L'uso di un sudoutente per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. L'uso di un sudoutente è spesso associato disabilitando l'accesso root diretto al proprio server nel tentativo di impedire l'accesso non autorizzato.
In questo tutorial, tratteremo i passaggi di base per disabilitare l'accesso root diretto, la creazione di un utente sudo e l'impostazione del gruppo sudo su CentOS, Debian e FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
o
pkg install sudo
Un sudoutente è un normale account utente su una macchina Linux o Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Il gruppo di ruote è un gruppo di utenti che limita il numero di persone in grado di sueseguire il root. L'aggiunta sudodell'utente al wheelgruppo è del tutto facoltativa, ma è consigliabile.
Nota: in Debian, il sudogruppo viene spesso trovato al posto di wheel. È comunque possibile aggiungere manualmente il wheelgruppo usando il groupaddcomando Ai fini di questo tutorial, useremo il sudogruppo per Debian.
wheele sudo.In CentOS e Debian, un utente appartenente al wheelgruppo può eseguire sue salire direttamente a root. Nel frattempo, un sudoutente avrebbe usato il sudo suprimo. In sostanza, non vi è alcuna differenza reale tranne che per la sintassi utilizzata per diventare root e gli utenti appartenenti a entrambi i gruppi possono utilizzare il sudocomando.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoersfile sia configurato correttamenteÈ importante assicurarsi che il sudoersfile in cui si trova /etc/sudoerssia impostato correttamente per consentire sudo usersl'uso efficace del sudocomando. A tale scopo, visualizzeremo i contenuti /etc/sudoerse li modificheremo laddove applicabile.
vim /etc/sudoers
o
visudo
vim /etc/sudoers
o
visudo
vim /etc/sudoers
o
visudo
Nota: il visudocomando si aprirà /etc/sudoersusando l'editor di testo preferito del sistema (di solito vi o vim) .
Inizia a rivedere e modificare sotto questa riga:
# Allow members of group sudo to execute any command
Questa sezione di /etc/sudoersassomiglia spesso a questo:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
In alcuni sistemi, potresti non trovare %wheelinvece di %sudo; nel qual caso, questa sarebbe la linea sotto la quale inizieresti a modificare.
Se la riga che inizia con %sudoDebian o %wheelin CentOS e FreeBSD non è commentata (con il prefisso #) , ciò significa che sudo è già configurato e abilitato. È quindi possibile passare al passaggio successivo.
wheelné al sudogruppo né al gruppo di eseguire il sudocomandoÈ possibile consentire a un utente che non fa parte di nessuno dei gruppi di utenti di eseguire il sudocomando semplicemente aggiungendolo /etc/sudoerscome segue:
anotherusername ALL=(ALL) ALL
Per applicare le modifiche apportate /etc/sudoers, è necessario riavviare il server SSHD come segue:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Dopo aver riavviato il server SSH, disconnettersi e riconnettersi come proprio sudo user, quindi tentare di eseguire alcuni comandi di test come segue:
sudo uptime
sudo whoami
Uno dei comandi seguenti consentirà sudo userdi diventare root.
sudo su -
sudo -i
sudo -S
Appunti:
whoamicomando tornerà rootquando accoppiato con sudo.sudocomando, a meno che non indichi esplicitamente al sistema di non richiedere le sudo usersloro password. Si prega di notare che non è una pratica consigliata.sudosenza inserire la password dell'utenteCome spiegato in precedenza, questa non è una pratica consigliata ed è inclusa in questa esercitazione a solo scopo dimostrativo.
Al fine di permettere al vostro sudo userper eseguire il sudocomando senza che venga richiesto per la loro password, suffisso la linea di accesso in /etc/sudoerscon NOPASSWD: ALLil seguente:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Nota: è necessario riavviare il server SSHD per applicare le modifiche.
Ora che hai confermato di poter utilizzare sudo usersenza problemi, è giunto il momento dell'ottavo e ultimo passaggio, disabilitando l'accesso diretto alla radice.
Innanzitutto, apri /etc/ssh/sshd_configutilizzando il tuo editor di testo preferito e trova la riga contenente la seguente stringa. Può essere preceduto da un #carattere.
PermitRootLogin
Indipendentemente dal prefisso o dal valore dell'opzione in /etc/ssh/sshd_config, è necessario modificare quella riga come segue:
PermitRootLogin no
Infine, riavvia il server SSHD.
Nota: non dimenticare di testare le modifiche tentando di accedere a SSH sul server come root. Se non sei in grado di farlo, significa che hai completato con successo tutti i passaggi necessari.
Questo conclude il nostro tutorial.
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
