Funkcjonalności warstw architektury referencyjnej Big Data
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Korzystanie z sudo
użytkownika w celu uzyskania dostępu do serwera i wykonywania poleceń na poziomie root jest bardzo powszechną praktyką wśród Linuksa i Administratora Systemów Unix. Korzystanie z sudo
użytkownika jest często połączone z wyłączeniem bezpośredniego dostępu użytkownika root do serwera, aby zapobiec nieautoryzowanemu dostępowi.
W tym samouczku omówimy podstawowe kroki w celu wyłączenia bezpośredniego dostępu do roota, utworzenia użytkownika sudo i skonfigurowania grupy sudo w CentOS, Debian i FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
lub
pkg install sudo
sudo
Użytkownik jest normalne konto użytkownika na komputerze z systemem Linux lub Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Grupa kół to grupa użytkowników, która ogranicza liczbę osób, które mogą su
rootować. Dodanie sudo
użytkownika do wheel
grupy jest całkowicie opcjonalne, ale wskazane.
Uwaga: W Debianie sudo
grupa jest często znajdowana zamiast wheel
. Możesz jednak ręcznie dodać wheel
grupę za pomocą groupadd
polecenia. Na potrzeby tego samouczka użyjemy sudo
grupy dla Debiana.
wheel
i sudo
.W CentOS i Debian użytkownik należący do wheel
grupy może wykonać su
i bezpośrednio do niego wstąpić root
. Tymczasem sudo
użytkownik skorzystałby z sudo su
pierwszego. Zasadniczo nie ma realnej różnicy, z wyjątkiem składni użytej do rootowania , a użytkownicy należący do obu grup mogą korzystać z sudo
polecenia.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoers
plik jest poprawnie skonfigurowanyWażne jest, aby upewnić się, że sudoers
plik w pliku /etc/sudoers
jest poprawnie skonfigurowany, aby umożliwić sudo users
skuteczne korzystanie z sudo
polecenia. Aby to osiągnąć, przeglądamy zawartość /etc/sudoers
i edytujemy je w stosownych przypadkach.
vim /etc/sudoers
lub
visudo
vim /etc/sudoers
lub
visudo
vim /etc/sudoers
lub
visudo
Uwaga:visudo
komenda zostanie otwarty /etc/sudoers
za pomocą preferowanego edytora tekstu systemu (zwykle vi lub vim) .
Zacznij przeglądać i edytować poniżej tego wiersza:
# Allow members of group sudo to execute any command
Ta sekcja /etc/sudoers
często wygląda następująco:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
W niektórych systemach możesz nie znaleźć %wheel
zamiast %sudo
; w takim przypadku byłaby to linia, pod którą zacząłbyś modyfikować.
Jeśli linia zaczynająca się od %sudo
Debiana lub %wheel
w CentOS i FreeBSD nie jest komentowana (poprzedza #) , oznacza to, że sudo jest już ustawione i włączone. Następnie możesz przejść do następnego kroku.
wheel
ani, na sudo
wykonanie sudo
poleceniaMożliwe jest zezwolenie użytkownikowi, który nie należy do żadnej grupy użytkowników, na wykonanie sudo
polecenia, po prostu dodając go /etc/sudoers
w następujący sposób:
anotherusername ALL=(ALL) ALL
Aby zastosować wprowadzone zmiany /etc/sudoers
, musisz ponownie uruchomić serwer SSHD w następujący sposób:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Po zrestartowaniu serwera SSH wyloguj się, a następnie zaloguj ponownie jako swój sudo user
, a następnie spróbuj wykonać kilka poleceń testowych w następujący sposób:
sudo uptime
sudo whoami
Każde z poniższych poleceń pozwoli na sudo user
to root
.
sudo su -
sudo -i
sudo -S
Uwagi:
whoami
Polecenie powrotu root
w połączeniu z sudo
.sudo
polecenia zostaniesz poproszony o podanie hasła użytkownika, chyba że wyraźnie poinstruujesz system, aby nie monitował sudo users
o podanie hasła. Pamiętaj, że nie jest to zalecana praktyka.sudo
bez podawania hasła użytkownikaJak wyjaśniono wcześniej, nie jest to zalecana praktyka i została uwzględniona w tym samouczku wyłącznie w celach demonstracyjnych.
Aby umożliwić sudo user
wykonać sudo
polecenie bez konieczności podawania ich hasłem, sufiks linię dostępu w /etc/sudoers
ze NOPASSWD: ALL
w następujący sposób:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Uwaga: Musisz ponownie uruchomić serwer SSHD, aby zastosować zmiany.
Teraz, gdy potwierdziłeś, że możesz używać swojego sudo user
bezproblemowo, nadszedł czas na ósmy i ostatni krok, wyłączając bezpośredni dostęp do roota.
Najpierw otwórz /etc/ssh/sshd_config
za pomocą swojego ulubionego edytora tekstu i znajdź wiersz zawierający następujący ciąg. Może być poprzedzony #
znakiem.
PermitRootLogin
Niezależnie od prefiksu lub wartości opcji w /etc/ssh/sshd_config
, musisz zmienić ten wiersz na:
PermitRootLogin no
Na koniec zrestartuj serwer SSHD.
Uwaga: nie zapomnij przetestować swoich zmian, próbując SSH na serwerze as root
. Jeśli nie możesz tego zrobić, oznacza to, że pomyślnie wykonałeś wszystkie niezbędne kroki.
To kończy nasz samouczek.
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.