Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Cara menggunakan sudo dalam pelayan awan Linux
CentOS
yum install sudo -y
Ubuntu/Debian
apt-get install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
atau
pkg install sudoPengguna sudo ialah pengguna biasa dalam sistem pengendalian Linux. Yang berikut menggunakan nama pengguna zhaomu sebagai contoh untuk mencipta pengguna biasa. CentOS/Ubuntu/Debian/FreeBSD
adduser zhaomuLangkah 3: Tambahkan pengguna pada kumpulan roda Kumpulan roda ialah pengguna yang menyekat pengguna daripada melaksanakan sebagai kumpulan pentadbir , hanya pengguna dalam kumpulan pengguna ini boleh melaksanakan perintah sudo. Dalam sistem pengendalian Ubuntu/Debian, kumpulan sudo biasanya digunakan untuk menggantikan peranan kumpulan roda. CentOS
usermod -aG wheel zhaomuUbuntu/Debian
usermod -aG sudo zhaomuFreeBSD
pw group mod wheel -m zhaomuLangkah 4: Konfigurasikan sudoersFail konfigurasi sudo ialah / etc/sudoers, kita perlu memastikan bahawa tiada masalah dengan fail konfigurasi ini supaya arahan sudo boleh dilaksanakan secara normal. CentOS/Ubuntu/Debian/FreeBSD
vi /etc/sudoersatau
visudoCari kod berikut:
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALLSila pastikan bahawa anda adalah pelayan awan Linux menggunakan juga disediakan seperti ini. Nota: Sesetengah sistem Linux tidak menggunakan %sudo tetapi %wheel Ini tiada masalah. Langkah 5: Mulakan semula perkhidmatan SSH Jika anda telah mengubah suai fail /etc/sudoers, anda perlu memulakan semula perkhidmatan SSH untuk menjadikannya berkesan. CentOS 6
/etc/init.d/sshd restartCentOS 7
systemctl restart sshd.serviceUbuntu/Debian
/etc/init.d/sshd restartFreeBSD
/etc/rc.d/sshd startLangkah 6: Ujian 🎜>Selepas menyelesaikan operasi sebelumnya, sila keluar dari log masuk jauh, log masuk ke sistem sebagai pengguna sudo sekali lagi dan laksanakan arahan berikut untuk menguji sama ada sudo dikonfigurasikan dengan betul.
sudo uptime sudo whoami
sudo su - sudo -i sudo -SLangkah 7: Lumpuhkan log masuk pengguna root Selepas ujian, jika semuanya normal, anda boleh melakukan langkah terakhir, iaitu melarang log masuk pengguna root. Kita perlu mengedit fail konfigurasi SSH.
sudo vi /etc/ssh/sshd_config
PermitRootLogin noSeterusnya, ikut arahan dalam langkah lima untuk memulakan semula perkhidmatan SSH. Cuba log masuk ke sistem sebagai pengguna akar Jika anda tidak boleh log masuk, ini bermakna tetapan berjaya.
Atas ialah kandungan terperinci Cara menggunakan sudo dalam pelayan awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!