데비안, CentOS 및 FreeBSD에서 Sudo를 사용하는 방법

sudo사용자를 사용하여 루트 수준에서 서버에 액세스하고 명령을 실행하는 것은 Linux 및 Unix Systems Administrator에서 매우 일반적인 관행입니다. a의 사용 sudo사용자는 종종 무단 액세스를 방지하기위한 노력의 일환으로 하나의 서버에 직접 루트 액세스를 비활성화하여 연결된다.

이 튜토리얼에서는 직접 루트 액세스 비활성화, sudo 사용자 작성 및 CentOS, Debian 및 FreeBSD에서 sudo 그룹 설정에 대한 기본 단계를 다룰 것입니다.

전제 조건

  • 선호하는 배포판으로 새로 설치된 Linux 서버.
  • nano, vi, vim, emacs 등 서버에 설치된 텍스트 편집기.

1 단계 : sudo 설치

데비안

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

또는

pkg install sudo

2 단계 : sudo 사용자 추가

sudo사용자는 리눅스 나 유닉스 시스템에서 일반 사용자 계정입니다.

데비안

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

3 단계 : 휠 그룹에 새 사용자 추가 (선택 사항)

휠 그룹은 루팅 할 수있는 사람의 수를 제한하는 사용자 그룹입니다 su. sudo사용자를 wheel그룹에 추가 하는 것은 전적으로 선택 사항이지만 권장됩니다.

참고 : 데비안에서는 sudo그룹이 종종 대신에 wheel있습니다. 그러나 명령을 wheel사용하여 그룹을 수동으로 추가 할 수 있습니다 groupadd. 이 튜토리얼에서는 sudo데비안 그룹을 사용합니다 .

차이 wheelsudo.

CentOS 및 Debian에서 wheel그룹에 속한 사용자 는 실행 su하고 직접 상승 할 수 root있습니다. 한편, sudo사용자는 sudo su첫 번째를 사용했을 것 입니다. 근본적으로 root가되기 위해 사용 된 구문을 제외하고는 실질적인 차이가 없으며 두 그룹에 속한 사용자는 sudo명령을 사용할 수 있습니다 .

데비안

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

4 단계 : sudoers파일이 올바르게 설정되었는지 확인

명령 을 효과적으로 사용하려면 sudoers에있는 파일 /etc/sudoers이 올바르게 설정 되어 있는지 확인해야 합니다 . 이를 달성하기 위해 해당되는 경우 내용을 보고 편집합니다.sudo userssudo/etc/sudoers

데비안

vim /etc/sudoers

또는

visudo

CentOS

vim /etc/sudoers

또는

visudo

FreeBSD

vim /etc/sudoers

또는

visudo

참고 :visudo 명령이 열립니다 /etc/sudoers시스템의 기본 텍스트 편집기를 사용하여 (보통 VI 또는 정력) .

이 줄 아래에서 검토 및 편집을 시작하십시오.

# Allow members of group sudo to execute any command

이 섹션은 /etc/sudoers종종 다음과 같습니다.

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

일부 시스템에서는 %wheel대신에 찾을 수 없습니다 %sudo. 이 경우 수정을 시작하는 줄입니다.

%sudoDebian 또는 %wheelCentOS 및 FreeBSD로 시작하는 행 이 주석 처리되지 않은 경우 (접두사 #가 붙어 있음) 이는 sudo가 이미 설정되어 있고 활성화되어 있음을 의미합니다. 그런 다음 다음 단계로 넘어갈 수 있습니다.

5 단계 : 그룹 wheel또는 sudo그룹에 속한 사용자가 sudo명령 을 실행 하도록 허용

사용자 그룹이 아닌 사용자 가 다음과 같이 sudo명령을 추가 하여 명령 을 실행하도록 허용 할 수 /etc/sudoers있습니다.

anotherusername ALL=(ALL) ALL

6 단계 : SSHD 서버 다시 시작

변경 사항을 적용하려면 /etc/sudoers다음과 같이 SSHD 서버를 다시 시작해야합니다.

데비안

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

7 단계 : 테스트

SSH 서버를 다시 시작한 후 로그 아웃했다가 다시 로그인 한 후 sudo user다음과 같이 일부 테스트 명령을 실행하십시오.

sudo uptime
sudo whoami

아래의 모든 명령은 허용 할 sudo user되기 위해 root.

sudo su -
sudo -i
sudo -S

노트:

  • whoami명령은 반환 root과 함께 할 때 sudo.
  • sudo시스템에 sudo users암호를 묻지 않도록 명시 적으로 지시하지 않는 한 명령을 실행할 때 사용자의 암호를 입력하라는 메시지가 표시됩니다 . 권장되는 방법은 아닙니다.

선택 사항 : sudo사용자 비밀번호를 입력하지 않고 허용

앞에서 설명한 바와 같이,이 방법은 권장되지 않으며 데모 목적으로 만이 자습서에 포함되어 있습니다.

수 있도록하기 위해 귀하의 sudo user실행]을 sudo자신의 암호를 입력하지 않고 명령에 액세스 라인을 접미사 /etc/sudoersNOPASSWD: ALL다음과 같이 :

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

참고 : 변경 사항을 적용하려면 SSHD 서버를 다시 시작해야합니다.

8 단계 : 직접 루트 액세스 비활성화

이제 sudo user문제없이 사용할 수 있음을 확인 했으므로 이제 직접 루트 액세스를 비활성화하여 8 단계 및 마지막 단계를 수행해야합니다.

먼저, /etc/ssh/sshd_config선호하는 텍스트 편집기를 사용하여 열고 다음 문자열이 포함 된 행을 찾으십시오. 접두사 #문자 가있을 수 있습니다 .

PermitRootLogin

의 접두사 또는 옵션 값에 관계없이 /etc/ssh/sshd_config해당 줄을 다음과 같이 변경해야합니다.

PermitRootLogin no

마지막으로 SSHD 서버를 다시 시작하십시오.

참고 : 로 서버에 SSH를 시도하여 변경 사항을 테스트하는 것을 잊지 마십시오 root. 그렇게 할 수 없으면 필요한 모든 단계를 성공적으로 완료했음을 의미합니다.

이것으로 튜토리얼을 마칩니다.



Leave a Comment

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.