How to Install Tiny Tiny RSS Reader on a FreeBSD 11 FAMP VPS
Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo
Používanie sudo
používateľa na prístup k serveru a vykonávanie príkazov na koreňovej úrovni je veľmi bežnou praxou medzi správcami systémov Linux a Unix. Používanie sudo
používateľa je často spojené so zakázaním priameho prístupu root na server v snahe zabrániť neoprávnenému prístupu.
V tomto návode sa budeme zaoberať základnými krokmi na zakázanie priameho prístupu root, vytvorenie používateľa sudo a nastavenie skupiny sudo na CentOS, Debian a FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
alebo
pkg install sudo
sudo
Užívateľ je normálne užívateľský účet na počítači Linux alebo Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Wheel group je užívateľská skupina, ktorá obmedzuje počet ľudí, ktorí môžu su
rootovať. Pridanie sudo
používateľa do wheel
skupiny je úplne voliteľné, ale odporúča sa.
Poznámka: V Debiane sa sudo
skupina často nachádza namiesto wheel
. wheel
Skupinu však môžete pridať manuálne pomocou groupadd
príkazu. Na účely tohto tutoriálu použijeme sudo
skupinu pre Debian.
wheel
a sudo
.V CentOS a Debiane môže používateľ patriaci do wheel
skupiny spustiť su
a priamo prejsť na root
. Medzitým, sudo
užívateľ by mal použiť sudo su
ako prvý. V podstate neexistuje žiadny skutočný rozdiel okrem syntaxe použitej na získanie root a používatelia patriaci do oboch skupín môžu sudo
príkaz použiť.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoers
súbor správne nastavenýJe dôležité uistiť sa, že sudoers
súbor umiestnený v /etc/sudoers
je správne nastavený, aby bolo sudo users
možné efektívne používať sudo
príkaz. Aby sme to dosiahli, prezrieme si ich obsah /etc/sudoers
a podľa potreby ich upravíme.
vim /etc/sudoers
alebo
visudo
vim /etc/sudoers
alebo
visudo
vim /etc/sudoers
alebo
visudo
Poznámka:visudo
príkaz otvorí /etc/sudoers
pomocou preferovaný textový editor v systéme (zvyčajne vi alebo vim) .
Začnite kontrolovať a upravovať pod týmto riadkom:
# Allow members of group sudo to execute any command
Táto sekcia /etc/sudoers
často vyzerá takto:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
V niektorých systémoch možno nenájdete %wheel
namiesto %sudo
; v takom prípade by to bol riadok, pod ktorým by ste začali upravovať.
Ak riadok začínajúci na %sudo
v Debiane alebo %wheel
v CentOS a FreeBSD nie je zakomentovaný (predponou #) , znamená to, že sudo je už nastavené a povolené. Potom môžete prejsť na ďalší krok.
wheel
ani do sudo
skupiny, ani do skupinysudo
Používateľovi, ktorý nie je v žiadnej skupine používateľov, je možné povoliť vykonať sudo
príkaz tak, že ho jednoducho pridáte do /etc/sudoers
:
anotherusername ALL=(ALL) ALL
Ak chcete použiť zmeny, ktoré ste vykonali v /etc/sudoers
, musíte reštartovať server SSHD takto:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Po reštartovaní servera SSH sa odhláste a potom sa znova prihláste ako váš sudo user
, potom sa pokúste vykonať niektoré testovacie príkazy takto:
sudo uptime
sudo whoami
Ktorýkoľvek z nižšie uvedených príkazov vám umožní sudo user
stať sa root
.
sudo su -
sudo -i
sudo -S
Poznámky:
whoami
Príkaz vráti root
, keď spolu s sudo
.sudo
príkazu sa zobrazí výzva na zadanie hesla používateľa, pokiaľ systém výslovne nepožiadate o zadanie sudo users
hesla. Upozorňujeme, že to nie je odporúčaná prax.sudo
bez zadania hesla používateľaAko už bolo vysvetlené, toto nie je odporúčaný postup a je súčasťou tohto návodu len na demonštračné účely.
S cieľom umožniť vaše sudo user
spustiť sudo
príkaz bez toho, aby bol vyzvaný na zadanie svojho hesla, prípona prístupový riadok /etc/sudoers
s NOPASSWD: ALL
nasledujúcim spôsobom:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Poznámka: Ak chcete použiť zmeny, musíte reštartovať server SSHD.
Teraz, keď ste potvrdili, že môžete svoj sudo user
bez problémov používať, je čas na ôsmy a posledný krok, ktorým je zakázanie priameho prístupu root.
Najprv otvorte /etc/ssh/sshd_config
pomocou svojho obľúbeného textového editora a nájdite riadok obsahujúci nasledujúci reťazec. Pred ním môže byť #
znak.
PermitRootLogin
Bez ohľadu na predponu alebo hodnotu možnosti v /etc/ssh/sshd_config
, musíte tento riadok zmeniť na nasledujúci:
PermitRootLogin no
Nakoniec reštartujte server SSHD.
Poznámka: Nezabudnite otestovať svoje zmeny pokusom o pripojenie SSH na váš server ako root
. Ak to nedokážete, znamená to, že ste úspešne dokončili všetky potrebné kroky.
Týmto končíme náš návod.
Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo
Používate iný systém? Wiki.js je bezplatná a open source moderná wiki aplikácia postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je verejný
Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s
Používate iný systém? MODX Revolution je rýchly, flexibilný, škálovateľný, open source podnikový systém správy obsahu (CMS) napísaný v PHP. To i
Tento článok vás prevedie nastavením OpenBSD 5.5 (64-bit) na KVM s Vultr VPS. Krok 1. Prihláste sa do ovládacieho panela Vultr. Krok 2. Kliknite na DEPLOY
Používate iný systém? osTicket je open-source systém podpory zákazníkov. Zdrojový kód osTicket je verejne hosťovaný na Github. V tomto návode
Používate iný systém? Flarum je bezplatný a otvorený softvér fóra novej generácie, vďaka ktorému je online diskusia zábavná. Zdrojový kód Flarum je hostovaný o
Používate iný systém? TLS 1.3 je verzia protokolu Transport Layer Security (TLS), ktorý bol publikovaný v roku 2018 ako navrhovaný štandard v RFC 8446.
Úvod WordPress je dominantný redakčný systém na internete. Poháňa všetko od blogov až po zložité webové stránky s dynamickým obsahom
Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah
Tento tutoriál vám ukáže, ako nakonfigurovať službu DNS, ktorá sa ľahko udržiava, ľahko konfiguruje a je vo všeobecnosti bezpečnejšia ako klasický BIN
Zásobník FEMP, ktorý je porovnateľný so zásobníkom LEMP v systéme Linux, je kolekcia softvéru s otvoreným zdrojovým kódom, ktorý sa zvyčajne inštaluje spoločne, aby umožnil FreeBS.
MongoDB je prvotriedna databáza NoSQL, ktorá sa často používa v novších webových aplikáciách. Poskytuje vysokovýkonné dotazy, zdieľanie a replikáciu
Používate iný systém? Monica je open source systém riadenia osobných vzťahov. Predstavte si to ako CRM (populárny nástroj používaný predajnými tímami v th
Úvod Tento tutoriál demonštruje OpenBSD ako riešenie pre elektronický obchod využívajúce PrestaShop a Apache. Vyžaduje sa Apache, pretože PrestaShop má zložité UR
Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM
Používate iný systém? Directus 6.4 CMS je výkonný a flexibilný, bezplatný a open source systém správy obsahu bez hlavy (CMS), ktorý poskytuje vývojárom
Servery VPS sú často cieľom útočníkov. Bežný typ útoku sa objavuje v systémových protokoloch ako stovky neoprávnených pokusov o prihlásenie cez ssh. Nastavenie
Úvod OpenBSD 5.6 predstavilo nového démona s názvom httpd, ktorý podporuje CGI (cez FastCGI) a TLS. Na inštaláciu nového http nie je potrebná žiadna ďalšia práca
Tento tutoriál vám ukáže, ako nainštalovať groupware iRedMail na novú inštaláciu FreeBSD 10. Mali by ste použiť server s aspoň jedným gigabajtom o
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac