Sudo gebruiken op Debian, CentOS en FreeBSD

Een sudogebruiker gebruiken om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sudogebruiker gaat vaak gepaard met het uitschakelen van directe roottoegang tot de server in een poging onbevoegde toegang te voorkomen.

In deze tutorial behandelen we de basisstappen voor het uitschakelen van directe root-toegang, het aanmaken van een sudo-gebruiker en het opzetten van de sudo-groep op CentOS, Debian en FreeBSD.

Vereisten

  • Een nieuw geïnstalleerde Linux-server met uw favoriete distributie.
  • Een teksteditor die op de server is geïnstalleerd, of het nu nano, vi, vim, emacs is.

Stap 1: sudo installeren

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

of

pkg install sudo

Stap 2: de sudo-gebruiker toevoegen

Een sudogebruiker is een normaal gebruikersaccount op een Linux- of Unix-machine.

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

Stap 3: De nieuwe gebruiker toevoegen aan de wielgroep (optioneel)

De wielgroep is een gebruikersgroep die het aantal mensen beperkt dat kan surooten. Het toevoegen van uw sudogebruiker aan de wheelgroep is volledig optioneel, maar het is raadzaam.

Opmerking: In Debian wordt de sudogroep vaak gevonden in plaats van wheel. U kunt de wheelgroep echter handmatig toevoegen met de groupaddopdracht. Voor deze tutorial gebruiken we de sudogroep voor Debian.

Het verschil tussen wheelen sudo.

In CentOS en Debian kan een gebruiker die tot de wheelgroep behoort, uitvoeren suen er rechtstreeks naar opstijgen root. Ondertussen sudozou een gebruiker de sudo sueerste hebben gebruikt . In wezen is er geen echt verschil behalve de syntaxis die wordt gebruikt om root te worden , en gebruikers die tot beide groepen behoren, kunnen de sudoopdracht gebruiken.

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

Stap 4: Zorg ervoor dat uw sudoersbestand correct is ingesteld

Het is belangrijk om ervoor te zorgen dat het sudoersbestand in het bestand /etc/sudoerscorrect is ingesteld sudo usersom de sudoopdracht effectief te kunnen gebruiken . Om dat te bereiken, zullen we de inhoud bekijken /etc/sudoersen waar nodig bewerken.

Debian

vim /etc/sudoers

of

visudo

CentOS

vim /etc/sudoers

of

visudo

FreeBSD

vim /etc/sudoers

of

visudo

Opmerking: de visudoopdracht wordt geopend /etc/sudoersmet de favoriete teksteditor van het systeem (meestal vi of vim) .

Begin met beoordelen en bewerken onder deze regel:

# Allow members of group sudo to execute any command

Dit gedeelte /etc/sudoersziet er vaak zo uit:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

In sommige systemen vindt u mogelijk niet in %wheelplaats van %sudo; in dat geval zou dit de regel zijn waaronder u zou beginnen met wijzigen.

Als de regel die begint met %sudoin Debian of %wheelin CentOS en FreeBSD niet is becommentarieerd (voorafgegaan door #) , betekent dit dat sudo al is ingesteld en is ingeschakeld. Vervolgens kunt u doorgaan naar de volgende stap.

Stap 5: Een gebruiker toestaan ​​die tot noch de wheelnoch de sudogroep behoort, de sudoopdracht uitvoeren

Het is mogelijk om een ​​gebruiker die zich in geen van beide gebruikersgroepen bevindt de sudoopdracht uit te laten voeren door ze simpelweg /etc/sudoersals volgt toe te voegen :

anotherusername ALL=(ALL) ALL

Stap 6: De SSHD-server opnieuw opstarten

Om de aangebrachte wijzigingen toe te passen /etc/sudoers, moet u de SSHD-server als volgt opnieuw opstarten:

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

Stap 7: testen

Nadat u de SSH-server opnieuw heeft opgestart, meldt u zich af en vervolgens weer aan als uw account sudo useren probeert u vervolgens als volgt enkele testopdrachten uit te voeren:

sudo uptime
sudo whoami

Met elk van de onderstaande opdrachten kan het sudo userworden root.

sudo su -
sudo -i
sudo -S

Opmerkingen:

  • De whoamiopdracht keert terug rootwanneer gekoppeld aan sudo.
  • U wordt gevraagd om het wachtwoord van uw gebruiker in te voeren wanneer u de sudoopdracht uitvoert, tenzij u het systeem expliciet instrueert om niet sudo usersom hun wachtwoorden te vragen. Houd er rekening mee dat dit geen aanbevolen praktijk is.

Optioneel: toestaan sudozonder het wachtwoord van de gebruiker in te voeren

Zoals eerder uitgelegd, is dit geen aanbevolen praktijk en wordt deze in deze tutorial alleen voor demonstratiedoeleinden opgenomen.

Zodat je sudo useraan de uit te voeren sudocommando zonder te worden gevraagd om hun wachtwoord, achtervoegsel de toegang lijn in /etc/sudoersmet NOPASSWD: ALLals volgt:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

Opmerking: u moet uw SSHD-server opnieuw opstarten om de wijzigingen toe te passen.

Stap 8: Schakel directe root-toegang uit

Nu je hebt bevestigd dat je je sudo userzonder problemen kunt gebruiken , is het tijd voor de achtste en laatste stap, het uitschakelen van directe root-toegang.

Open eerst /etc/ssh/sshd_configmet uw favoriete teksteditor en zoek de regel met de volgende tekenreeks. Het kan worden voorafgegaan door een #teken.

PermitRootLogin

Ongeacht het voorvoegsel of de waarde van de optie in /etc/ssh/sshd_config, u moet die regel wijzigen in het volgende:

PermitRootLogin no

Start ten slotte uw SSHD-server opnieuw op.

Opmerking: vergeet niet om uw wijzigingen te testen door te proberen om SSH in uw server als root. Als u dit niet kunt, betekent dit dat u alle noodzakelijke stappen met succes hebt uitgevoerd.

Hiermee is onze tutorial afgesloten.



Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.