Debian、CentOS、およびFreeBSDでSudoを使用する方法

使用してsudoサーバーにアクセスし、ルートレベルでコマンドを実行するユーザーは、LinuxおよびUNIXシステム管理者の間で非常に一般的です。sudoユーザーの使用は、権限のないアクセスを防止するために、サーバーへの直接ルートアクセスを無効にすることにより、しばしば結合されます。

このチュートリアルでは、直接ルートアクセスを無効にし、sudoユーザーを作成し、CentOS、Debian、およびFreeBSDでsudoグループを設定するための基本的な手順について説明します。

前提条件

  • お好みのディストリビューションで新しくインストールされたLinuxサーバー。
  • nano、vi、vim、emacsなどのサーバーにインストールされたテキストエディター。

ステップ1:sudoのインストール

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

または

pkg install sudo

ステップ2:sudoユーザーを追加する

sudoユーザーは、LinuxやUnixマシン上で通常のユーザーアカウントです。

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

手順3:新しいユーザーをwheelグループに追加する(オプション)

ホイールグループは、suルートできるユーザーの数を制限するユーザーグループです。グループsudoへのユーザーの追加wheelは完全にオプションですが、お勧めします。

注: Debianでは、sudoグループはの代わりによく見られますwheel。ただしwheelgroupaddコマンドを使用して手動でグループを追加できます。このチュートリアルではsudo、Debian のグループを使用します。

違いwheelsudo

CentOSとDebianでは、wheelグループに属するユーザーが実行suして直接に昇格できrootます。その間、sudoユーザーはsudo su最初のものを使用することになります。基本的に、rootなるために使用される構文を除いて実際の違いはなく、両方のグループに属するユーザーがsudoコマンドを使用できます。

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

ステップ4:sudoersファイルが正しく設定されていることを確認する

コマンドを効果的に使用できるようにsudoersするに/etc/sudoersは、にあるファイルが正しく設定されていることを確認することが重要です。そのために、コンテンツを表示し、必要に応じて編集します。sudo userssudo/etc/sudoers

Debian

vim /etc/sudoers

または

visudo

CentOS

vim /etc/sudoers

または

visudo

FreeBSD

vim /etc/sudoers

または

visudo

注:visudoコマンドが表示されます/etc/sudoers、システムの優先テキストエディタを使用して(通常はviやvimのを)

この行の下で確認と編集を開始します。

# Allow members of group sudo to execute any command

のこのセクションは/etc/sudoers、次の���うになります。

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

一部のシステムでは、の%wheel代わりに見つからない場合があります%sudo。その場合、これは変更を開始する行になります。

%sudoDebianまたは%wheelCentOSとFreeBSDで始まる行がコメント化されていない場合(接頭辞が#の場合)、これはsudoがすでにセットアップされ、有効になっていることを意味します。その後、次のステップに進むことができます。

手順5:にwheelsudoグループにも属していないユーザーにsudoコマンドの実行を許可する

次のようにsudo追加するだけで、どちらのユーザーグループにも属していないユーザーがコマンドを実行できるようにすることができ/etc/sudoersます。

anotherusername ALL=(ALL) ALL

ステップ6:SSHDサーバーの再起動

に加えた変更を適用するには/etc/sudoers、次のようにSSHDサーバーを再起動する必要があります。

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

ステップ7:テスト

SSHサーバーを再起動したら、ログアウトしてとして再度ログインし、sudo user次のようにいくつかのテストコマンドを実行してみます。

sudo uptime
sudo whoami

以下のいずれかのコマンドを使用すると、sudo userになりrootます。

sudo su -
sudo -i
sudo -S

ノート:

  • whoamiコマンドが返されますrootと組み合わせるとsudo
  • ユーザーにパスワードの入力をsudo要求しないようsudo usersにシステムに明示的に指示しない限り、コマンドの実行時にユーザーのパスワードの入力を要求されます。これは推奨される方法ではありません。

オプション:sudoユーザーのパスワードを入力せずに許可

前に説明したように、これは推奨される方法ではなく、デモンストレーションのみを目的としてこのチュートリアルに含まれています。

あなたができるようにするためにsudo user実行することsudoでアクセス回線をサフィックス、そのパスワードの入力を求められることなく、コマンドを/etc/sudoersしてNOPASSWD: ALL、次のように:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

注:変更を適用するには、SSHDサーバーを再起動する必要があります。

手順8:直接ルートアクセスを無効にする

sudo user問題なくを使用できることを確認したので、次は8番目の最後のステップとして、直接ルートアクセスを無効にします。

まず、/etc/ssh/sshd_configお気に入りのテキストエディターを使用して開き、次の文字列を含む行を見つけます。先頭に#文字を付けることができます。

PermitRootLogin

のプレフィックスまたはオプションの値に関係なく、/etc/ssh/sshd_configその行を次のように変更する必要があります。

PermitRootLogin no

最後に、SSHDサーバーを再起動します。

注:としてサーバーにSSHで接続して、変更をテストすることを忘れないでくださいroot。それができない場合は、必要な手順をすべて正常に完了したことを意味します。

これでチュートリアルは終了です。



FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

はじめにインターネットに接続されているすべてのサービスは、ブルートフォース攻撃または不当なアクセスの潜在的なターゲットです。fail2baのようなツールがあります

FreeBSD 12にNeos CMSをインストールする方法

FreeBSD 12にNeos CMSをインストールする方法

別のシステムを使用していますか?Neosは、CMSとアプリケーションフレームワークをコアとするコンテンツアプリケーションプラットフォームです。このガイドでは、インストール方法を説明します

完全なディスク暗号化でOpenBSD 5.6をセットアップする

完全なディスク暗号化でOpenBSD 5.6をセットアップする

このチュートリアルでは、Vultr VPSで完全に暗号化されたディスクを使用してOpenBSD 5.6を設定する方法を示します。暗号化の部分に関する注意:周りのほとんどのデータセンター

FreeBSD 12にosTicketをインストールする方法

FreeBSD 12にosTicketをインストールする方法

別のシステムを使用していますか?osTicketは、オープンソースのカスタマーサポートチケットシステムです。osTicketのソースコードはGithubで公開されています。このチュートリアルでは

FreeBSD 11にShopware CEをインストールする方法

FreeBSD 11にShopware CEをインストールする方法

別のシステムを使用していますか?ショップウェアは、オンラインビジネス向けのオープンソースのeコマースプラットフォームです。ショップウェアのソースコードはGithubでホストされています。このガイドは笑います

OpenBSD 6.2にWordPressをインストールする

OpenBSD 6.2にWordPressをインストールする

はじめにWordPressは、インターネット上の主要なコンテンツ管理システムです。ブログから動的コンテンツを備えた複雑なWebサイトまで、あらゆるものを強化します

OSの選択:CentOS、Ubuntu、Debian、FreeBSD、CoreOS、またはWindows Server

OSの選択:CentOS、Ubuntu、Debian、FreeBSD、CoreOS、またはWindows Server

この記事では、Vultrでテンプレートとして提供されるサーバーオペレーティングシステムの概要を説明します。CentOS CentOSはRHEL(Re

X-Cart 5をFreeBSD 12にインストールする方法

X-Cart 5をFreeBSD 12にインストールする方法

別のシステムを使用していますか?X-Cartは、数多くの機能と統合を備えた非常に柔軟なオープンソースのeコマースプラットフォームです。X-Cartのソースコードはホストです

FreeBSD 11 FAMP VPSにOmeka Classic 2.4 CMSをインストールする方法

FreeBSD 11 FAMP VPSにOmeka Classic 2.4 CMSをインストールする方法

別のシステムを使用していますか?Omeka Classic 2.4 CMSは、デジタルを共有するための無料のオープンソースのデジタル出版プラットフォームおよびコンテンツ管理システム(CMS)です。

Directus 6.4 CMSをFreeBSD 11 FAMP VPSにインストールする方法

Directus 6.4 CMSをFreeBSD 11 FAMP VPSにインストールする方法

別のシステムを使用していますか?Directus 6.4 CMSは、強力で柔軟な無料のオープンソースヘッドレスコンテンツ管理システム(CMS)であり、開発者に提供します。

FreeBSD 11にPyroCMSをインストールする方法

FreeBSD 11にPyroCMSをインストールする方法

別のシステムを使用していますか?PyroCMSは、PHPで記述されたオープンソースのCMSです。PyroCMSソースコードはGitHubでホストされています。このガイドでは、entirをよく歩いてください

FreeBSD 12.0にApache、MySQL、PHP(FAMP)スタックをインストールする方法

FreeBSD 12.0にApache、MySQL、PHP(FAMP)スタックをインストールする方法

はじめにLinuxのLAMPスタックに相当するFAMPスタックは、通常一緒にインストールされるオープンソースソフトウェアのコレクションです。

FreeBSD 10でのMinecraftのセットアップ

FreeBSD 10でのMinecraftのセットアップ

この記事では、CPUが2つ、RAMが2GBのVultr VPSがあることを前提としています。VPSタイプに応じて設定を変更してください。この記事ではMinecrafも使用しています

FreeBSD 11で独自のメールサーバーを構築する

FreeBSD 11で独自のメールサーバーを構築する

独自の電子メールサーバーを実行することは、かなりやりがいがあります。あなたはあなたのデータを担当しています。また、配信オプションの柔軟性も向上します。しかしながら

FreeBSD 10でスワップファイルを作成する

FreeBSD 10でスワップファイルを作成する

デフォルトでは、Vultr FreeBSDサーバーはスワップスペースを含むように構成されていません。使い捨てのクラウドインスタンスを意図している場合は、おそらく必要ありません

FreeBSD 10でのiRedMailのセットアップ

FreeBSD 10でのiRedMailのセットアップ

このチュートリアルでは、FreeBSD 10の新規インストールにグループウェアiRedMailをインストールする方法を示します。少なくとも1ギガバイトのサーバーを使用する必要がありますo

FreeBSDでディスクのサイズを変更する方法

FreeBSDでディスクのサイズを変更する方法

FreeBSDオペレーティングシステムは、ルートパーティションファイルシステムにUFS(Unix File System)を利用しています。別名freebsd-ufsアップグレードの場合

OpenBSD 6でMariaDBを設定する

OpenBSD 6でMariaDBを設定する

この記事では、MariaDBをOpenBSD 6にインストールし、chrootされたWebサーバー(ApacheまたはNginx)からアクセスできるように構成する方法を紹介します。あなたはアルになります

FreeBSD 11 FAMP VPSにRedaxscript 3.2 CMSをインストールする方法

FreeBSD 11 FAMP VPSにRedaxscript 3.2 CMSをインストールする方法

別のシステムを使用していますか?Redaxscript 3.2 CMSは、最新で超軽量の無料のオープンソースのコンテンツ管理システム(CMS)です。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

ハロウィーンのお得な情報に興奮していますか?しかし、Conned –スパムURLを取得する可能性があります

ハロウィーンのお得な情報に興奮していますか?しかし、Conned –スパムURLを取得する可能性があります

このハロウィーンシーズンのオンライン詐欺師は、魅力的なオンライン取引を熱心に探している間、あなたを騙す準備ができています。したがって、このような詐欺やデマを回避する方法は次のとおりです。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています