.jpg)
第一步:安裝sudo
CentOS
yum install sudo -y
Ubuntu/Debian
apt-get install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
或者
pkg install sudo
第二步:創(chuàng)建sudo用戶
sudo用戶就是在linux操作系統(tǒng)中的一個(gè)普通用戶。下面以用戶名zhaomu為例,創(chuàng)建一個(gè)普通用戶。
CentOS/Ubuntu/Debian/FreeBSD
adduser zhaomu
第三步:把用戶添加到wheel組中
wheel組是一個(gè)限制用戶以管理員身份執(zhí)行的用戶組,只有這個(gè)用戶組里的用戶才可以執(zhí)行sudo命令。在Ubuntu/Debian操作系統(tǒng)中,sudo組通常用來替代wheel組的作用。
CentOS
usermod -aG wheel zhaomu
Ubuntu/Debian
usermod -aG sudo zhaomu
FreeBSD
pw group mod wheel -m zhaomu
第四步:配置sudoers
sudo的配置文件是/etc/sudoers,我們需要確保該配置文件沒有問題,這樣才能正常執(zhí)行sudo命令。
CentOS/Ubuntu/Debian/FreeBSD
vi /etc/sudoers
或者
visudo
找到如下代碼:
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL
請(qǐng)確保你使用的Linux云服務(wù)器也是這樣設(shè)置的。注意:有些Linux系統(tǒng)并不是%sudo,而是%wheel,這也是沒有問題的。
第五步:重啟SSH服務(wù)
如果你修改了/etc/sudoers文件,需要重啟SSH服務(wù)使之生效。
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
Ubuntu/Debian
/etc/init.d/sshd restart
FreeBSD
/etc/rc.d/sshd start
第六步:測(cè)試
完成之前的操作之后,請(qǐng)退出遠(yuǎn)程登錄,再次以sudo用戶的身份登錄系統(tǒng),執(zhí)行以下命令測(cè)試sudo是否配置正確。
sudo uptime sudo whoami
其中sudo whoami應(yīng)該返回root。
執(zhí)行以下任一條命令,將會(huì)從sudo用戶切換到root用戶。
sudo su - sudo -i sudo -S
第七步:禁止root用戶登陸
經(jīng)過測(cè)試,如果一切正常,就可以執(zhí)行最后一步了,也就是禁止root用戶登錄。我們需要編輯SSH的配置文件。
sudo vi /etc/ssh/sshd_config
使用:w/命令搜索以下代碼,刪除這行代碼前面的注釋#,并把值設(shè)置為no。
PermitRootLogin no
接下來,參照第五步的說明重啟SSH服務(wù)。嘗試用root用戶登錄系統(tǒng),如果無法登錄,說明設(shè)置成功了。
.png)
