debina8.1을 설치하고 sudoers 구성을 다음과 같이 설정했습니다.
1.apt-get 업데이트
2.apt-get install sudo
3.adduser test
4.usermod -a -G sudo
테스트 계정 이름을 사용하여 vps에 연결하고 일부 포트를 변경할 때 테스트합니다.
vim /etc/ssh/sshd_config
Port 21388
Protocol 2
/etc/init.d/ssh restart #with test account name
[....] Restarting ssh (via systemctl): ssh.serviceFailed to restart ssh.service: Access denied
failed!
test에는 sudo 권한이 있는데 왜 이 명령이 /etc/init.d/ssh restart 테스트 이름에서 작동하지 않습니까? 이 명령은 /etc/init.d/ssh restart 루트 이름에 대해 유효한 것으로 테스트되었습니다 .
답변1
이는 권한으로 인해 발생하며, ssh 실행 파일에 당시 사용 중인 계정에 대한 권한이 없을 수도 있습니다. 방금 입력한 파일에 대해 어떤 권한이 있는지 확인하려면 다음 ls -l과 같은 이상한 내용이 표시됩니다.
drwxrwxr-x 2 pi acctg 1024 date time file name
어쩌면 시작 부분의 d는 디렉토리라는 의미입니다. 귀하의 경우 시작 부분에는 "d"가 없지만 시작 부분에는 "-"가 있습니다. 첫 번째 문자 다음에는 나머지 9개 문자가 rwx, rwx 다시 rwx입니다. 대시가 없는지 확인할 수 있습니다.
r은 읽기 권한을 의미합니다.
w는 쓰기 권한을 의미합니다.
x는 실행 권한을 나타내고,
첫 번째 문자 뒤의 처음 3개 문자(rwx, ---, r-- 또는 기타 조합)는 파일 소유자가 가진 권한을 나타내는 데 사용됩니다.
두 번째 3은 파일 그룹의 다른 계정에 어떤 권한이 있는지 나타내는 데 사용됩니다.
세 번째 3은 "기타"를 나타냅니다.
이 테스트 계정에 액세스하려면 먼저 man chmod다음 가이드를 읽어 보시기 바랍니다.http://catcode.com/teachmod/, 거의 모든 개요를 설명하고 일부 보안 문제가 발생할 수 있으므로 권한이 필요한지 결정합니다.
직접 실행할 수 있으려면 다음을 수행하십시오.
유형:sudo chmod 775/etc/init.d/ssh
7을 이진수로 표현한 경우 111이 표시됩니다. 이는 소유자와 그룹에 대해 활성화된 읽기, 쓰기 및 실행 권한을 나타내고 다른 모든 사람에게는 읽기 및 실행 권한만 활성화되었음을 나타냅니다.
하지만 사용하기 전에 설명서를 꼭 읽어 보시기를 강력히 권합니다.