linux云服務器使用sudo的方法:1、打開linux云服務器終端控制臺安裝sudo;2、輸入“adduser yisu”命令創建sudo用戶;3、將創建的sudo用戶添加到wheel組中;4、檢查sudo的配置文件/etc/sudoers有沒有問題;5、如果修改了/etc/sudoers文件,需要重啟SSH服務才能生效;6、退出遠程登錄,以sudo用戶的身份登錄系統進行測試;7、測試成功后,再禁止root用戶登錄即可。
具體內容如下:
第一步:安裝sudo
CentOS
yum install sudo -y
Ubuntu/Debian
apt-get install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
或者
pkg install sudo
第二步:創建sudo用戶
sudo用戶就是在Linux操作系統中的一個普通用戶。下面以用戶名yisu為例,創建一個普通用戶。
CentOS/Ubuntu/Debian/FreeBSD
adduser yisu
第三步:把用戶添加到wheel組中
wheel組是一個限制用戶以管理員身份執行的用戶組,只有這個用戶組里的用戶才可以執行sudo命令。在Ubuntu/Debian操作系統中,sudo組通常用來替代wheel組的作用。
CentOS
usermod -aG wheel yisu
Ubuntu/Debian
usermod -aG sudo yisu
FreeBSD
pw group mod wheel -m yisu
第四步:配置sudoers
sudo的配置文件是/etc/sudoers,我們需要確保該配置文件沒有問題,這樣才能正常執行sudo命令。
CentOS/Ubuntu/Debian/FreeBSD
vi /etc/sudoers
或者
visudo
找到如下代碼:
# Allow members of group sudo to execute any command%sudo ALL=(ALL:ALL) ALL
請確保你使用的Linux云服務器也是這樣設置的。注意:有些Linux系統并不是%sudo,而是%wheel,這也是沒有問題的。
第五步:重啟SSH服務
如果你修改了/etc/sudoers文件,需要重啟SSH服務使之生效。
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
Ubuntu/Debian
/etc/init.d/sshd restart
FreeBSD
/etc/rc.d/sshd start
第六步:測試
完成之前的操作之后,請退出遠程登錄,再次以sudo用戶的身份登錄系統,執行以下命令測試sudo是否配置正確。
sudo uptimesudo whoami
其中sudo whoami應該返回root。
執行以下任一條命令,將會從sudo用戶切換到root用戶。
sudo su -sudo -i
sudo -S
第七步:禁止root用戶登陸
經過測試,如果一切正常,就可以執行最后一步了,也就是禁止root用戶登錄。我們需要編輯SSH的配置文件。
sudo vi /etc/ssh/sshd_config
使用:w/命令搜索以下代碼,刪除這行代碼前面的注釋#,并把值設置為no。
PermitRootLogin no
接下來,參照第五步的說明重啟SSH服務。嘗試用root用戶登錄系統,如果無法登錄,說明設置成功了。
