Linuxクラウドサーバーでsudoを使用する方法

PHPz
リリース: 2023-05-12 10:31:22
転載
1818 人が閲覧しました

ステップ 1: sudo

CentOS

yum install sudo -y
ログイン後にコピー

Ubuntu/Debian

apt-get install sudo -y
ログイン後にコピー

FreeBSD

cd /usr/ports/security/sudo/ && make install clean
ログイン後にコピー

or

pkg install sudo
ログイン後にコピー

をインストールする ステップ 1 2: sudo ユーザーを作成します

sudo ユーザーは、Linux オペレーティング システムの通常のユーザーです。以下では、例としてユーザー名 zhaomu を使用して通常のユーザーを作成します。

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu
ログイン後にコピー

ステップ 3: ユーザーを Wheel グループに追加する

wheel グループは、ユーザーが管理者グループとして実行できないように制限するユーザーです。 、このユーザー グループのユーザーのみが sudo コマンドを実行できます。 Ubuntu/Debian オペレーティング システムでは、通常、sudo グループが Wheel グループの役割を置き換えるために使用されます。

CentOS

usermod -aG wheel zhaomu
ログイン後にコピー

Ubuntu/Debian

usermod -aG sudo zhaomu
ログイン後にコピー

FreeBSD

pw group mod wheel -m zhaomu
ログイン後にコピー

ステップ 4: sudoers を構成する

sudo 構成ファイルは /etc です。 /sudoers、sudo コマンドが正常に実行できるように、この構成ファイルに問題がないことを確認する必要があります。

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers
ログイン後にコピー

または

visudo
ログイン後にコピー

次のコードを見つけます:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
ログイン後にコピー

Linux クラウド サーバーが適切であることを確認してください。の使用もこの方法で設定されます。注: 一部の Linux システムでは %sudo ではなく %wheel が使用されますが、これは問題ありません。

ステップ 5: SSH サービスを再起動する

/etc/sudoers ファイルを変更した場合は、それを有効にするために SSH サービスを再起動する必要があります。

CentOS 6

/etc/init.d/sshd restart
ログイン後にコピー
ログイン後にコピー

CentOS 7

systemctl restart sshd.service
ログイン後にコピー

Ubuntu/Debian

/etc/init.d/sshd restart
ログイン後にコピー
ログイン後にコピー

FreeBSD

/etc/rc.d/sshd start
ログイン後にコピー

ステップ 6: テスト

前の操作が完了したら、リモート ログインを終了し、sudo ユーザーとして再度システムにログインし、次のコマンドを実行して sudo が正しく設定されているかどうかをテストしてください。

sudo uptime
sudo whoami
ログイン後にコピー

Sudo whoami は root を返す必要があります。

次のいずれかのコマンドを実行して、sudo ユーザーから root ユーザーに切り替えます。

sudo su -
sudo -i
sudo -S
ログイン後にコピー

ステップ 7: root ユーザーのログインを禁止する

テスト後、すべてが正常であれば、最後のステップとして root ユーザーのログインを禁止することができます。 SSH 設定ファイルを編集する必要があります。

sudo vi /etc/ssh/sshd_config
ログイン後にコピー

:w/ コマンドを使用して次のコードを検索し、このコード行の前にあるコメント # を削除し、値を no に設定します。

PermitRootLogin     no
ログイン後にコピー

次に、ステップ 5 の指示に従って SSH サービスを再起動します。 rootユーザーでシステムにログインしてみて、ログインできなければ設定は成功しています。

以上がLinuxクラウドサーバーでsudoを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート