Η χρήση ενός sudoχρήστη για πρόσβαση σε διακομιστή και εκτέλεση εντολών σε επίπεδο ρίζας είναι μια πολύ κοινή πρακτική μεταξύ Linux και Unix Systems Administrator. Η χρήση ενός sudoχρήστη συχνά συνδυάζεται με την απενεργοποίηση της άμεσης πρόσβασης root στον διακομιστή κάποιου σε μια προσπάθεια να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση.
Σε αυτό το σεμινάριο, θα καλύψουμε τα βασικά βήματα για την απενεργοποίηση της άμεσης πρόσβασης root, τη δημιουργία ενός χρήστη sudo και τη ρύθμιση της ομάδας sudo σε CentOS, Debian και FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
ή
pkg install sudo
Ένας sudoχρήστης είναι ένας κανονικός λογαριασμός χρήστη σε μια μηχανή Linux ή Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Η ομάδα τροχών είναι μια ομάδα χρηστών που περιορίζει τον αριθμό των ατόμων που μπορούν suνα κάνουν root. Η προσθήκη του sudoχρήστη σας στην wheelομάδα είναι εντελώς προαιρετική, αλλά συνιστάται.
Σημείωση: Στο Debian, η sudoομάδα βρίσκεται συχνά αντί για wheel. Ωστόσο, μπορείτε να προσθέσετε μη αυτόματα την wheelομάδα χρησιμοποιώντας την groupaddεντολή. Για τους σκοπούς αυτού του σεμιναρίου, θα χρησιμοποιήσουμε την sudoομάδα για το Debian.
wheelκαι sudo.Στο CentOS και στο Debian, ένας χρήστης που ανήκει στην wheelομάδα μπορεί να εκτελέσει suκαι να ανέβει απευθείας στο root. Εν τω μεταξύ, ένας sudoχρήστης θα είχε χρησιμοποιήσει το sudo suπρώτο. Ουσιαστικά, δεν υπάρχει καμία πραγματική διαφορά εκτός από τη σύνταξη που χρησιμοποιείται για να γίνει root και οι χρήστες που ανήκουν και στις δύο ομάδες μπορούν να χρησιμοποιήσουν την sudoεντολή.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoersαρχείο σας έχει ρυθμιστεί σωστάΕίναι σημαντικό να διασφαλίσετε ότι το sudoersαρχείο που βρίσκεται μέσα /etc/sudoersέχει ρυθμιστεί σωστά, ώστε να επιτρέπεται sudo usersη αποτελεσματική χρήση της sudoεντολής. Για να το πετύχουμε αυτό, θα προβάλουμε τα περιεχόμενα /etc/sudoersκαι θα τα επεξεργαστούμε όπου χρειάζεται.
vim /etc/sudoers
ή
visudo
vim /etc/sudoers
ή
visudo
vim /etc/sudoers
ή
visudo
Σημείωση: Η visudoεντολή θα ανοίξει /etc/sudoersχρησιμοποιώντας τον προτιμώμενο επεξεργαστή κειμένου του συστήματος (συνήθως vi ή vim) .
Ξεκινήστε τον έλεγχο και την επεξεργασία κάτω από αυτήν τη γραμμή:
# Allow members of group sudo to execute any command
Αυτή η ενότητα /etc/sudoersσυχνά μοιάζει με αυτό:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Σε ορισμένα συστήματα, ενδέχεται να μην βρείτε %wheelαντί για %sudo; Σε αυτή την περίπτωση, αυτή θα ήταν η γραμμή κάτω από την οποία θα ξεκινούσατε την τροποποίηση.
Εάν η γραμμή που ξεκινά με %sudoστο Debian ή %wheelστο CentOS και στο FreeBSD δεν σχολιαστεί (με πρόθεμα #) , αυτό σημαίνει ότι το sudo έχει ήδη ρυθμιστεί και είναι ενεργοποιημένο. Στη συνέχεια, μπορείτε να προχωρήσετε στο επόμενο βήμα.
wheelούτε στην sudoομάδα ούτε στην ομάδα να εκτελέσει την sudoεντολήΕίναι δυνατόν να επιτραπεί σε έναν χρήστη που δεν ανήκει σε καμία από τις ομάδες χρηστών να εκτελέσει την sudoεντολή απλά προσθέτοντάς τους /etc/sudoersως εξής:
anotherusername ALL=(ALL) ALL
Για να εφαρμόσετε τις αλλαγές που κάνατε στο /etc/sudoers, πρέπει να επανεκκινήσετε τον διακομιστή SSHD ως εξής:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Αφού επανεκκινήσετε τον διακομιστή SSH, αποσυνδεθείτε και, στη συνέχεια, συνδεθείτε ξανά ως το δικό σας και sudo user, στη συνέχεια, προσπαθήστε να εκτελέσετε ορισμένες εντολές δοκιμής ως εξής:
sudo uptime
sudo whoami
Οποιαδήποτε από τις παρακάτω εντολές θα επιτρέψει στο sudo userνα γίνει root.
sudo su -
sudo -i
sudo -S
Σημειώσεις:
whoamiεντολή θα επιστρέψει rootόταν συνδυαστεί με sudo.sudoεντολής, εκτός εάν δώσετε ρητή εντολή στο σύστημα να μην σας ζητήσει sudo usersτους κωδικούς πρόσβασης. Λάβετε υπόψη ότι δεν συνιστάται η πρακτική.sudoχωρίς να εισάγετε τον κωδικό πρόσβασης του χρήστηΌπως εξηγήθηκε προηγουμένως, αυτή δεν είναι μια συνιστώμενη πρακτική και περιλαμβάνεται σε αυτό το σεμινάριο μόνο για σκοπούς επίδειξης.
Προκειμένου να επιτραπεί σας sudo userγια να εκτελέσει την sudoεντολή χωρίς να ζητηθεί για τον κωδικό τους, κατάληξη τη γραμμή πρόσβασης σε /etc/sudoersμε NOPASSWD: ALLως εξής:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Σημείωση: Πρέπει να κάνετε επανεκκίνηση του διακομιστή SSHD για να εφαρμόσετε τις αλλαγές.
Τώρα που επιβεβαιώσατε ότι μπορείτε να χρησιμοποιήσετε sudo userχωρίς προβλήματα, ήρθε η ώρα για το όγδοο και τελευταίο βήμα, απενεργοποιώντας την άμεση πρόσβαση root.
Αρχικά, ανοίξτε /etc/ssh/sshd_configχρησιμοποιώντας τον αγαπημένο σας επεξεργαστή κειμένου και βρείτε τη γραμμή που περιέχει την ακόλουθη συμβολοσειρά. Μπορεί να έχει πρόθεμα #χαρακτήρα.
PermitRootLogin
Ανεξάρτητα από το πρόθεμα ή την τιμή της επιλογής στο /etc/ssh/sshd_config, πρέπει να αλλάξετε αυτήν τη γραμμή ως εξής:
PermitRootLogin no
Τέλος, επανεκκινήστε τον διακομιστή SSHD.
Σημείωση: Μην ξεχάσετε να δοκιμάσετε τις αλλαγές σας επιχειρώντας να κάνετε SSH στον διακομιστή σας ως root. Εάν δεν μπορείτε να το κάνετε, αυτό σημαίνει ότι έχετε ολοκληρώσει με επιτυχία όλα τα απαραίτητα βήματα.
Αυτό ολοκληρώνει το σεμινάριο μας.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
