การมีผู้ใช้เพียงคนเดียวเท่านั้นซึ่งเป็นรูทอาจเป็นอันตรายได้ งั้นลองแก้ไขกันดู Vultr ให้อิสระกับเราในการทำตามที่เราพอใจกับผู้ใช้และเซิร์ฟเวอร์ของเรา ขอใช้ประโยชน์จากนี้โดยการเพิ่มผู้ใช้ที่มีsudoเข้าถึงแทนการเข้าถึงรากโดยตรง
เพิ่มผู้ใช้ใหม่
ก่อนอื่นเราต้องเชื่อมต่อกับเซิร์ฟเวอร์ด้วยรูทเพื่อให้เราได้รับอนุญาตอย่างเพียงพอ เมื่อเชื่อมต่อแล้วให้เพิ่มบัญชีผู้ใช้อื่น
# useradd <username>
แทนที่<username>
ด้วยชื่อผู้ใช้ที่ต้องการ
คำสั่งนั้นจะเพิ่มผู้ใช้ไปยังรายชื่อผู้ใช้ในระบบและสร้างกลุ่มที่เกี่ยวข้อง (หากไม่มีกลุ่ม)
แก้ไขชื่อโฮสต์
ด้วยการตั้งค่าชื่อโฮสต์เริ่มต้น sudo พร้อมกับโยนข้อผิดพลาดต่อไปนี้
sudo: unable to resolve host vultr.guest
เราสามารถป้องกันข้อผิดพลาดนี้ได้โดยเปลี่ยนชื่อโฮ��ต์ ชื่อโฮสต์ของคุณอยู่หลังสัญลักษณ์ "@" ในเปลือก ตัวอย่างเช่นroot@<hostname> ~#
.
แก้ไขทั้ง/etc/hosts/
และ/etc/hostname
เพื่ออัปเดตชื่อโฮสต์ของคุณ บันทึกไฟล์เมื่อคุณแก้ไขเสร็จแล้ว
nano /etc/hosts
nano /etc/hostname
รีสตาร์ทเซิร์ฟเวอร์
คุณต้องรีสตาร์ทเซิร์ฟเวอร์เพื่อให้การเปลี่ยนชื่อโฮสต์มีผล เมื่อเซิร์ฟเวอร์เสร็จสิ้นการรีบูตให้เข้าสู่ระบบอีกครั้งเพื่อดำเนินการต่อ
reboot
เพิ่มรายการ sudo
แม้ว่าคุณจะรูทคุณจะต้องเรียกใช้ส่วน "sudo" ของคำสั่งต่อไปนี้
sudo visudo
จะเป็นการเปิดไฟล์ที่มีข้อมูลเริ่มต้นเล็กน้อย สิ่งที่คุณต้องค้นหาคือส่วนต่อไปนี้:
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
ค้นหาตำแหน่งที่ "รูท" ปรากฏในรายการที่แสดงด้านบนและเพิ่มรายการต่อไปนี้ แทนที่ตัวแปรที่เหมาะสม
<username> ALL=(ALL:ALL) ALL
เสร็จสิ้นการตั้งค่าบัญชีผู้ใช้
ใกล้เสร็จแล้ว อีกไม่กี่ขั้นตอนเล็กน้อย
สร้างโฟลเดอร์บ้านสำหรับผู้ใช้ใหม่
mkdir /home/<username>
ให้สิทธิ์ผู้ใช้ใหม่ในโฟลเดอร์นั้น
chown <username>:<usergroup> /home/<username> -R
ตั้งรหัสผ่านสำหรับผู้ใช้ใหม่
sudo passwd <username>
เพิ่มสิ่งต่อไปนี้ใน/etc/passwd
ไฟล์
<username>:x:1000:1000::/home/<username>:/bin/bash
รีบูตเซิร์ฟเวอร์อีกครั้งเพื่อให้การเปลี่ยนแปลงเหล่านี้มีผล
reboot
ใช้ sudo
ณ จุดนี้บัญชีผู้ใช้ใหม่ของคุณพร้อมใช้งานพร้อมการเข้าถึงแบบ sudo คุณสามารถเข้าสู่เซิร์ฟเวอร์ด้วยบัญชีใหม่นี้และใช้sudo
เมื่อจำเป็น