Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Menggunakan sudo
pengguna untuk mengakses pelayan dan melaksanakan perintah pada peringkat root adalah amalan yang sangat biasa di kalangan Pentadbir Sistem Linux dan Unix. Penggunaan sudo
pengguna sering digabungkan dengan melumpuhkan akses root langsung ke pelayan seseorang dalam usaha untuk mencegah akses yang tidak dibenarkan.
Dalam tutorial ini, kita akan membahas langkah-langkah dasar untuk menonaktifkan akses root langsung, membuat pengguna sudo, dan menubuhkan kumpulan sudo di CentOS, Debian, dan FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
atau
pkg install sudo
A sudo
pengguna adalah akaun pengguna biasa pada mesin Linux atau Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Kumpulan roda adalah kumpulan pengguna yang mengehadkan bilangan orang yang dapat su
melakukan root. Menambah sudo
pengguna anda ke wheel
kumpulan adalah pilihan sepenuhnya, tetapi disarankan.
Catatan: Dalam Debian, sudo
kumpulan ini sering dijumpai sebagai ganti wheel
. Anda boleh menambahkan wheel
kumpulan secara manual menggunakan groupadd
arahan. Untuk tujuan tutorial ini, kami akan menggunakan sudo
kumpulan untuk Debian.
wheel
dan sudo
.Di CentOS dan Debian, pengguna yang tergolong dalam wheel
kumpulan dapat menjalankan su
dan naik secara langsung ke root
. Sementara itu, sudo
pengguna akan menggunakan yang sudo su
pertama. Pada dasarnya, tidak ada perbezaan yang nyata kecuali sintaks yang digunakan untuk menjadi root , dan pengguna yang tergolong dalam kedua-dua kumpulan dapat menggunakan sudo
perintah tersebut.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoers
fail anda disiapkan dengan betulPenting untuk memastikan bahawa sudoers
fail yang terdapat di /etc/sudoers
dalamnya disiapkan dengan betul agar sudo users
dapat menggunakan sudo
perintah tersebut dengan berkesan . Untuk mencapainya, kami akan melihat kandungannya /etc/sudoers
dan menyuntingnya di mana berkenaan.
vim /etc/sudoers
atau
visudo
vim /etc/sudoers
atau
visudo
vim /etc/sudoers
atau
visudo
Nota: The visudo
arahan akan dibuka /etc/sudoers
menggunakan editor teks pilihan sistem (biasanya vi atau VIM) .
Mula menyemak dan menyunting di bawah baris ini:
# Allow members of group sudo to execute any command
Bahagian /etc/sudoers
selalunya kelihatan seperti ini:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Dalam sesetengah sistem, anda tidak boleh mencari %wheel
bukan %sudo
; dalam kes ini, ini adalah garis di mana anda akan mula mengubah suai.
Sekiranya baris bermula dengan %sudo
Debian atau %wheel
CentOS dan FreeBSD tidak dikomentari (awalan dengan #) , ini bermaksud sudo sudah disiapkan dan diaktifkan. Anda kemudian boleh beralih ke langkah seterusnya.
wheel
termasuk sudo
kumpulan atau kumpulan untuk melaksanakan sudo
perintahAdalah mungkin untuk membenarkan pengguna yang tidak berada dalam kelompok pengguna untuk melaksanakan sudo
perintah tersebut dengan menambahkannya /etc/sudoers
seperti berikut:
anotherusername ALL=(ALL) ALL
Untuk menerapkan perubahan yang anda buat /etc/sudoers
, anda perlu menghidupkan semula pelayan SSHD seperti berikut:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Setelah anda memulakan semula pelayan SSH, log keluar dan kemudian log masuk semula seperti anda sudo user
, kemudian cuba melaksanakan beberapa arahan ujian seperti berikut:
sudo uptime
sudo whoami
Mana-mana arahan di bawah ini akan memungkinkan sudo user
untuk menjadi root
.
sudo su -
sudo -i
sudo -S
Catatan:
whoami
arahan akan kembali root
apabila digabungkan dengan sudo
.sudo
perintah tersebut kecuali anda secara tegas memerintahkan sistem untuk tidak meminta sudo users
kata laluan mereka. Harap maklum bahawa ini bukan amalan yang disyorkan.sudo
tanpa memasukkan kata laluan penggunaSeperti yang dijelaskan sebelumnya, ini bukan amalan yang disyorkan dan termasuk dalam tutorial ini untuk tujuan demonstrasi sahaja.
Untuk membolehkan anda sudo user
menjalankan sudo
perintah tanpa diminta kata laluan mereka, akhiran jalur akses /etc/sudoers
dengan NOPASSWD: ALL
seperti berikut:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Catatan: Anda perlu memulakan semula pelayan SSHD anda untuk menerapkan perubahan.
Sekarang setelah anda mengesahkan bahawa anda dapat menggunakan sudo user
tanpa masalah, sudah tiba masanya untuk langkah kelapan dan terakhir, melumpuhkan akses root langsung.
Pertama, buka /etc/ssh/sshd_config
menggunakan editor teks kegemaran anda dan cari baris yang mengandungi rentetan berikut. Mungkin diawali dengan #
watak.
PermitRootLogin
Terlepas dari awalan atau nilai pilihan di /etc/ssh/sshd_config
, anda perlu mengubah garis ke yang berikut:
PermitRootLogin no
Akhirnya, mulakan semula pelayan SSHD anda.
Catatan: Jangan lupa untuk menguji perubahan anda dengan mencuba SSH ke pelayan anda sebagai root
. Sekiranya anda tidak dapat melakukannya, ini bermakna anda telah berjaya menyelesaikan semua langkah yang diperlukan.
Ini menyimpulkan tutorial kami.
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.
Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.
Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.
Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.
CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?
Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.
Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!
Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.
Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut