Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Cara menggunakan sudo dalam pelayan awan Linux

Cara menggunakan sudo dalam pelayan awan Linux

PHPz
Lepaskan: 2023-05-12 10:31:22
ke hadapan
1866 orang telah melayarinya

Langkah 1: Pasang sudo

CentOS

yum install sudo -y
Salin selepas log masuk

Ubuntu/Debian

apt-get install sudo -y
Salin selepas log masuk

FreeBSD

cd /usr/ports/security/sudo/ && make install clean
Salin selepas log masuk

atau

pkg install sudo
Salin selepas log masuk
Pengguna sudo ialah pengguna biasa dalam sistem pengendalian Linux. Yang berikut menggunakan nama pengguna zhaomu sebagai contoh untuk mencipta pengguna biasa.

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu
Salin selepas log masuk
Langkah 3: Tambahkan pengguna pada kumpulan roda

Kumpulan roda ialah pengguna yang menyekat pengguna daripada melaksanakan sebagai kumpulan pentadbir , hanya pengguna dalam kumpulan pengguna ini boleh melaksanakan perintah sudo. Dalam sistem pengendalian Ubuntu/Debian, kumpulan sudo biasanya digunakan untuk menggantikan peranan kumpulan roda.

CentOS

usermod -aG wheel zhaomu
Salin selepas log masuk
Ubuntu/Debian

usermod -aG sudo zhaomu
Salin selepas log masuk
FreeBSD

pw group mod wheel -m zhaomu
Salin selepas log masuk
Langkah 4: Konfigurasikan sudoers

Fail konfigurasi sudo ialah / etc/sudoers, kita perlu memastikan bahawa tiada masalah dengan fail konfigurasi ini supaya arahan sudo boleh dilaksanakan secara normal.

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers
Salin selepas log masuk
atau

visudo
Salin selepas log masuk
Cari kod berikut:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
Salin selepas log masuk
Sila pastikan bahawa anda adalah pelayan awan Linux menggunakan juga disediakan seperti ini. Nota: Sesetengah sistem Linux tidak menggunakan %sudo tetapi %wheel Ini tiada masalah.

Langkah 5: Mulakan semula perkhidmatan SSH

Jika anda telah mengubah suai fail /etc/sudoers, anda perlu memulakan semula perkhidmatan SSH untuk menjadikannya berkesan.

CentOS 6

/etc/init.d/sshd restart
Salin selepas log masuk
Salin selepas log masuk
CentOS 7

systemctl restart sshd.service
Salin selepas log masuk
Ubuntu/Debian

/etc/init.d/sshd restart
Salin selepas log masuk
Salin selepas log masuk
FreeBSD

/etc/rc.d/sshd start
Salin selepas log masuk
Langkah 6: Ujian 🎜>Selepas menyelesaikan operasi sebelumnya, sila keluar dari log masuk jauh, log masuk ke sistem sebagai pengguna sudo sekali lagi dan laksanakan arahan berikut untuk menguji sama ada sudo dikonfigurasikan dengan betul.

sudo uptime
sudo whoami
Salin selepas log masuk

di mana sudo whoami harus mengembalikan akar.

Melaksanakan mana-mana arahan berikut akan bertukar daripada pengguna sudo kepada pengguna akar.

sudo su -
sudo -i
sudo -S
Salin selepas log masuk
Langkah 7: Lumpuhkan log masuk pengguna root

Selepas ujian, jika semuanya normal, anda boleh melakukan langkah terakhir, iaitu melarang log masuk pengguna root. Kita perlu mengedit fail konfigurasi SSH.

sudo vi /etc/ssh/sshd_config
Salin selepas log masuk

Gunakan perintah :w/ untuk mencari kod berikut, padamkan komen # di hadapan baris kod ini dan tetapkan nilai kepada no.

PermitRootLogin     no
Salin selepas log masuk
Seterusnya, ikut arahan dalam langkah lima untuk memulakan semula perkhidmatan SSH. Cuba log masuk ke sistem sebagai pengguna akar Jika anda tidak boleh log masuk, ini bermakna tetapan berjaya.

Atas ialah kandungan terperinci Cara menggunakan sudo dalam pelayan awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan