Comment utiliser sudo sur le serveur cloud Linux

Étape 1 : Installez sudo

CentOS

yum install sudo -y

Ubuntu/Debian

apt-get install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

ou

pkg install sudo

Étape 2 : Créer un utilisateur sudo

L'utilisateur sudo est un utilisateur ordinaire dans le système d'exploitation Linux. Ce qui suit utilise le nom d'utilisateur zhaomu comme exemple pour créer un utilisateur ordinaire.

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu

Étape 3 : Ajouter l'utilisateur au groupe wheel

Le groupe wheel est un groupe d'utilisateurs qui restreint les utilisateurs à s'exécuter en tant qu'administrateurs. Seuls les utilisateurs de ce groupe d'utilisateurs peuvent exécuter la commande sudo. Dans le système d'exploitation Ubuntu/Debian, le groupe sudo est généralement utilisé pour remplacer le rôle du groupe wheel.

CentOS

usermod -aG wheel zhaomu

Ubuntu/Debian

usermod -aG sudo zhaomu

FreeBSD

pw group mod wheel -m zhaomu

Étape 4 : Configurer sudoers

Le fichier de configuration de sudo est /etc/sudoers. La commande sudo peut être exécutée normalement.

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers

ou

visudo

Trouvez le code suivant :

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Veuillez vous assurer que le serveur cloud Linux que vous utilisez est également configuré de cette manière. Remarque : certains systèmes Linux n'utilisent pas %sudo mais %wheel. Ce n'est pas un problème.

Étape 5 : Redémarrez le service SSH

Si vous avez modifié le fichier /etc/sudoers, vous devez redémarrer le service SSH pour qu'il prenne effet.

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

Ubuntu/Debian

/etc/init.d/sshd restart

FreeBSD

/etc/rc.d/sshd start

Étape 6 : Test

Après avoir terminé les opérations précédentes, veuillez quitter la connexion à distance, connectez-vous à nouveau au système en tant qu'utilisateur sudo , et exécutez La commande suivante teste si sudo est correctement configuré.

sudo uptime
sudo whoami

où sudo whoami devrait revenir root.

Exécutez l'une des commandes suivantes pour passer de l'utilisateur sudo à l'utilisateur root.

sudo su -
sudo -i
sudo -S

Étape 7 : Désactiver la connexion de l'utilisateur root

Après le test, si tout est normal, vous pouvez effectuer la dernière étape, qui consiste à désactiver la connexion de l'utilisateur root. Nous devons modifier le fichier de configuration SSH.

sudo vi /etc/ssh/sshd_config

Utilisez la commande :w/ pour rechercher le code suivant, supprimez le commentaire # devant cette ligne de code et définissez la valeur sur non.

PermitRootLogin     no

Ensuite, suivez les instructions de l'étape 5 pour redémarrer le service SSH. Essayez de vous connecter au système en tant qu'utilisateur root. Si vous ne parvenez pas à vous connecter, cela signifie que la configuration est réussie.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!