Langkah 1: Pasang sudo
CentOS
yum install sudo -y
Salin selepas log masuk
Ubuntu/Debian
apt-get install sudo -y
Salin selepas log masuk
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
Salin selepas log masuk
atau
pkg install sudo
Salin selepas log masuk
Pengguna sudo ialah pengguna biasa dalam sistem pengendalian Linux. Yang berikut menggunakan nama pengguna zhaomu sebagai contoh untuk mencipta pengguna biasa.
CentOS/Ubuntu/Debian/FreeBSD
adduser zhaomu
Salin selepas log masuk
Langkah 3: Tambahkan pengguna pada kumpulan roda
Kumpulan roda ialah pengguna yang menyekat pengguna daripada melaksanakan sebagai kumpulan pentadbir , hanya pengguna dalam kumpulan pengguna ini boleh melaksanakan perintah sudo. Dalam sistem pengendalian Ubuntu/Debian, kumpulan sudo biasanya digunakan untuk menggantikan peranan kumpulan roda.
CentOS
usermod -aG wheel zhaomu
Salin selepas log masuk
Ubuntu/Debian
usermod -aG sudo zhaomu
Salin selepas log masuk
FreeBSD
pw group mod wheel -m zhaomu
Salin selepas log masuk
Langkah 4: Konfigurasikan sudoers
Fail konfigurasi sudo ialah / etc/sudoers, kita perlu memastikan bahawa tiada masalah dengan fail konfigurasi ini supaya arahan sudo boleh dilaksanakan secara normal.
CentOS/Ubuntu/Debian/FreeBSD
vi /etc/sudoers
Salin selepas log masuk
atau
visudo
Salin selepas log masuk
Cari kod berikut:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Salin selepas log masuk
Sila pastikan bahawa anda adalah pelayan awan Linux menggunakan juga disediakan seperti ini. Nota: Sesetengah sistem Linux tidak menggunakan %sudo tetapi %wheel Ini tiada masalah.
Langkah 5: Mulakan semula perkhidmatan SSH
Jika anda telah mengubah suai fail /etc/sudoers, anda perlu memulakan semula perkhidmatan SSH untuk menjadikannya berkesan.
CentOS 6
/etc/init.d/sshd restart
Salin selepas log masuk
Salin selepas log masuk
CentOS 7
systemctl restart sshd.service
Salin selepas log masuk
Ubuntu/Debian
/etc/init.d/sshd restart
Salin selepas log masuk
Salin selepas log masuk
FreeBSD
/etc/rc.d/sshd start
Salin selepas log masuk
Langkah 6: Ujian 🎜>Selepas menyelesaikan operasi sebelumnya, sila keluar dari log masuk jauh, log masuk ke sistem sebagai pengguna sudo sekali lagi dan laksanakan arahan berikut untuk menguji sama ada sudo dikonfigurasikan dengan betul.
sudo uptime
sudo whoami
Salin selepas log masuk
di mana sudo whoami harus mengembalikan akar.
Melaksanakan mana-mana arahan berikut akan bertukar daripada pengguna sudo kepada pengguna akar.
sudo su -
sudo -i
sudo -S
Salin selepas log masuk
Langkah 7: Lumpuhkan log masuk pengguna root
Selepas ujian, jika semuanya normal, anda boleh melakukan langkah terakhir, iaitu melarang log masuk pengguna root. Kita perlu mengedit fail konfigurasi SSH.
sudo vi /etc/ssh/sshd_config
Salin selepas log masuk
Gunakan perintah :w/ untuk mencari kod berikut, padamkan komen # di hadapan baris kod ini dan tetapkan nilai kepada no.
PermitRootLogin no
Salin selepas log masuk
Seterusnya, ikut arahan dalam langkah lima untuk memulakan semula perkhidmatan SSH. Cuba log masuk ke sistem sebagai pengguna akar Jika anda tidak boleh log masuk, ini bermakna tetapan berjaya.
Atas ialah kandungan terperinci Cara menggunakan sudo dalam pelayan awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!