如何使用sudo提高Linux云服务器的安全性?

  • 发布时间:2020-02-20 16:54:48
  • 阅读次数:2477

对于Linux系统管理员来说,使用sudo用户来管理服务器、执行命令行是一种常见的安全手段。除此之外,禁止root用户登录也是与之配套的安全措施。我们就来操作一下,在Linux云服务器上如何创建sudo用户以及禁止root用户登录的。本文适用于CentOS,Ubuntu、Debian、FreeBSD等多种Linux发行版。

创建sudo用户

sudo用户就是在Linux操作系统中的一个普通用户。下面以用户名zhaomu为例,创建一个普通用户。

adduser zhaomu

把用户添加到wheel组中

wheel组是一个限制用户以管理员身份执行的用户组,只有这个用户组里的用户才可以执行sudo命令。在Ubuntu/Debian操作系统中,sudo组通常用来替代wheel组的作用。

CentOS

usermod -aG wheel zhaomu

Ubuntu/Debian

usermod -aG sudo zhaomu

FreeBSD

pw group mod wheel -m zhaomu

配置sudoers

sudo的配置文件是/etc/sudoers,我们需要确保该配置文件没有问题,这样才能正常执行sudo命令。

vi /etc/sudoers

找到如下代码:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

请确保你使用的Linux云服务器也是这样设置的。注意:有些Linux系统并不是%sudo,而是%wheel,这也是没有问题的。

重启SSH服务

如果你修改了/etc/sudoers文件,需要重启SSH服务使之生效。

CentOS 7

systemctl restart sshd.service

Ubuntu/Debian

/etc/init.d/sshd restart

FreeBSD

/etc/rc.d/sshd start

测试

完成之前的操作之后,请退出远程登录,再次以sudo用户的身份登录系统,执行以下命令测试sudo是否配置正确。

sudo uptime
sudo whoami

其中sudo whoami应该返回root。

执行su命令,将会从sudo用户切换到root用户。

su

禁止root用户登陆

经过测试,如果一切正常,就可以执行最后一步了,也就是禁止root用户登录。我们需要编辑SSH的配置文件。

sudo vi /etc/ssh/sshd_config

使用:w/命令搜索以下代码,删除这行代码前面的注释#,并把值设置为no。

PermitRootLogin     no

接下来,参照上面的说明重启SSH服务。尝试用root用户登录系统,如果无法登录,说明设置成功了。

【全文完】

< 上一篇:如何更新Linux云服务器的操作系统? 下一篇:如何更改Linux云服务器的远程端口? >