Lakukan hal-hal superuser dengan pengguna normal

1

SUNTING

Baca jawaban janos di bawah ini.

Lebih banyak menggunakan kunci SSH untuk mengakses root secara langsung.

Saya ingin mengamankan akses SSH ke server saya. Satu hal yang saya baca di mana-mana adalah untuk menonaktifkan login pengguna root.

Untuk tetap memiliki akses melalui SSH saya membuat pengguna lain via sudo adduser john

Bagaimana saya masih bisa melakukan root pada akun ini?

sudo commandmeminta kata sandi pengguna tetapi memberi john not in sudoer file. Action will be reported. Ketika saya menggunakan susaya login sebagai root yang akan saya nonaktifkan.

Bagaimana saya bisa melakukan roothal-hal dengan akun normal john?

ssh  sudo  root 
OrangeTux
sumber

Jawaban:

2

Anda harus mengedit /etc/sudoers menggunakan visudoperintah dan menambahkan baris untuk pengguna john.

Mungkin Anda ingin menambahkan garis seperti john ALL=(ALL) ALL. Kemudian Anda dapat mengeluarkan perintah menggunakan sudo(menjalankan sebagai john) dan, jika diinginkan, menonaktifkan pengguna root, atau setidaknya menggunakan kata sandi yang sangat kuat untuk itu - ini akan menjadi pilihan saya.

Selain itu, sebagian besar versi SSH harus dinonaktifkan login secara default; itu berarti Anda tidak bisa masuk sebagai root melalui SSH , tetapi Anda bisa SSH sebagai pengguna dan kemudian menjadi root dengan su. Jika ragu, periksa PermitRootLoginpernyataan dalam /etc/ssh/sshd_configfile. Dari halaman manual:

   PermitRootLogin
          Specifies whether root can log in using  ssh(1).   The  argument  must  be
          ``yes'',  ``without-password'',  ``forced-commands-only'', or ``no''.  The
          default is ``yes''.
Renan
sumber
1
Setidaknya sistem Debian memungkinkan login root per default. Jika Anda berkomentar PermitRootLogin yes, root login akan diaktifkan .
Bicara
Memang. Memperbaiki jawaban saya
Renan
1

  • Jika Anda sudah login sebagai root, menggunakan sudotidak ada gunanya.

  • Untuk memungkinkan johnmendapatkan root privilege, cukup untuk mengeksekusi

    usermod john -G admin

    dalam instalasi default Ubuntu, karena ia menambah johngrup admin(menyiratkan hak istimewa root).

    Untuk distribusi lainnya, Anda dapat berkonsultasi /etc/sudoersuntuk grup dengan hak istimewa ini.

  • Menonaktifkan rootitu bagus, tetapi pengguna dengan hak akses root masih bisa melakukan apa pun yang diinginkannya.

    Tidak masuk karena roothanya memiliki kelebihan jika Anda melakukannya karena salah satu alasan berikut:

    • Mencegah perubahan yang tidak disengaja pada sistem Anda ( rm -rf /, malware, dll.)

      sudo su memungkinkan Anda menjadi root setelah Anda masuk sebagai pengguna dengan hak akses root.

    • Anda menggunakan sesuatu selain kata sandi pengguna untuk mengautentikasi (misalnya, kunci pribadi).

      Dalam hal ini, sudoperintah masih memerlukan kata sandi pengguna, sehingga menambah lapisan keamanan tambahan (laptop tanpa pengawasan, dll.).

Dennis
sumber
1

Perlu dicatat bahwa mengizinkan login root dengan ssh kurang aman daripada praktik menggunakan su root. Posting ini di milis Debian oleh Simon Kirby menjelaskan dengan sangat baik:

http://lists.debian.org/debian-security/2002/06/msg00418.html

Mengizinkan login root dengan kunci ssh hanya mungkin lebih aman daripada praktiknya sudo, tapi saya bukan ahli. Untuk apa nilainya, pengaturan untuk itu adalah:

PermitRootLogin without-password
janos
sumber
Itu bukan jawaban atas pertanyaan saya. Masalah yang saya jelaskan bukan masalah lagi. Ty
OrangeTux
Anda harus menandai jawaban @Rannan sebagai "jawabannya". "Jawaban" saya dimaksudkan sebagai catatan penting tambahan.
janos
0

Nonaktifkan login root melalui ssh pintar. Tetapi tidak ada alasan untuk tidak melakukan rooting setelah Anda login. Pastikan kedua akun memiliki kata sandi yang kuat dan pasang fail2ban untuk mencegah kebakaran hutan - maaf, coba-coba crack.

uSlackr
sumber
Tetapi ketika saya menonaktifkan login root melalui SSH saya tidak bisa menggunakan #su? Atau saya salah? Jika saya bisa melakukan #su dengan akses root dinonaktifkan maka saya tidak punya masalah.
OrangeTux
1
Anda masih bisa menggunakan su. Menonaktifkan ssh login untuk root tidak berpengaruh menjadi root dengan susetelah ssh login berhasil sebagai pengguna normal.
Bicara
Anda salah; Anda tidak bisa login sebagai root, tetapi Anda bisa login sebagai pengguna dan menjadi root menggunakan su.
Renan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.