GNU/Linux >> Znalost Linux >  >> Linux

Jak omezit uživatele root v CentOS

Úvod

V tomto tutoriálu uděláme to, že již nebudete moci používat SSH pomocí svého uživatele root. To se provádí na čerstvé instalaci CentOS 6.5 64bit v našem cloudu. Na serveru vytvoříme nového uživatele, kterého budeme používat jako nového uživatele SSH, a nastavíme uživatele na uživatele s přístupem sudo. Jinými slovy, nový uživatel bude mít přístup k příkazům, jako by to byl uživatel root!

Omezení uživatele root v CentOS

Nejprve budeme chtít SSH na náš server jako uživatel root pomocí vašeho preferovaného klienta SSH. Nyní budeme chtít spustit níže uvedený příkaz a vytvořit nového uživatele a jeho domovský adresář.

useradd newusername –d /home/newusername

Budete chtít změnit nové uživatelské jméno na nového uživatele, kterého chcete vytvořit. Po spuštění tohoto budete muset vytvořit heslo pro uživatele. Můžete to udělat spuštěním:

passwd newusername

poznámka* Nezapomeňte vždy používat silná hesla*

Kde newusername je nový uživatel, kterého vytváříte. Nyní budeme chtít upravit náš soubor sudoers, aby náš nový uživatel mohl spouštět příkazy jako uživatel root.

visudo

V souboru sudoers budete muset najít oblast, která obsahuje níže uvedené informace. Zde přidáme práva nového uživatele. Na obrázku níže je to umístění pod zeleným indikátorem.

Ukázkový výstup videa

Přímo pod položkou root budete chtít vytvořit položku:

newusername ALL=(ALL) ALL

Zde je „newusername“ váš nový uživatel.

Pokud nevíte, jak upravovat ve vi, budete chtít (na klávesnici) stisknout tlačítko Vložit. Poté přejděte do umístění, kde přidejte nové informace o uživateli a zadejte je. Až budete hotovi, stiskněte klávesu ESC na klávesnici a poté proveďte „:wq!“ pro uložení změn.

Nyní další věc, kterou musíte udělat... je otestovat nového uživatele! Nejlepší způsob, jak to udělat, je buď se odhlásit, nebo vytvořit novou relaci SSH pomocí nového uživatelského jména a hesla pro přihlášení. Jakmile se úspěšně přihlásíte, můžeme otestovat váš přístup k sudo tím, že vstoupíte do konfiguračního souboru SSHD jako nový uživatel . Je to proto, že musíme udělat ještě jednu změnu, abychom zabránili přihlášení roota. Pro tuto část můžete použít svůj oblíbený editor, my používáme vi.

note*Chcete-li použít jiné příkazy na serveru „jako root“, budete k tomu muset uvést předmluvu sudo.*

sudo vi /etc/ssh/sshd_config

Tento příkaz otevře konfigurační soubor SSHD, jako byste byli uživatelem root. Budete chtít najít možnost „PermiteRootLogin“ označenou zeleným indikátorem na tomto obrázku.

sshd_config

Budete chtít odstranit „#“ a změnit ano na ne. Nakonec by linka měla vypadat

PermitRootLogin no

Po dokončení uložte a ukončete soubor. Poté spusťte:

sudo service sshd restart

Nyní nebudete moci používat SSH na svůj server jako uživatel root.


Linux

  1. Jak nainstalovat Habari na CentOS 7

  2. Jak nainstalovat Elgg na CentOS 7

  3. Jak nastavit VSFTPD na CentOS 7.x?

  1. Jak vytvořit uživatele Sudo na CentOS

  2. Jak resetovat heslo root v CentOS 7

  3. Jak vytvořit uživatele Sudo na CentOS

  1. Jak nainstalovat MariaDB na CentOS 6

  2. Jak nainstalovat MariaDB na CentOS 7

  3. Jak nainstalovat Moodle na CentOS 7