내가 읽고 있어요이 튜토리얼, 루트 권한이 있는 새 사용자를 생성한 다음 CentOS 7 서버에서 SSH를 통해 루트 액세스를 차단하려고 시도합니다. 문제는 새로운 사용자가 루트 작업(예: )을 수행하는 것이 차단된다는 것입니다 nano /etc/sudoers. 또한 루트 로그인에 대한 차단을 제거할 수 없는 것 같습니다. 따라서 기존 오픈 루트 세션은 종료될 때까지 루트 기능에 대한 유일한 액세스입니다. 새 사용자에게 루트 권한을 성공적으로 추가하는 방법은 무엇입니까? 루트 로그인을 성공적으로 활성화/비활성화하는 방법은 무엇입니까?
이것이 내가 지금까지 가지고 있는 것입니다:
에는 /etc/sudoers다음이 있습니다.
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newusername ALL=(ALL) ALL
작동하지 않아서 /etc/sudoers수정 했습니다 ./usr/sbin/visudo
루트 권한을 갖는 새 사용자 이름을 얻을 수 있을 때까지 루트 로그인을 다시 설정하고 싶기 때문 입니다 /etc/ssh/sshd_config. PermitRootLogin yes또한 파일의 마지막 줄은 AllowUsers newusername.
그런 다음 오류가 발생했기 systemctl reload sshd.service때문에 입력했습니다 . /etc/init.d/sshd reloadCentOS 7
문제는 현재 권한이 newusername없는데 root로그인도 할 수 없다는 것입니다 root. 따라서 기존 연결이 root기계를 제어하는 유일한 방법입니다.
편집 #1
새 사용자에게 권한을 부여 할 수 있지만 sudo이미 로그인했는데도 gpasswd -a newusername wheel여전히 루트로 로그인할 수 없습니다. PermitRootLogin yes/etc/ssh/sshd_configCentOS 7의 설정을 어떻게 존중할 수 있나요 /etc/ssh/sshd_config?루트 로그인을 마음대로 켜고 끌 수 있어야 하며 설정이 실제로 작동하도록 할 수 있어야 합니다.
답변1
CentoOS가 사용자에게 루트(모든) 권한을 부여하는 방법은 사용자를 wheel그룹에 배치하는 것입니다. 이는 사용자 계정을 생성하고 해당 사용자를 관리자로 지정하는 상자를 선택할 때 발생합니다.
사용자를 그룹에 넣을 수 있습니다.
sudo usermod -aG wheel username
root사용할 수 없는 비밀번호를 설정하여 계정을 잠그는 등 계정 로그인을 비활성화합니다 .
sudo passwd -l username
답변2
저는 이 튜토리얼을 따라 루트 권한이 있는 새 사용자를 생성한 다음 CentOS 7 서버에서 SSH를 통해 루트 액세스를 차단하려고 합니다. 문제는 새로운 사용자가 nano /etc/sudoers와 같은 루트 작업을 수행하지 못하도록 차단된다는 것입니다. 또한 루트 로그인에 대한 차단을 제거할 수 없는 것 같습니다. 따라서 기존 오픈 루트 세션은 종료될 때까지 루트 기능에 대한 유일한 액세스입니다. 새 사용자에게 루트 권한을 성공적으로 추가하는 방법은 무엇입니까? 루트 로그인을 성공적으로 활성화/비활성화하는 방법은 무엇입니까?
- 엄밀히 말하면 실제 목적은
sudo특정 사용자나 그룹에 대해 특정 명령의 실행을 구성하는 것입니다. 일부 배포판에서는 배포 및 구성 방식이sudo약간 오해를 불러일으킬 수 있습니다. 루트가 되려면 사용자의 비밀번호를 입력해야 하기 때문su -입니다sudo.뿌리, 그리고아니요사용자의 비밀번호입니다. 그래서 이것을 사용할 수 있습니다. visudo직접 편집 이외의 다른 방법을 사용하지 마십시오/etc/sudoers. 그렇지 않으면 권한을 다시 변경할 때까지 인증이 완전히 중단될 위험이 있습니다0400(로그아웃한 후 일종의 복구 시스템을 사용하지 않으면 이를 수행할 수 없습니다). (사용되는 편집기는visudo환경 변수로 제어할 수 있습니다 . 한 가지 옵션은VISUAL와 함께 사용하는 것 입니다 .)nanoVISUAL=nano visudo- 새로운 사용자는 이미 루트가 될 수 있지만(1번 항목), 해당 사용자가 sudo를 통해 루트가 되도록 하려면 해당 사용자를 올바른 그룹에 추가하기만 하면 됩니다. CentOS 7에서 전통적인 그룹 이름은 다음과 같습니다.바퀴이 그룹의 구성원이 될 수 있도록 하는 데 사용됩니다.뿌리자세한 내용은 sudo: 를 사용하세요
usermod -a -G wheel codemedic.man usermod구성 파일을 읽어 그룹 이름을 확인할 수 있습니다cat /etc/sudoers. - 접근 불가뿌리SSH를 통해 편집
/etc/ssh/sshd_config하고 주석이 없는 인스턴스가 하나만 사용 가능한지 확인PermitRootLogin하고 해당 값을 설정합니다.아니요:PermitRootLogin no. 파일을 저장하고 Secure Shell 데몬을 다시 시작합니다systemctl restart sshd.
/usr/sbin/visudo가 작동하지 않았기 때문에 /etc/sudoers를 편집했습니다.
왜 visudo작동하지 않나요?
답변3
이 단계는 나에게 효과적이었습니다.
사용자 추가:
useradd user
비밀번호 추가:
passwd user
/etc/sudoers다음 명령을 사용하여 파일에 다음 줄을 추가합니다 visudo.
user ALL=(ALL) ALL
또는 비밀번호를 입력하지 않고 루트가 될 수 있습니다.
ALL ALL=(ALL) NOPASSWD:ALL
그런 다음 해당 사용자로 전환하십시오.
su user
그리고 루트 권한을 요청합니다.
sudo su -
새로운 사용자의 비밀번호를 입력하세요:
[sudo] password for user: