使用OpenBSD在Vultr上配置BGP
Vultrs BGP功能使您可以拥有自己的IP空间并在我们的任何位置使用它,而OpenBSD实例则不需要其他软件!
如何在Debian,CentOS和FreeBSD上使用Sudo
sudo在Linux和Unix系统管理员中,使用用户访问服务器并在root级执行命令是一种非常普遍的做法。sudo用户的使用通常是通过禁止对用户服务器的直接root访问来进行的,以防止未经授权的访问。
在本教程中,我们将介绍在CentOS,Debian和FreeBSD上禁用直接root访问,创建sudo用户以及设置sudo组的基本步骤。
先决条件
- 带有首选发行版的新安装的Linux服务器。
- 安装在服务器上的文本编辑器,无论是nano,vi,vim,emacs。
步骤1:安装sudo
德比安
apt-get install sudo -y
CentOS的
yum install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
要么
pkg install sudo
步骤2:添加sudo用户
甲sudo用户是Linux或Unix机器上的一个普通用户帐户。
德比安
adduser mynewusername
CentOS的
adduser mynewusername
FreeBSD
adduser mynewusername
步骤3:将新用户添加到Wheel Group (可选)
Wheel组是一个用户组,它限制了能够su生根的人数。将您的sudo用户添加到wheel组中完全是可选的,但是建议这样做。
注意:在Debian中,sudo通常会找到而不是wheel。但是,您可以wheel使用groupadd命令手动添加组。就本教程而言,我们将使用sudoDebian组。
wheel和之间的区别sudo。
在CentOS和Debian中,属于该wheel组的用户可以执行su并直接升至root。同时,sudo用户将使用第sudo su一个。本质上,除了用于成为root的语法之外,没有任何实际区别,并且属于这两个组的用户都可以使用该sudo命令。
德比安
usermod -aG sudo mynewusername
CentOS的
usermod -aG wheel mynewusername
FreeBSD
pw group mod wheel -m mynewusername
步骤4:确保sudoers文件设置正确
重要的是要确保正确设置其中的sudoers文件/etc/sudoers,以便sudo users有效使用该sudo命令。为此,我们将查看其中的内容/etc/sudoers并在适用的地方对其进行编辑。
德比安
vim /etc/sudoers
要么
visudo
CentOS的
vim /etc/sudoers
要么
visudo
FreeBSD
vim /etc/sudoers
要么
visudo
注意:该visudo命令将/etc/sudoers使用系统的首选文本编辑器(通常为vi或vim)打开。
在此行下开始审阅和编辑:
# Allow members of group sudo to execute any command
该部分的内容/etc/sudoers通常如下所示:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
在一些系统中,您可能无法找到%wheel替代的%sudo; 在这种情况下,这就是您要开始修改的行。
如果未注释掉%sudo以Debian或%wheelCentOS和FreeBSD 开头的行(以#开头),则意味着sudo已经设置并启用。然后,您可以转到下一步。
步骤5:允许既不属于wheel也不属于该sudo组的用户执行sudo命令
sudo只需将两个用户添加到/etc/sudoers以下用户组中,就可以允许这两个用户组中的用户都不执行命令:
anotherusername ALL=(ALL) ALL
步骤6:重新启动SSHD服务器
为了应用对所做的更改/etc/sudoers,您需要按以下方式重新启动SSHD服务器:
德比安
/etc/init.d/sshd restart
CentOS的6
/etc/init.d/sshd restart
CentOS的7
systemctl restart sshd.service
FreeBSD
/etc/rc.d/sshd start
步骤7:测试
重新启动SSH服务器后,注销,然后以身份重新登录sudo user,然后尝试执行一些测试命令,如下所示:
sudo uptime
sudo whoami
以下任何命令都将使sudo user成为root。
sudo su -
sudo -i
sudo -S
笔记:
- 与结合使用时,该
whoami命令将返回。rootsudo - 执行
sudo命令时,系统将提示您输入用户的密码,除非您明确指示系统不提示用户sudo users输入密码。请注意,这不是推荐的做法。
可选:允许sudo不输入用户密码
如前所述,这不是推荐的做法,本教程中仅包含此内容,仅用于演示目的。
为了让你的sudo user执行sudo,而不会提示他们的密码命令,后缀接入线路中/etc/sudoers有NOPASSWD: ALL如下:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
注意:您需要重新启动SSHD服务器才能应用更改。
步骤8:禁用直接root访问
既然您已经确认可以sudo user无问题地使用您的服务器,那么现在是第八步,也是最后一步,禁用直接root访问。
首先,/etc/ssh/sshd_config使用您喜欢的文本编辑器打开并找到包含以下字符串的行。它可以以#字符为前缀。
PermitRootLogin
无论in中的前缀或选项值如何/etc/ssh/sshd_config,都需要将该行更改为以下内容:
PermitRootLogin no
最后,重新启动SSHD服务器。
注意:不要忘记尝试通过SSH进入服务器来测试您的更改root。如果您无法执行此操作,则表示您已成功完成所有必要步骤。
到此结束我们的教程。
如何在FreeBSD 12上使用Pkg软件包管理器
简介FreeBSD是一种类似于Unix的开源操作系统,用于为现代服务器,台式机和嵌入式平台提供动力。Netflix,雅虎等巨人!
FreeBSD的Vultr块存储
本文中的信息涉及修改磁盘,分区和文件系统,因此在执行任何示例之前,应先完全理解它们,因为它们会导致数据丢失或丢失。
如何在FreeBSD 11 FAMP VPS上安装Omeka Classic 2.4 CMS
使用其他系统?Omeka Classic 2.4 CMS是一个免费的开源数字发布平台和用于共享数字内容的内容管理系统(CMS)
如何在FreeBSD 12上安装osTicket
使用其他系统?osTicket是一个开放源代码的客户支持票务系统。osTicket源代码公开托管在Github上。在本教程中
如何在FreeBSD 12上安装Dolibarr
使用其他系统?Dolibarr是面向企业的开源企业资源计划(ERP)和客户关系管理(CRM)。多利巴尔
在OpenBSD 6上设置Ghost Professional发布平台
Ghost是与WordPress竞争的最新,最大的暴发户。主题开发既快速又容易学习,因为Ghost开发人员决定同时使用
如何在FreeBSD 12上安装Monica
使用其他系统?Monica是一个开源的个人关系管理系统。可以将其视为CRM(销售团队使用的一种流行工具
如何在FreeBSD 11 FAMP VPS上安装Couch CMS 2.0
使用其他系统?Couch CMS是一个简单,灵活,免费和开源的内容管理系统(CMS),可让Web设计人员进行设计
如何在FreeBSD 12上安装LimeSurvey CE
使用其他系统?LimeSurvey是一个用PHP编写的开源调查软件。LimeSurvey源代码托管在GitHub上。本指南将向您展示
如何在FreeBSD 12的Nginx中启用TLS 1.3
使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布
如何在FreeBSD 12上安装MyBB
使用其他系统?MyBB是一个免费,开放源代码,直观且可扩展的论坛程序。MyBB源代码托管在GitHub上。本指南将
使用Prosody和FreeBSD设置XMPP服务器
尽管ejabberd非常普遍,但最近有一个竞争对手-Prosody。本教程将向您展示如何在FreeBS上设置Prosody
用Poudriere建立自己的Pkg存储库
从9.2版开始,FreeBSD引入了一个新工具来替换旧的pkg _ *-命令-pkg,也称为pkgng。它非常类似于Debians apt o
如何在FreeBSD 11上安装Matomo Analytics
使用其他系统?Matomo(以前称为Piwik)是一个开源分析平台,是Google Analytics(分析)的一种开放替代方案。Matomo源托管o
如何在FreeBSD 11 FAMP VPS上安装ProcessWire CMS 3.0
使用其他系统?ProcessWire CMS 3.0是一个简单,灵活,功能强大,免费和开源的内容管理系统(CMS)。ProcessWire CMS 3。
如何在FreeBSD 12的Apache中启用TLS 1.3
使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布
如何在FreeBSD 11 FAMP VPS上安装Redaxscript 3.2 CMS
使用其他系统?Redaxscript 3.2 CMS是一款现代,超轻量级,免费和开源的内容管理系统(CMS),具有火箭fas
如何在FreeBSD 12上安装BookStack
使用其他系统?简介BookStack是一个简单的,自托管的易于使用的平台,用于组织和存储信息。BookStack已满
在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息