CentOS 配置 Sudo

最新推荐文章于 2024-07-11 17:22:29 发布
最新推荐文章于 2024-07-11 17:22:29 发布
阅读量449 收藏 2
点赞数
文章标签: 运维 操作系统 开发工具
原文链接:http://www.cnblogs.com/nullnullnull/p/11114506.html
版权

CentOS 配置 Sudo

使用 sudo 用户访问服务器并在根级别执行命令是 Linux 和 Unix 系统管理员中非常常见的做法。使用 asudo 用户通常通过禁用对其服务器的直接根访问来防止未经授权的访问。

在本教程中,我们将介绍禁用直接 root 访问,创建 sudo 用户以及在 CentOS 上设置 sudo 组的基本步骤。

1. 步骤 1:安装 sudo

yum install sudo -y
Bash
Copy

2. 步骤 2:添加 sudo 用户

一个 sudo 用户是 Linux 机器上的普通用户帐户。

adduser mynewusername
Bash
Copy

3. 步骤 3:将新用户添加到 wheel 组(可选的)

wheel 组是一个用户组,只有属于 wheel 组的用户才可以用 su 登录为 root,添加你的 sudo 用户到 wheel 组是完全可选的,但建议。

在 CentOS 中,属于的 wheel 组的用户可以执行 su 直接上升到 root。同时,sudo 用户将会使用 sudo su 。基本上除了语法之外没有什么真正的区别成为 root,而属于这两个组的用户可以使用 sudo 命令。

usermod -aG wheel mynewusername
Bash
Copy

4. 步骤 4:确保你的 sudoers 文件设置正确

确保这一点很重要 sudoers 文件位于 /etc/sudoers 正确设置为了允许 sudo users 有效使用 sudo 命令。为了达到这个目标,我们将会看到内容 /etc/sudoers 并在适用的地方进行编辑。

vim /etc/sudoers
Bash
Copy

开始审查和编辑下面这行:

# Allow members of group sudo to execute any command
Bash
Copy

这一节 /etc/sudoers 经常看起来像这样:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
Bash
Copy

在某些系统中,你可能找不到 %wheel 代替 %sudo; 在这种情况下,这将是你将开始修改的行。

如果行开始 %sudo 在 Debian 或 %wheel 在 CentOS 中没有注释掉(前缀为#),这意味着 sudo 已经被设置并启用了。然后,你可以转到下一步。

5. 步骤 5:允许不属于的用户 wheel 也不是 sudo 组执行 sudo 命令

可以允许不在用户组中的用户执行 sudo 只需将它们添加到命令中即可 /etc/sudoers 如下:

anotherusername ALL=(ALL) ALL
Bash
Copy

6. 步骤 6:重新启动 SSHD 服务器

为了应用你所做的更改 /etc/sudoers,你需要重新启动 SSHD 服务器,如下所示:

CentOS 6

/etc/init.d/sshd restart
Bash
Copy

CentOS 7

systemctl restart sshd.service
Bash
Copy

7. 步骤 7:测试

重新启动 SSH 服务器后,请注销,然后重新登录 sudo user,然后尝试执行一些测试命令,如下所示:

sudo uptime
sudo whoami
Bash
Copy

任何以下命令将允许 sudo user 成为 root。

sudo su -
sudo -i
sudo -S
Bash
Copy

笔记:

该 whoami 命令将返回 root 当加上 sudo。 执行时将提示你输入用户密码 sudo 命令,除非你明确指示系统不提示 sudo users 为他们的密码。请注意,这不是推荐的做法。 可选:允许 sudo 而不输入用户的密码

如前所述,这不是推荐的做法,仅在演示目的中包含在本教程中。

为了让你的 sudo user 执行 sudo 命令,而不被提示输入密码,后缀为访问行 /etc/sudoers 同 NOPASSWD: ALL 如下:

%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL 注意:你需要重新启动 SSHD 服务器才能应用更改。

8. 步骤 8:禁用直接 root 访问

现在你已经确认可以使用你的 sudo user 没有问题,现在是第八步的禁用直接根访问的时间。

首先打开 /etc/ssh/sshd_config 使用你喜欢的文本编辑器,并找到包含以下字符串的行。它可能有一个前缀#字符。

PermitRootLogin
Bash
Copy

无论前缀或该选项的值 /etc/ssh/sshd_config 你需要将该行更改为以下内容:

PermitRootLogin no
Bash
Copy

最后,重新启动你的 SSHD 服务器。

注意:不要忘了通过尝试将 SSH 更改为服务器来测试你的更改 root。如果你无法这样做,这意味着你已成功完成所有必要的步骤。

我们的教程结束了。

转载于:https://www.cnblogs.com/nullnullnull/p/11114506.html

banlengcheng2628
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS配置详解
宾宾宝宝的博客
10-09 354
按一下Windows键,然后点击进入终端 然后输入命令 首先切换到管理员模式:sudo su 1.cd /etc/sysconfig/network-scripts/ 2.vim ifcfg-ens33
CentOS网络配置
weixin_41965053的博客
05-13 1623
自己在创建虚拟机的时候由于再不同的地方,所以需要重新配置,但是又容易忘记改怎么配,所以将配置流程写在这边。 1、启动虚拟机。 2、选择应用程序->系统工具->设置 3、网络->有线连接 4、IPv4->手动 5、打开命令提示符->输入ipconfig(查看对应的IPv4地址,子网掩码,以及网关) 6、虚拟机中的地址需要跟本机当前的IPv4在同一网段内,所以我设置了一个192.168.0.10...
CentOS如何为普通用户配置sudo认证
kaiaaaa的博客
01-15 559
CentOS如何为普通用户配置sudo认证
CentOS 7 配置 Sudo
一直被模仿,从未被超越
09-06 2522
sudoers 配置文件 vi /etc/sudoers #在此处添加授权规则 ## Allow root to run any commands anywhere root ALL=(ALL) ALL #格式 root #指定用户 ALL=(ALL) #(ALL)括号内指定切换到哪个用户下执行命令,如为ALL,表示所有用户,如为空,是root用户 ALL ......
解决CentOS添加用户与用户不在sudo列表
zwan0518的专栏
06-11 4396
解决CentOS用户不在sudo列表是因为设置到问题,因为系统会把有权执行sudu到用户存放在一个地方。默认你不在该列表中,所以无权执行sudu指令。你可以编辑那个文件就可以解决次问题。一般建议使用visudo指令,这个指令会自动检测你编辑之后的文件是否有语法错误,防止你编辑之后sudo无法使用。下面就是转载自鸟哥上面到操作教程: visudo 與 /etc/sudoers 從上面
centos7创建新用户并授予sudo权限
weixin_54202028的博客
04-12 2955
个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。sudo命令的授权管理是在sudoers文件里的。修改 /etc/sudoers 文件:在下图中添加一个新用户。新创建的用户并不能使用sudo命令,需要给他添加授权。允许用户组youuser里面的用户执行sudo命令。允许用户组youuser里面的用户执行sudo命令。这样就可以使用新用户登录,并使用sudo权限了。允许用户youuser执行sudo命令。
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置
jdk在centos中安装配置图文教程
08-27
JDK 在 CentOS 中安装配置图文教程 在 CentOS 中安装和配置 JDK 是一个非常重要的步骤,对于 Java 开发者和 Linux 用户来说都是必备的技能。下面将详细介绍 JDK 在 CentOS 中的安装和配置过程。 JDK 下载 首先,...
CentOS7配置本地yum源(超详细过程)
10-16
本文将详细讲解如何在CentOS7系统中配置本地YUM源。 首先,你需要一个包含所有所需软件包的本地仓库。通常,你可以从官方网站或其他可靠的来源下载完整的CentOS7 ISO镜像,或者从网络上下载完整的软件包仓库。这些...
centos9ISO镜像及yum源配置文件
10-18
本文将深入探讨如何下载与安装CentOS 9 Stream ISO镜像,并详细讲解如何配置YUM源,以便在系统中进行软件包的安装和更新。 一、CentOS 9 Stream ISO镜像获取 CentOS 9 Stream的ISO镜像是安装系统的媒介,可以从官方...
centos配置hls环境
09-09
至此,您已经在CentOS环境中成功配置了HLS流服务,可以利用FFmpeg和自编译的Segmenter工具对视频进行编码、分割和分发。这为在不同设备上流畅地播放高质量视频提供了基础。在实际应用中,你可能还需要考虑其他因素,...
Linux系统安全与应用(Centos7)(sudo
礁之的博客
12-19 1097
系统安全与应用一、账号安全基本措施-系统账户清理(1)将非登录用户的Shell设为/sbin/nologin(2)锁定长期不使用的账号(3)删除无用的账号(4)锁定账号文件passwd、shadow-密码安全控制(1)设置密码有效期(2)要求用户下次登陆时修改密码-命令历史限制(1)减少记录的命令条数(2)注销时自动清空命令历史(3)终端自动注销二、用户切换以及提权-使用su命令切换用户(1)用途以及用法(2)密码验证(3)限制使用su命令的用户(4)查看su操作记录-使用sudo机制提升权限 一、账号安全
CentOS登录过程
Munch_D_Rudy的博客
08-01 2563
打开/etc/passwd文件,会有一行“root❌00root/root/bin/bash”内容,这行内容就是有关root用户的设置,这些设置使用冒号进行分隔,其中最后一项/bin/bash就说明root用户对应的shell程序是/bin/bash,因此当login验证通过后,login就会根据/etc/passwd中的这一项配置来启动/bin/bash。当用户在键盘上输入用户名时,每按下一个按键,tty设备的驱动会得到该按键的扫描码,并将其转换成ASCII码字符传递给上一层应用。...
了解CentOS 7账号安全控制与sudo授权命令
qq_47300079的博客
06-13 682
sudo授权命令
Linux上sudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
【Linux】Centos7下给新用户添加sudo权限
Locky136的博客
06-05 2059
解决新用户用不了sudo的问题
CentOS下添加普通用户到sudo组,免密码登录
南夕殿下
04-25 706
1.1 sudo          Sudo是linux系统中,非root权限的用户提升自己权限来执行某些特性命令的方式,它使普通用户在不知道超级用户的密码的情况下,也可以暂时的获得root权限。          一般,普通用户在执行特殊命令是,只需要在特殊命令(如 yum)前面加上sudo,并输入自己的用户密码就可以了,在之后的5分钟内,再次使用特殊命令时,就无需再次输入用户密码。   
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1072
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
最新发布
oray2013的专栏
07-11 381
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
centos配置sudo
05-11
要在CentOS配置sudo,可以按照以下步骤进行: 1.以root用户登录到系统。 2.通过以下命令安装sudo: ``` yum install sudo ``` 3.使用以下命令将需要使用sudo权限的用户添加到sudo组中: ``` usermod -aG sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值