Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Cara menggunakan sudo dalam pelayan awan Linux

Cara menggunakan sudo dalam pelayan awan Linux

PHPz
PHPzke hadapan
2023-05-12 10:31:221868semak imbas

Langkah 1: Pasang sudo

CentOS

yum install sudo -y

Ubuntu/Debian

apt-get install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

atau

pkg install sudo
Pengguna sudo ialah pengguna biasa dalam sistem pengendalian Linux. Yang berikut menggunakan nama pengguna zhaomu sebagai contoh untuk mencipta pengguna biasa.

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu
Langkah 3: Tambahkan pengguna pada kumpulan roda

Kumpulan roda ialah pengguna yang menyekat pengguna daripada melaksanakan sebagai kumpulan pentadbir , hanya pengguna dalam kumpulan pengguna ini boleh melaksanakan perintah sudo. Dalam sistem pengendalian Ubuntu/Debian, kumpulan sudo biasanya digunakan untuk menggantikan peranan kumpulan roda.

CentOS

usermod -aG wheel zhaomu
Ubuntu/Debian

usermod -aG sudo zhaomu
FreeBSD

pw group mod wheel -m zhaomu
Langkah 4: Konfigurasikan sudoers

Fail konfigurasi sudo ialah / etc/sudoers, kita perlu memastikan bahawa tiada masalah dengan fail konfigurasi ini supaya arahan sudo boleh dilaksanakan secara normal.

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers
atau

visudo
Cari kod berikut:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
Sila pastikan bahawa anda adalah pelayan awan Linux menggunakan juga disediakan seperti ini. Nota: Sesetengah sistem Linux tidak menggunakan %sudo tetapi %wheel Ini tiada masalah.

Langkah 5: Mulakan semula perkhidmatan SSH

Jika anda telah mengubah suai fail /etc/sudoers, anda perlu memulakan semula perkhidmatan SSH untuk menjadikannya berkesan.

CentOS 6

/etc/init.d/sshd restart
CentOS 7

systemctl restart sshd.service
Ubuntu/Debian

/etc/init.d/sshd restart
FreeBSD

/etc/rc.d/sshd start
Langkah 6: Ujian 🎜>Selepas menyelesaikan operasi sebelumnya, sila keluar dari log masuk jauh, log masuk ke sistem sebagai pengguna sudo sekali lagi dan laksanakan arahan berikut untuk menguji sama ada sudo dikonfigurasikan dengan betul.

sudo uptime
sudo whoami

di mana sudo whoami harus mengembalikan akar.

Melaksanakan mana-mana arahan berikut akan bertukar daripada pengguna sudo kepada pengguna akar.

sudo su -
sudo -i
sudo -S
Langkah 7: Lumpuhkan log masuk pengguna root

Selepas ujian, jika semuanya normal, anda boleh melakukan langkah terakhir, iaitu melarang log masuk pengguna root. Kita perlu mengedit fail konfigurasi SSH.

sudo vi /etc/ssh/sshd_config

Gunakan perintah :w/ untuk mencari kod berikut, padamkan komen # di hadapan baris kod ini dan tetapkan nilai kepada no.

PermitRootLogin     no
Seterusnya, ikut arahan dalam langkah lima untuk memulakan semula perkhidmatan SSH. Cuba log masuk ke sistem sebagai pengguna akar Jika anda tidak boleh log masuk, ini bermakna tetapan berjaya.

Atas ialah kandungan terperinci Cara menggunakan sudo dalam pelayan awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam