik ke root. Sementara itu, sudopengguna harus menggunakan yang sudo supertama. Pada dasarnya, tidak ada perbedaan nyata kecuali untuk sintaks yang digunakan untuk menjadi root , dan pengguna milik kedua kelompok dapat menggunakan sudoperintah.
Debian
usermod -aG sudo mynewusername
CentOS
usermod -aG wheel mynewusername
FreeBSD
pw group mod wheel -m mynewusername
Langkah 4: Memastikan sudoersfile Anda diatur dengan benar
Penting untuk memastikan bahwa sudoersfile yang terletak di /etc/sudoersdiatur dengan benar agar dapat sudo usersmenggunakan sudoperintah secara efektif . Untuk mencapai itu, kami akan melihat konten /etc/sudoersdan mengeditnya jika ada.
Debian
vim /etc/sudoers
atau
visudo
CentOS
vim /etc/sudoers
atau
visudo
FreeBSD
vim /etc/sudoers
atau
visudo
Catatan: The visudoperintah akan membuka /etc/sudoersmenggunakan editor teks yang lebih disukai sistem (biasanya vi atau vim) .
Mulai meninjau dan mengedit di bawah baris ini:
# Allow members of group sudo to execute any command
Bagian ini /etc/sudoerssering terlihat seperti ini:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Dalam beberapa sistem, Anda mungkin tidak menemukan %wheelsebagai gantinya %sudo; dalam hal ini, ini akan menjadi garis di mana Anda akan mulai memodifikasi.
Jika baris yang dimulai dengan %sudodi Debian atau %wheeldi CentOS dan FreeBSD tidak dikomentari (diawali oleh #) , ini berarti sudo sudah diatur dan diaktifkan. Anda kemudian dapat pindah ke langkah berikutnya.
Langkah 5: Mengizinkan pengguna yang bukan milik wheelmaupun sudogrup untuk menjalankan sudoperintah
Dimungkinkan untuk mengizinkan pengguna yang tidak berada dalam kelompok pengguna untuk menjalankan sudoperintah dengan hanya menambahkannya /etc/sudoerssebagai berikut:
anotherusername ALL=(ALL) ALL
Langkah 6: Restart Server SSHD
Untuk menerapkan perubahan yang Anda buat /etc/sudoers, Anda harus memulai ulang server SSHD sebagai berikut:
Debian
/etc/init.d/sshd restart
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
FreeBSD
/etc/rc.d/sshd start
Langkah 7: Menguji
Setelah Anda me-restart server SSH, logout dan kemudian login kembali sebagai Anda sudo user, kemudian coba jalankan beberapa perintah pengujian sebagai berikut:
sudo uptime
sudo whoami
Salah satu dari perintah di bawah ini akan memungkinkan sudo useruntuk menjadi root.
sudo su -
sudo -i
sudo -S
Catatan:
- The
whoamiperintah akan kembalirootketika digabungkan dengansudo. - Anda akan diminta memasukkan kata sandi pengguna Anda ketika menjalankan
sudoperintah kecuali Anda secara eksplisit memerintahkan sistem untuk tidak memintasudo userskata sandi mereka. Harap dicatat bahwa ini bukan praktik yang disarankan.
Opsional: memungkinkan sudotanpa memasukkan kata sandi pengguna
Seperti yang dijelaskan sebelumnya, ini bukan praktik yang disarankan dan disertakan dalam tutorial ini hanya untuk tujuan demonstrasi.
Untuk memungkinkan Anda sudo usermengeksekusi sudoperintah tanpa diminta kata sandi, sufiks jalur akses /etc/sudoersdengan NOPASSWD: ALLsebagai berikut:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Catatan: Anda harus memulai ulang server SSHD Anda untuk menerapkan perubahan.
Langkah 8: Nonaktifkan akses root langsung
Sekarang setelah Anda mengkonfirmasi bahwa Anda dapat menggunakan sudo usertanpa masalah, sekarang saatnya untuk langkah kedelapan dan terakhir, menonaktifkan akses root langsung.
Pertama, buka /etc/ssh/sshd_configmenggunakan editor teks favorit Anda dan temukan baris yang berisi string berikut. Mungkin diawali dengan #karakter.
PermitRootLogin
Terlepas dari awalan atau nilai opsi di /etc/ssh/sshd_config, Anda perlu mengubah baris itu sebagai berikut:
PermitRootLogin no
Terakhir, restart server SSHD Anda.
Catatan: Jangan lupa untuk menguji perubahan Anda dengan mencoba SSH ke server Anda sebagai root. Jika Anda tidak dapat melakukannya, ini berarti Anda telah berhasil menyelesaikan semua langkah yang diperlukan.
Ini menyimpulkan tutorial kami.
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut
