Kryesore » » Si të përdorni Sudo në Debian, CentOS dhe FreeBSD

Si të përdorni Sudo në Debian, CentOS dhe FreeBSD

  • Parakushtet
  • Hapi 1: Instalimi i sudo
  • Hapi 2: Shtimi i përdoruesit sudo
  • Hapi 3: Shtimi i përdoruesit të ri në grupin e rrotave (opsionale)
  • Dallimi midis timonit dhe sudos.
  • Hapi 4: Sigurohuni që skedari sudoers të jetë konfiguruar siç duhet
  • Hapi 5: Lejimi i një përdoruesi që nuk i përket as rrotës dhe as grupit sudo për të ekzekutuar komandën sudo
  • Hapi 6: Rinisja e serverit SSHD
  • Hapi 7: Testimi
  • Hapi 8: Çaktivizoni qasjen direkte në rrënjë

    • Përdorimi i një sudopërdoruesi për të hyrë në një server dhe për të ekzekutuar komanda në nivelin rrënjë është një praktikë shumë e zakonshme midis Linux dhe Unix Systems Administrator. Përdorimi i një sudopërdoruesi shpesh shoqërohet me çaktivizimin e aksesit të drejtpërdrejtë rrënjë në serverin e dikujt në një përpjekje për të parandaluar aksesin e paautorizuar.

    Në këtë tutorial, ne do të mbulojmë hapat bazë për çaktivizimin e qasjes direkte në rrënjë, krijimin e një përdoruesi sudo dhe konfigurimin e grupit sudo në CentOS, Debian dhe FreeBSD.

    Parakushtet

    • Një server Linux i sapo instaluar me shpërndarjen tuaj të preferuar.
    • Një redaktues teksti i instaluar në server nëse është nano, vi, vim, emacs.

    Hapi 1: Instalimi i sudo

    Debian

    apt-get install sudo -y

    CentOS

    yum install sudo -y

    FreeBSD

    cd /usr/ports/security/sudo/ && make install clean

    ose

    pkg install sudo

    Hapi 2: Shtimi i përdoruesit sudo

    Një sudopërdorues është një llogari normale përdoruesi në një makinë Linux ose Unix.

    Debian

    adduser mynewusername

    CentOS

    adduser mynewusername

    FreeBSD

    adduser mynewusername

    Hapi 3: Shtimi i përdoruesit të ri në grupin e rrotave (opsionale)

    Grupi i rrotave është një grup përdoruesish që kufizon numrin e njerëzve që mund sutë rrënjosin. Shtimi i sudopërdoruesit tuaj në wheelgrup është tërësisht opsional, por është i këshillueshëm.

    Shënim: Në Debian, sudogrupi gjendet shpesh në vend të wheel. Megjithatë, mund ta shtoni manualisht wheelgrupin duke përdorur groupaddkomandën. Për qëllimin e këtij tutoriali, ne do të përdorim sudogrupin për Debian.

    Dallimi midis wheeldhe sudo.

    Në CentOS dhe Debian, një përdorues që i përket wheelgrupit mund të ekzekutojë sudhe të ngjitet drejtpërdrejt në root. Ndërkohë, një sudopërdorues do të kishte përdorur të sudo suparën. Në thelb, nuk ka asnjë ndryshim të vërtetë përveç sintaksës së përdorur për t'u bërë rrënjë , dhe përdoruesit që u përkasin të dy grupeve mund të përdorin sudokomandën.

    Debian

    usermod -aG sudo mynewusername

    CentOS

    usermod -aG wheel mynewusername

    FreeBSD

    pw group mod wheel -m mynewusername

    Hapi 4: Sigurohuni që sudoersskedari juaj të jetë konfiguruar siç duhet

    Është e rëndësishme të siguroheni që sudoersskedari i vendosur në të /etc/sudoersështë konfiguruar siç duhet në mënyrë që të lejohet sudo userspërdorimi efektiv i sudokomandës. Për ta arritur këtë, ne do të shikojmë përmbajtjen /etc/sudoersdhe do t'i modifikojmë ato aty ku është e mundur.

    Debian

    vim /etc/sudoers

    ose

    visudo

    CentOS

    vim /etc/sudoers

    ose

    visudo

    FreeBSD

    vim /etc/sudoers

    ose

    visudo

    Shënim:visudo Komanda do të hapet /etc/sudoersduke përdorur editor teksti preferuar e sistemit (zakonisht vi ose VIM) .

    Filloni të rishikoni dhe modifikoni nën këtë rresht:

    # Allow members of group sudo to execute any command

    Ky seksion /etc/sudoersshpesh duket kështu:

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    Në disa sisteme, mund të mos gjeni %wheelnë vend të %sudo; në këtë rast, kjo do të ishte linja nën të cilën do të filloni të modifikoni.

    Nëse linja që fillon me %sudonë Debian ose %wheelnë CentOS dhe FreeBSD nuk komentohet (e parashtesuar me #) , kjo do të thotë se sudo është konfiguruar tashmë dhe është aktivizuar. Më pas mund të kaloni në hapin tjetër.

    Hapi 5: Lejimi i një përdoruesi që nuk i përket as grupit wheeldhe as sudogrupit për të ekzekutuar sudokomandën

    Është e mundur të lejohet një përdorues që nuk është në asnjë grup përdoruesish të ekzekutojë sudokomandën thjesht duke i shtuar ato /etc/sudoerssi më poshtë:

    anotherusername ALL=(ALL) ALL

    Hapi 6: Rinisja e serverit SSHD

    Për të aplikuar ndryshimet që keni bërë në /etc/sudoers, duhet të rinisni serverin SSHD si më poshtë:

    Debian

    /etc/init.d/sshd restart

    CentOS 6

    /etc/init.d/sshd restart

    CentOS 7

    systemctl restart sshd.service

    FreeBSD

    /etc/rc.d/sshd start

    Hapi 7: Testimi

    Pasi të keni rifilluar serverin SSH, dilni dhe hyni përsëri si juaji sudo user, më pas përpiquni të ekzekutoni disa komanda testimi si më poshtë:

    sudo uptime
sudo whoami

    Çdo nga komandat e mëposhtme do të lejojë që sudo usertë bëhet root.

    sudo su -
sudo -i
sudo -S

    Shënime:

    • whoamiKomanda do të kthehet rootkur së bashku me sudo.
    • Do t'ju kërkohet të vendosni fjalëkalimin e përdoruesit tuaj gjatë ekzekutimit të sudokomandës, përveç nëse udhëzoni në mënyrë eksplicite sistemin që të mos kërkojë sudo usersfjalëkalimet e tij. Ju lutemi vini re se nuk është një praktikë e rekomanduar.

    Opsionale: duke lejuar sudopa futur fjalëkalimin e përdoruesit

    Siç u shpjegua më parë, kjo nuk është një praktikë e rekomanduar dhe është përfshirë në këtë tutorial vetëm për qëllime demonstrimi.

    Në mënyrë që të lejojë tuaj sudo userpër të ekzekutuar sudokomandën pa u nxitet për fjalëkalimin e tyre, prapashtesë vijën qasje në /etc/sudoersme NOPASSWD: ALLsi më poshtë:

    %sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

    Shënim: Ju duhet të rinisni serverin tuaj SSHD në mënyrë që të aplikoni ndryshimet.

    Hapi 8: Çaktivizoni qasjen direkte në rrënjë

    Tani që keni konfirmuar se mund ta përdorni sudo userpa probleme, është koha për hapin e tetë dhe të fundit, duke çaktivizuar qasjen direkte në rrënjë.

    Së pari, hapeni /etc/ssh/sshd_configduke përdorur redaktuesin tuaj të preferuar të tekstit dhe gjeni rreshtin që përmban vargun e mëposhtëm. Mund të parashteset me një #karakter.

    PermitRootLogin

    Pavarësisht nga prefiksi ose vlera e opsionit në /etc/ssh/sshd_config, ju duhet ta ndryshoni atë rresht në vijim:

    PermitRootLogin no

    Më në fund, rinisni serverin tuaj SSHD.

    Shënim: Mos harroni të testoni ndryshimet tuaja duke u përpjekur të futni SSH në serverin tuaj si root. Nëse nuk jeni në gjendje ta bëni këtë, kjo do të thotë se i keni përfunduar me sukses të gjithë hapat e nevojshëm.

    Kjo përfundon tutorialin tonë.

    Lëreni një koment

    Ngritja e makinave: Aplikimet në botën reale të AI

    Ngritja e makinave: Aplikimet në botën reale të AI

    Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.

    Sulmet DDOS: Një përmbledhje e shkurtër

    Sulmet DDOS: Një përmbledhje e shkurtër

    A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.

    A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

    A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

    Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.

    Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

    Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

    Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.

    E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

    E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

    Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…

    Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

    Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

    Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.

    Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

    Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

    Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.

    Evolucioni i ruajtjes së të dhënave - Infografik

    Evolucioni i ruajtjes së të dhënave - Infografik

    Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.

    6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

    6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

    Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.

    Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

    Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

    Së fundmi Apple lëshoi ​​macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë