Cara menggunakan sudo dalam pelayan awan Linux

Langkah 1: Pasang sudo

CentOS

yum install sudo -y

Ubuntu/Debian

apt-get install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

atau

pkg install sudo

Pengguna sudo ialah pengguna biasa dalam sistem pengendalian Linux. Yang berikut menggunakan nama pengguna zhaomu sebagai contoh untuk mencipta pengguna biasa.

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu

Langkah 3: Tambahkan pengguna pada kumpulan roda

Kumpulan roda ialah pengguna yang menyekat pengguna daripada melaksanakan sebagai kumpulan pentadbir , hanya pengguna dalam kumpulan pengguna ini boleh melaksanakan perintah sudo. Dalam sistem pengendalian Ubuntu/Debian, kumpulan sudo biasanya digunakan untuk menggantikan peranan kumpulan roda.

CentOS

usermod -aG wheel zhaomu

Ubuntu/Debian

usermod -aG sudo zhaomu

FreeBSD

pw group mod wheel -m zhaomu

Langkah 4: Konfigurasikan sudoers

Fail konfigurasi sudo ialah / etc/sudoers, kita perlu memastikan bahawa tiada masalah dengan fail konfigurasi ini supaya arahan sudo boleh dilaksanakan secara normal.

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers

atau

visudo

Cari kod berikut:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Sila pastikan bahawa anda adalah pelayan awan Linux menggunakan juga disediakan seperti ini. Nota: Sesetengah sistem Linux tidak menggunakan %sudo tetapi %wheel Ini tiada masalah.

Langkah 5: Mulakan semula perkhidmatan SSH

Jika anda telah mengubah suai fail /etc/sudoers, anda perlu memulakan semula perkhidmatan SSH untuk menjadikannya berkesan.

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

Ubuntu/Debian

/etc/init.d/sshd restart

FreeBSD

/etc/rc.d/sshd start

Langkah 6: Ujian 🎜>Selepas menyelesaikan operasi sebelumnya, sila keluar dari log masuk jauh, log masuk ke sistem sebagai pengguna sudo sekali lagi dan laksanakan arahan berikut untuk menguji sama ada sudo dikonfigurasikan dengan betul.

sudo uptime
sudo whoami

di mana sudo whoami harus mengembalikan akar.

Melaksanakan mana-mana arahan berikut akan bertukar daripada pengguna sudo kepada pengguna akar.

sudo su -
sudo -i
sudo -S

Langkah 7: Lumpuhkan log masuk pengguna root

Selepas ujian, jika semuanya normal, anda boleh melakukan langkah terakhir, iaitu melarang log masuk pengguna root. Kita perlu mengedit fail konfigurasi SSH.

sudo vi /etc/ssh/sshd_config

Gunakan perintah :w/ untuk mencari kod berikut, padamkan komen # di hadapan baris kod ini dan tetapkan nilai kepada no.

PermitRootLogin     no

Seterusnya, ikut arahan dalam langkah lima untuk memulakan semula perkhidmatan SSH. Cuba log masuk ke sistem sebagai pengguna akar Jika anda tidak boleh log masuk, ini bermakna tetapan berjaya.

Atas ialah kandungan terperinci Cara menggunakan sudo dalam pelayan awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!