Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Cara Menggunakan Sudo pada Debian, CentOS, dan FreeBSD
Menggunakan sudopengguna untuk mengakses pelayan dan melaksanakan perintah pada peringkat root adalah amalan yang sangat biasa di kalangan Pentadbir Sistem Linux dan Unix. Penggunaan sudopengguna sering digabungkan dengan melumpuhkan akses root langsung ke pelayan seseorang dalam usaha untuk mencegah akses yang tidak dibenarkan.
Dalam tutorial ini, kita akan membahas langkah-langkah dasar untuk menonaktifkan akses root langsung, membuat pengguna sudo, dan menubuhkan kumpulan sudo di CentOS, Debian, dan FreeBSD.
Prasyarat
- Pelayan Linux yang baru dipasang dengan pengedaran pilihan anda.
- Penyunting teks yang dipasang di pelayan sama ada nano, vi, vim, emacs.
Langkah 1: Memasang sudo
Debian
apt-get install sudo -y
CentOS
yum install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
atau
pkg install sudo
Langkah 2: Menambah pengguna sudo
A sudopengguna adalah akaun pengguna biasa pada mesin Linux atau Unix.
Debian
adduser mynewusername
CentOS
adduser mynewusername
FreeBSD
adduser mynewusername
Langkah 3: Menambah pengguna baru ke kumpulan roda (pilihan)
Kumpulan roda adalah kumpulan pengguna yang mengehadkan bilangan orang yang dapat sumelakukan root. Menambah sudopengguna anda ke wheelkumpulan adalah pilihan sepenuhnya, tetapi disarankan.
Catatan: Dalam Debian, sudokumpulan ini sering dijumpai sebagai ganti wheel. Anda boleh menambahkan wheelkumpulan secara manual menggunakan groupaddarahan. Untuk tujuan tutorial ini, kami akan menggunakan sudokumpulan untuk Debian.
Perbezaan antara wheeldan sudo.
Di CentOS dan Debian, pengguna yang tergolong dalam wheelkumpulan dapat menjalankan sudan naik secara langsung ke root. Sementara itu, sudopengguna akan menggunakan yang sudo supertama. Pada dasarnya, tidak ada perbezaan yang nyata kecuali sintaks yang digunakan untuk menjadi root , dan pengguna yang tergolong dalam kedua-dua kumpulan dapat menggunakan sudoperintah tersebut.
Debian
usermod -aG sudo mynewusername
CentOS
usermod -aG wheel mynewusername
FreeBSD
pw group mod wheel -m mynewusername
Langkah 4: Pastikan sudoersfail anda disiapkan dengan betul
Penting untuk memastikan bahawa sudoersfail yang terdapat di /etc/sudoersdalamnya disiapkan dengan betul agar sudo usersdapat menggunakan sudoperintah tersebut dengan berkesan . Untuk mencapainya, kami akan melihat kandungannya /etc/sudoersdan menyuntingnya di mana berkenaan.
Debian
vim /etc/sudoers
atau
visudo
CentOS
vim /etc/sudoers
atau
visudo
FreeBSD
vim /etc/sudoers
atau
visudo
Nota: The visudoarahan akan dibuka /etc/sudoersmenggunakan editor teks pilihan sistem (biasanya vi atau VIM) .
Mula menyemak dan menyunting di bawah baris ini:
# Allow members of group sudo to execute any command
Bahagian /etc/sudoersselalunya kelihatan seperti ini:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Dalam sesetengah sistem, anda tidak boleh mencari %wheelbukan %sudo; dalam kes ini, ini adalah garis di mana anda akan mula mengubah suai.
Sekiranya baris bermula dengan %sudoDebian atau %wheelCentOS dan FreeBSD tidak dikomentari (awalan dengan #) , ini bermaksud sudo sudah disiapkan dan diaktifkan. Anda kemudian boleh beralih ke langkah seterusnya.
Langkah 5: Membolehkan pengguna yang tidak wheeltermasuk sudokumpulan atau kumpulan untuk melaksanakan sudoperintah
Adalah mungkin untuk membenarkan pengguna yang tidak berada dalam kelompok pengguna untuk melaksanakan sudoperintah tersebut dengan menambahkannya /etc/sudoersseperti berikut:
anotherusername ALL=(ALL) ALL
Langkah 6: Memulakan semula Pelayan SSHD
Untuk menerapkan perubahan yang anda buat /etc/sudoers, anda perlu menghidupkan semula pelayan SSHD seperti berikut:
Debian
/etc/init.d/sshd restart
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
FreeBSD
/etc/rc.d/sshd start
Langkah 7: Menguji
Setelah anda memulakan semula pelayan SSH, log keluar dan kemudian log masuk semula seperti anda sudo user, kemudian cuba melaksanakan beberapa arahan ujian seperti berikut:
sudo uptime
sudo whoami
Mana-mana arahan di bawah ini akan memungkinkan sudo useruntuk menjadi root.
sudo su -
sudo -i
sudo -S
Catatan:
- The
whoamiarahan akan kembalirootapabila digabungkan dengansudo. - Anda akan diminta memasukkan kata laluan pengguna anda ketika menjalankan
sudoperintah tersebut kecuali anda secara tegas memerintahkan sistem untuk tidak memintasudo userskata laluan mereka. Harap maklum bahawa ini bukan amalan yang disyorkan.
Pilihan: membenarkan sudotanpa memasukkan kata laluan pengguna
Seperti yang dijelaskan sebelumnya, ini bukan amalan yang disyorkan dan termasuk dalam tutorial ini untuk tujuan demonstrasi sahaja.
Untuk membolehkan anda sudo usermenjalankan sudoperintah tanpa diminta kata laluan mereka, akhiran jalur akses /etc/sudoersdengan NOPASSWD: ALLseperti berikut:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Catatan: Anda perlu memulakan semula pelayan SSHD anda untuk menerapkan perubahan.
Langkah 8: Lumpuhkan akses root langsung
Sekarang setelah anda mengesahkan bahawa anda dapat menggunakan sudo usertanpa masalah, sudah tiba masanya untuk langkah kelapan dan terakhir, melumpuhkan akses root langsung.
Pertama, buka /etc/ssh/sshd_configmenggunakan editor teks kegemaran anda dan cari baris yang mengandungi rentetan berikut. Mungkin diawali dengan #watak.
PermitRootLogin
Terlepas dari awalan atau nilai pilihan di /etc/ssh/sshd_config, anda perlu mengubah garis ke yang berikut:
PermitRootLogin no
Akhirnya, mulakan semula pelayan SSHD anda.
Catatan: Jangan lupa untuk menguji perubahan anda dengan mencuba SSH ke pelayan anda sebagai root. Sekiranya anda tidak dapat melakukannya, ini bermakna anda telah berjaya menyelesaikan semua langkah yang diperlukan.
Ini menyimpulkan tutorial kami.
6 Perkara Yang Sangat Menggila Tentang Nintendo Switch
Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.
Janji Teknologi Yang Masih Tidak Ditepati
Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.
Fungsi Lapisan Seni Bina Rujukan Data Besar
Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.
Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?
Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.
CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?
CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?
Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?
Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.
Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini
Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!
Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?
Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.
Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian
Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut