Maison > Opération et maintenance > exploitation et maintenance Linux > Comment utiliser sudo sur le serveur cloud Linux

Comment utiliser sudo sur le serveur cloud Linux

PHPz
Libérer: 2023-05-12 10:31:22
avant
1868 Les gens l'ont consulté

Étape 1 : Installez sudo

CentOS

yum install sudo -y
Copier après la connexion

Ubuntu/Debian

apt-get install sudo -y
Copier après la connexion

FreeBSD

cd /usr/ports/security/sudo/ && make install clean
Copier après la connexion

ou

pkg install sudo
Copier après la connexion

Étape 2 : Créer un utilisateur sudo

L'utilisateur sudo est un utilisateur ordinaire dans le système d'exploitation Linux. Ce qui suit utilise le nom d'utilisateur zhaomu comme exemple pour créer un utilisateur ordinaire.

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu
Copier après la connexion

Étape 3 : Ajouter l'utilisateur au groupe wheel

Le groupe wheel est un groupe d'utilisateurs qui restreint les utilisateurs à s'exécuter en tant qu'administrateurs. Seuls les utilisateurs de ce groupe d'utilisateurs peuvent exécuter la commande sudo. Dans le système d'exploitation Ubuntu/Debian, le groupe sudo est généralement utilisé pour remplacer le rôle du groupe wheel.

CentOS

usermod -aG wheel zhaomu
Copier après la connexion

Ubuntu/Debian

usermod -aG sudo zhaomu
Copier après la connexion

FreeBSD

pw group mod wheel -m zhaomu
Copier après la connexion

Étape 4 : Configurer sudoers

Le fichier de configuration de sudo est /etc/sudoers. La commande sudo peut être exécutée normalement.

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers
Copier après la connexion

ou

visudo
Copier après la connexion

Trouvez le code suivant :

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
Copier après la connexion

Veuillez vous assurer que le serveur cloud Linux que vous utilisez est également configuré de cette manière. Remarque : certains systèmes Linux n'utilisent pas %sudo mais %wheel. Ce n'est pas un problème.

Étape 5 : Redémarrez le service SSH

Si vous avez modifié le fichier /etc/sudoers, vous devez redémarrer le service SSH pour qu'il prenne effet.

CentOS 6

/etc/init.d/sshd restart
Copier après la connexion
Copier après la connexion

CentOS 7

systemctl restart sshd.service
Copier après la connexion

Ubuntu/Debian

/etc/init.d/sshd restart
Copier après la connexion
Copier après la connexion

FreeBSD

/etc/rc.d/sshd start
Copier après la connexion

Étape 6 : Test

Après avoir terminé les opérations précédentes, veuillez quitter la connexion à distance, connectez-vous à nouveau au système en tant qu'utilisateur sudo , et exécutez La commande suivante teste si sudo est correctement configuré.

sudo uptime
sudo whoami
Copier après la connexion

où sudo whoami devrait revenir root.

Exécutez l'une des commandes suivantes pour passer de l'utilisateur sudo à l'utilisateur root.

sudo su -
sudo -i
sudo -S
Copier après la connexion

Étape 7 : Désactiver la connexion de l'utilisateur root

Après le test, si tout est normal, vous pouvez effectuer la dernière étape, qui consiste à désactiver la connexion de l'utilisateur root. Nous devons modifier le fichier de configuration SSH.

sudo vi /etc/ssh/sshd_config
Copier après la connexion

Utilisez la commande :w/ pour rechercher le code suivant, supprimez le commentaire # devant cette ligne de code et définissez la valeur sur non.

PermitRootLogin     no
Copier après la connexion

Ensuite, suivez les instructions de l'étape 5 pour redémarrer le service SSH. Essayez de vous connecter au système en tant qu'utilisateur root. Si vous ne parvenez pas à vous connecter, cela signifie que la configuration est réussie.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal