Linux云服务器中怎么使用sudo
第一步:安装sudo
CentOS
yum install sudo -y登录后复制
Ubuntu/Debian
apt-get install sudo -y登录后复制
FreeBSD
cd /usr/ports/security/sudo/ && make install clean登录后复制
或者
pkg install sudo登录后复制
第二步:创建sudo用户
sudo用户就是在Linux操作系统中的一个普通用户。下面以用户名zhaomu为例,创建一个普通用户。
CentOS/Ubuntu/Debian/FreeBSD
adduser zhaomu登录后复制
第三步:把用户添加到wheel组中
wheel组是一个限制用户以管理员身份执行的用户组,只有这个用户组里的用户才可以执行sudo命令。在Ubuntu/Debian操作系统中,sudo组通常用来替代wheel组的作用。
CentOS
usermod -aG wheel zhaomu登录后复制
Ubuntu/Debian
usermod -aG sudo zhaomu登录后复制
FreeBSD
pw group mod wheel -m zhaomu登录后复制
第四步:配置sudoers
sudo的配置文件是/etc/sudoers,我们需要确保该配置文件没有问题,这样才能正常执行sudo命令。
CentOS/Ubuntu/Debian/FreeBSD
vi /etc/sudoers登录后复制
或者
visudo登录后复制
找到如下代码:
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL登录后复制
请确保你使用的Linux云服务器也是这样设置的。注意:有些Linux系统并不是%sudo,而是%wheel,这也是没有问题的。
第五步:重启SSH服务
如果你修改了/etc/sudoers文件,需要重启SSH服务使之生效。
CentOS 6
/etc/init.d/sshd restart登录后复制登录后复制
CentOS 7
systemctl restart sshd.service登录后复制
Ubuntu/Debian
/etc/init.d/sshd restart登录后复制登录后复制
FreeBSD
/etc/rc.d/sshd start登录后复制
第六步:测试
完成之前的操作之后,请退出远程登录,再次以sudo用户的身份登录系统,执行以下命令测试sudo是否配置正确。
sudo uptime sudo whoami登录后复制
其中sudo whoami应该返回root。
执行以下任一条命令,将会从sudo用户切换到root用户。
sudo su - sudo -i sudo -S登录后复制
第七步:禁止root用户登陆
经过测试,如果一切正常,就可以执行最后一步了,也就是禁止root用户登录。我们需要编辑SSH的配置文件。
sudo vi /etc/ssh/sshd_config登录后复制
使用:w/命令搜索以下代码,删除这行代码前面的注释#,并把值设置为no。
PermitRootLogin no登录后复制
接下来,参照第五步的说明重启SSH服务。尝试用root用户登录系统,如果无法登录,说明设置成功了。
【文章原创作者:美国服务器 http://www.558idc.com/mg.html提供,感恩】