Debian, CentOS ve FreeBSDde Sudo Nasıl Kullanılır

• Ön şartlar
• Adım 1: sudo kurulumu
• 2. Adım: Sudo kullanıcısını ekleme
• 3. Adım: Yeni kullanıcıyı tekerlek grubuna ekleme (isteğe bağlı)
• Tekerlek ve sudo arasındaki fark.
• Adım 4: Sudoers dosyanızın doğru ayarlandığından emin olun
• Adım 5: Ne tekerleğe ne de sudo grubuna ait olmayan bir kullanıcının sudo komutunu çalıştırmasına izin verme
• Adım 6: SSHD Sunucusunu Yeniden Başlatma
• 7. Adım: Test etme
• 8. Adım: Doğrudan kök erişimini devre dışı bırakın

sudoBir sunucuya erişmek ve komutları kök düzeyinde yürütmek için bir kullanıcı kullanmak , Linux ve Unix Sistem Yöneticisi arasında çok yaygın bir uygulamadır. Bir sudokullanıcının kullanımı genellikle yetkisiz erişimi önlemek için kişinin sunucusuna doğrudan kök erişiminin devre dışı bırakılmasıyla birleştirilir.

Bu derste, doğrudan kök erişimini devre dışı bırakmak, bir sudo kullanıcısı oluşturmak ve sudo grubunu CentOS, Debian ve FreeBSD'de kurmak için temel adımları ele alacağız.

Ön şartlar

• Tercih ettiğiniz dağıtımın bulunduğu yeni kurulmuş bir Linux sunucusu.
• Nano, vi, vim, emacs olsun sunucuda yüklü bir metin editörü.

Adım 1: sudo kurulumu

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

veya

pkg install sudo

2. Adım: Sudo kullanıcısını ekleme

Bir sudokullanıcı, bir Linux veya Unix makinede normal bir kullanıcı hesabıdır.

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

3. Adım: Yeni kullanıcıyı tekerlek grubuna ekleme (isteğe bağlı)

Tekerlek grubu, suroot yapabilecek kişi sayısını sınırlayan bir kullanıcı grubudur . sudoKullanıcıyı wheelgruba eklemek tamamen isteğe bağlıdır, ancak tavsiye edilir.

Not: Debian'da sudogrup genellikle yerine bulunur wheel. Ancak komutu wheelkullanarak grubu manuel olarak ekleyebilirsiniz groupadd. Bu eğitimin amacı için, sudogrubu Debian için kullanacağız .

Arasındaki fark wheelve sudo.

CentOS ve Debian'da, wheelgruba ait bir kullanıcı yürütebilir suve doğrudan yükselebilir root. Bu arada, bir sudokullanıcı sudo suilkini kullanacaktı . Esasen, kök olmak için kullanılan sözdizimi dışında gerçek bir fark yoktur ve her iki gruba ait kullanıcılar sudokomutu kullanabilir .

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

4. Adım: sudoersDosyanızın doğru şekilde ayarlandığından emin olun

Komutun etkili bir şekilde kullanılmasına izin vermek için , sudoersiçinde bulunan dosyanın /etc/sudoersdoğru ayarlandığından emin olunması önemlidir . Bunu yapabilmek için, içeriğini görebilir ve gerektiğinde düzenleriz.sudo userssudo/etc/sudoers

Debian

vim /etc/sudoers

veya

visudo

CentOS

vim /etc/sudoers

veya

visudo

FreeBSD

vim /etc/sudoers

veya

visudo

Not:visudo Komut açacak /etc/sudoerssistemin tercih edilen bir metin düzenleyici ile (genellikle vi veya vim) .

Bu satırın altında incelemeye ve düzenlemeye başlayın:

# Allow members of group sudo to execute any command

Bu bölüm /etc/sudoersgenellikle şöyle görünür:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Bazı sistemlerde, sen bulamayabilir %wheelyerine %sudo; bu durumda, altında değişiklik yapmaya başlayacağınız satır bu olacaktır.

%sudoDebian'da veya %wheelCentOS ve FreeBSD'de başlayan satır yorumlanmazsa (# ile önek olarak eklenir) , sudo'nun zaten kurulmuş ve etkin olduğu anlamına gelir. Ardından bir sonraki adıma geçebilirsiniz.

Adım 5: Ne gruba wheelne de sudogruba ait olan bir kullanıcının sudokomutu yürütmesine izin verme

İki kullanıcı grubundan olmayan bir kullanıcının sudokomutu /etc/sudoersaşağıdaki gibi ekleyerek çalıştırmasına izin vermek mümkündür :

anotherusername ALL=(ALL) ALL

Adım 6: SSHD Sunucusunu Yeniden Başlatma

Yaptığınız değişiklikleri uygulamak /etc/sudoersiçin SSHD sunucusunu aşağıdaki gibi yeniden başlatmanız gerekir:

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

7. Adım: Test etme

SSH sunucusunu yeniden başlattıktan sonra oturumu kapatıp tekrar oturum açın sudo userve ardından aşağıdaki gibi bazı test komutlarını çalıştırmayı deneyin:

sudo uptime
sudo whoami

Aşağıdaki komutların herhangi sağlayacaktır sudo userolmak root.

sudo su -
sudo -i
sudo -S

Notlar:

• whoamiKomut dönecektir rootile birleştiğinde zaman sudo.
• sudoKomutu yürütürken , sisteme parolalarını sormamasını istemediğiniz sürece kullanıcı parolanızı girmeniz istenir sudo users. Lütfen bunun tavsiye edilen bir uygulama olmadığını unutmayın.

İsteğe bağlı: sudokullanıcının şifresini girmeden izin verme

Daha önce açıklandığı gibi, bu önerilen bir uygulama değildir ve bu eğiticiye yalnızca tanıtım amacıyla dahil edilmiştir.

İzin vermek için sizin sudo useryürütmek için sudokendi parola sorulmadan komutu, erişim hattı soneki /etc/sudoersile NOPASSWD: ALLaşağıdaki gibi:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

Not: Değişiklikleri uygulamak için SSHD sunucunuzu yeniden başlatmanız gerekir.

8. Adım: Doğrudan kök erişimini devre dışı bırakın

Artık sudo usersorunsuz bir şekilde kullanabileceğinizi onayladığınıza göre , sekizinci ve son adımın doğrudan kök erişimini devre dışı bırakmanın zamanı geldi.

İlk olarak, /etc/ssh/sshd_configfavori metin düzenleyicinizi kullanarak açın ve aşağıdaki dizeyi içeren satırı bulun. Bir #karakterle öneki olabilir .

PermitRootLogin

Öneki veya içindeki seçeneğin değerinden bağımsız olarak, /etc/ssh/sshd_configbu satırı aşağıdaki gibi değiştirmeniz gerekir:

PermitRootLogin no

Son olarak, SSHD sunucunuzu yeniden başlatın.

Not: Sunucunuzda SSH kullanmaya çalışarak değişikliklerinizi test etmeyi unutmayın root. Bunu yapamıyorsanız, bu, gerekli tüm adımları başarıyla tamamladığınız anlamına gelir.

Bu öğreticimizi sonlandırıyor.