Cara Menggunakan Sudo pada Debian, CentOS, dan FreeBSD

Menggunakan sudopengguna untuk mengakses pelayan dan melaksanakan perintah pada peringkat root adalah amalan yang sangat biasa di kalangan Pentadbir Sistem Linux dan Unix. Penggunaan sudopengguna sering digabungkan dengan melumpuhkan akses root langsung ke pelayan seseorang dalam usaha untuk mencegah akses yang tidak dibenarkan.

Dalam tutorial ini, kita akan membahas langkah-langkah dasar untuk menonaktifkan akses root langsung, membuat pengguna sudo, dan menubuhkan kumpulan sudo di CentOS, Debian, dan FreeBSD.

Prasyarat

  • Pelayan Linux yang baru dipasang dengan pengedaran pilihan anda.
  • Penyunting teks yang dipasang di pelayan sama ada nano, vi, vim, emacs.

Langkah 1: Memasang sudo

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

atau

pkg install sudo

Langkah 2: Menambah pengguna sudo

A sudopengguna adalah akaun pengguna biasa pada mesin Linux atau Unix.

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

Langkah 3: Menambah pengguna baru ke kumpulan roda (pilihan)

Kumpulan roda adalah kumpulan pengguna yang mengehadkan bilangan orang yang dapat sumelakukan root. Menambah sudopengguna anda ke wheelkumpulan adalah pilihan sepenuhnya, tetapi disarankan.

Catatan: Dalam Debian, sudokumpulan ini sering dijumpai sebagai ganti wheel. Anda boleh menambahkan wheelkumpulan secara manual menggunakan groupaddarahan. Untuk tujuan tutorial ini, kami akan menggunakan sudokumpulan untuk Debian.

Perbezaan antara wheeldan sudo.

Di CentOS dan Debian, pengguna yang tergolong dalam wheelkumpulan dapat menjalankan sudan naik secara langsung ke root. Sementara itu, sudopengguna akan menggunakan yang sudo supertama. Pada dasarnya, tidak ada perbezaan yang nyata kecuali sintaks yang digunakan untuk menjadi root , dan pengguna yang tergolong dalam kedua-dua kumpulan dapat menggunakan sudoperintah tersebut.

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

Langkah 4: Pastikan sudoersfail anda disiapkan dengan betul

Penting untuk memastikan bahawa sudoersfail yang terdapat di /etc/sudoersdalamnya disiapkan dengan betul agar sudo usersdapat menggunakan sudoperintah tersebut dengan berkesan . Untuk mencapainya, kami akan melihat kandungannya /etc/sudoersdan menyuntingnya di mana berkenaan.

Debian

vim /etc/sudoers

atau

visudo

CentOS

vim /etc/sudoers

atau

visudo

FreeBSD

vim /etc/sudoers

atau

visudo

Nota: The visudoarahan akan dibuka /etc/sudoersmenggunakan editor teks pilihan sistem (biasanya vi atau VIM) .

Mula menyemak dan menyunting di bawah baris ini:

# Allow members of group sudo to execute any command

Bahagian /etc/sudoersselalunya kelihatan seperti ini:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Dalam sesetengah sistem, anda tidak boleh mencari %wheelbukan %sudo; dalam kes ini, ini adalah garis di mana anda akan mula mengubah suai.

Sekiranya baris bermula dengan %sudoDebian atau %wheelCentOS dan FreeBSD tidak dikomentari (awalan dengan #) , ini bermaksud sudo sudah disiapkan dan diaktifkan. Anda kemudian boleh beralih ke langkah seterusnya.

Langkah 5: Membolehkan pengguna yang tidak wheeltermasuk sudokumpulan atau kumpulan untuk melaksanakan sudoperintah

Adalah mungkin untuk membenarkan pengguna yang tidak berada dalam kelompok pengguna untuk melaksanakan sudoperintah tersebut dengan menambahkannya /etc/sudoersseperti berikut:

anotherusername ALL=(ALL) ALL

Langkah 6: Memulakan semula Pelayan SSHD

Untuk menerapkan perubahan yang anda buat /etc/sudoers, anda perlu menghidupkan semula pelayan SSHD seperti berikut:

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

Langkah 7: Menguji

Setelah anda memulakan semula pelayan SSH, log keluar dan kemudian log masuk semula seperti anda sudo user, kemudian cuba melaksanakan beberapa arahan ujian seperti berikut:

sudo uptime
sudo whoami

Mana-mana arahan di bawah ini akan memungkinkan sudo useruntuk menjadi root.

sudo su -
sudo -i
sudo -S

Catatan:

  • The whoamiarahan akan kembali rootapabila digabungkan dengan sudo.
  • Anda akan diminta memasukkan kata laluan pengguna anda ketika menjalankan sudoperintah tersebut kecuali anda secara tegas memerintahkan sistem untuk tidak meminta sudo userskata laluan mereka. Harap maklum bahawa ini bukan amalan yang disyorkan.

Pilihan: membenarkan sudotanpa memasukkan kata laluan pengguna

Seperti yang dijelaskan sebelumnya, ini bukan amalan yang disyorkan dan termasuk dalam tutorial ini untuk tujuan demonstrasi sahaja.

Untuk membolehkan anda sudo usermenjalankan sudoperintah tanpa diminta kata laluan mereka, akhiran jalur akses /etc/sudoersdengan NOPASSWD: ALLseperti berikut:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

Catatan: Anda perlu memulakan semula pelayan SSHD anda untuk menerapkan perubahan.

Langkah 8: Lumpuhkan akses root langsung

Sekarang setelah anda mengesahkan bahawa anda dapat menggunakan sudo usertanpa masalah, sudah tiba masanya untuk langkah kelapan dan terakhir, melumpuhkan akses root langsung.

Pertama, buka /etc/ssh/sshd_configmenggunakan editor teks kegemaran anda dan cari baris yang mengandungi rentetan berikut. Mungkin diawali dengan #watak.

PermitRootLogin

Terlepas dari awalan atau nilai pilihan di /etc/ssh/sshd_config, anda perlu mengubah garis ke yang berikut:

PermitRootLogin no

Akhirnya, mulakan semula pelayan SSHD anda.

Catatan: Jangan lupa untuk menguji perubahan anda dengan mencuba SSH ke pelayan anda sebagai root. Sekiranya anda tidak dapat melakukannya, ini bermakna anda telah berjaya menyelesaikan semua langkah yang diperlukan.

Ini menyimpulkan tutorial kami.



Leave a Comment

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

6 Perkara Yang Sangat Menggila Tentang Nintendo Switch

6 Perkara Yang Sangat Menggila Tentang Nintendo Switch

Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.

Janji Teknologi Yang Masih Tidak Ditepati

Janji Teknologi Yang Masih Tidak Ditepati

Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.

Fungsi Lapisan Seni Bina Rujukan Data Besar

Fungsi Lapisan Seni Bina Rujukan Data Besar

Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.

Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?

Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?

Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.

CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?

CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?

CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?

Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?

Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?

Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.

Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini

Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini

Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!

Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?

Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?

Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.

Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian

Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian

Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut