linux云主机使用sudo的方法:1、打开linux云主机终端控制台安装sudo;2、输入“adduser 丸子”命令创建sudo用户;3、将创建的sudo用户添加到wheel组中;4、检查sudo的配置文件/etc/sudoers有无问题;5、如果修改了/etc/sudoers文件,需要重启SSH服务才能生效;6、退出远程登录,以sudo用户的身份登录系统进行测试;7、测试成功后,再制止root用户登录便可。
下面是详细介绍:
第一步:安装sudo
CentOS
yuminstallsudo-y
Ubuntu/Debian
apt-getinstallsudo-y
FreeBSD
cd/usr/ports/security/sudo/&&makeinstallclean
还是
pkginstallsudo
第二步:创建sudo用户
sudo用户就是在Linux操作系统中的一个普通用户。下面以用户名丸子为例,创建一个普通用户。
CentOS/Ubuntu/Debian/FreeBSD
adduser丸子
第三步:把用户添加到wheel组中
wheel组是一个限制用户以管理员身份履行的用户组,只有这个用户组里的用户才可以履行sudo命令。在Ubuntu/Debian操作系统中,sudo组通经常使用来替换wheel组的作用。
CentOS
usermod-aGwheel丸子
Ubuntu/Debian
usermod-aGsudo丸子
FreeBSD
pwgroupmodwheel-m丸子
第四步:配置sudoers
sudo的配置文件是/etc/sudoers,我们需要确保该配置文件没有问题,这样才能正常履行sudo命令。
CentOS/Ubuntu/Debian/FreeBSD
vi/etc/sudoers
还是
visudo
找到以下代码:
#Allowmembersofgroupsudotoexecuteanycommand%sudoALL=(ALL:ALL)ALL
请确保你使用的Linux云主机也是这样设置的。注意:有些Linux系统其实不是%sudo,而是%wheel,这也是没有问题的。
第五步:重启SSH服务
如果你修改了/etc/sudoers文件,需要重启SSH服务使之生效。
CentOS 6
/etc/init.d/sshdrestart
CentOS 7
systemctlrestartsshd.service
Ubuntu/Debian
/etc/init.d/sshdrestart
FreeBSD
/etc/rc.d/sshdstart
第六步:测试
完成之前的操作以后,请退出远程登录,再次以sudo用户的身份登录系统,履行以下命令测试sudo是否是配置正确。
sudouptimesudowhoami
其中sudo whoami应当返回root。
履行以下任一条命令,将会从sudo用户切换到root用户。
sudosu-sudo-i
sudo-S
第七步:制止root用户登陆
经过测试,如果一切正常,就能够履行最后一步了,也就是制止root用户登录。我们需要编辑SSH的配置文件。
sudovi/etc/ssh/sshd_config
使用:w/命令搜索以下代码,删除这行代码前面的注释#,并把值设置为no。
PermitRootLoginno
接下来,参照第五步的说明重启SSH服务。尝试用root用户登录系统,如果没法登录,说明设置成功了。
本文来源:https://www.yuntue.com/post/218907.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
