GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So beschränken Sie Ihren Root-Benutzerzugriff in Debian und Ubuntu

Einführung

Was wir in diesem Tutorial tun werden, ist es so zu machen, dass Sie SSH nicht mehr mit Ihrem Root verwenden können Benutzer. In diesem Artikel verwenden wir Ubuntu 14.04 64bit in unserer Cloud. Dies funktioniert jedoch auch auf jeder modernen Version von Ubuntu oder Debian. Wir werden einen neuen Benutzer auf dem Server erstellen, den wir als unseren neuen SSH-Benutzer verwenden, und wir werden den Benutzer als sudo-Zugriffsbenutzer einrichten. Mit anderen Worten, der neue Benutzer kann auf Befehle zugreifen, als wäre er der root Benutzer!

Voraussetzungen

Ein Server mit Root-Zugriff auf Debian oder Ubuntu. Benötigen Sie einen Debian- oder Ubuntu-Server? Probieren Sie eine unserer VPS-Hosting-Lösungen aus.

Einschränken Ihres Root-Benutzerzugriffs in Debian und Ubuntu

Zuerst wollen wir uns als Root-Benutzer mit Ihrem bevorzugten SSH-Client per SSH auf unseren Server einloggen. Jetzt wollen wir den folgenden Befehl ausführen, um einen neuen Benutzer und sein Home-Verzeichnis zu erstellen.

adduser newuser --home /home/newuser

Sie sollten „newuser“ ändern um der neue Benutzer zu sein, den Sie erstellen möchten. Nachdem Sie dies ausgeführt haben, werden Sie aufgefordert, ein Kennwort für den Benutzer zu erstellen. Nachdem Sie das Passwort erstellt haben, werden Sie aufgefordert, Details zu diesem neuen Benutzer hinzuzufügen. Diese Details sind für Sie und Sie können sie ausfüllen, wenn Sie möchten. Wenn nicht, drücken Sie einfach die Eingabetaste für jeden Schritt und bestätigen Sie zum Abschluss Ihre neuen Benutzerinformationen, geben Sie „y“ für Ja ein und drücken Sie die Eingabetaste.

Denken Sie daran, immer sichere Passwörter zu verwenden!

Beispiel adduser

Jetzt wollen wir unsere sudoers-Datei bearbeiten, damit unser neuer Benutzer Befehle wie der Root-Benutzer ausführen kann.

visudo

Hinweis*In Debian müssen Sie Ihr visudo nicht konfigurieren. Tatsächlich müssen Sie nur Folgendes ausführen:

adduser newuser sudo

Wo neuer Benutzer ist Ihr Benutzername. Wenn Sie Debian verwenden, können Sie zum Abschnitt zum Testen des neuen Benutzers weiter unten springen.

In Ihrer sudoers-Datei müssen Sie den Bereich finden, der die folgenden Informationen enthält. Hier werden wir die Rechte unseres neuen Benutzers hinzufügen. Direkt unter dem Root-Eintrag sollten Sie den Eintrag machen:

newuser ALL=(ALL:ALL) ALL

Der neueBenutzer entry ist Ihr neuer Benutzer. Es sollte ähnlich wie das Bild unten aussehen.

Beispiel-Sudoer

Wenn Sie nicht wissen, wie man in vi bearbeitet, sollten Sie (auf Ihrer Tastatur) die Schaltfläche Einfügen drücken. Gehen Sie dann zum Speicherort, um die neuen Benutzerinformationen hinzuzufügen, und geben Sie sie ein. Wenn Sie fertig sind, drücken Sie die ESC-Taste auf Ihrer Tastatur und geben Sie dann „:wq!“ ein um Ihre Änderungen zu speichern.

Jetzt gilt es als nächstes den neuen User zu testen! Melden Sie sich dazu am besten ab oder erstellen Sie eine neue SSH-Sitzung mit diesem neuen Benutzernamen und Passwort, um sich anzumelden. Sobald Sie sich erfolgreich angemeldet haben, können wir Ihren sudo-Zugriff testen, indem wir als neuer Benutzer in die SSHD-Konfigurationsdatei gehen . Dies liegt daran, dass wir noch eine weitere Änderung vornehmen müssen, um root zu verhindern einloggen. Sie können für diesen Teil Ihren bevorzugten Editor verwenden, wir verwenden vi.

Hinweis:Um andere Befehle auf dem Server „als Root“ zu verwenden, müssen Sie sudo voranstellen 

sudo vi /etc/ssh/sshd_config

Dieser Befehl öffnet die SSHD-Konfigurationsdatei, als ob Sie der Root wären Benutzer. Suchen Sie die Option „PermiteRootLogin“, die durch die grüne Anzeige in diesem Bild angezeigt wird, und ändern Sie das „Ja“ in ein „Nein“

Suchen Sie die Option „PermiteRootLogin“, die durch die grüne Anzeige in diesem Bild angezeigt wird, und ändern Sie das „Ja“ in ein „Nein“

Wenn Sie fertig sind, speichern und beenden Sie die Datei. Führen Sie dann Folgendes aus:

sudo service ssh restart

Sie können jetzt als Root-Benutzer keine SSH-Verbindung zu Ihrem Server herstellen.

Vielen Dank, dass Sie dieser Anleitung gefolgt sind. Wir hoffen, dass es Ihnen gefallen hat. Bitte schauen Sie hier für neue Updates vorbei oder sehen Sie sich unsere zugehörigen Artikel unten an.


Linux

  1. So fügen Sie Benutzer in Ubuntu, Debian und LinuxMint hinzu und löschen sie

  2. So erstellen und löschen Sie Benutzer unter Ubuntu 16.04

  3. Wie erhöht man das Limit für offene Dateien in Ubuntu?

  4. Gewähren Sie sudo Zugriff in Debian und dem Ubuntu-Betriebssystem

  5. So überwachen Sie Ihre CPU auf Debian- oder Ubuntu-Systemen

So beschränken Sie den Root-Benutzer in CentOS

So fügen Sie Ihrem Ubuntu- oder Debian-Cloud-Server eine zusätzliche IP hinzu

Ändern Sie Ihren SSH-Port in Ubuntu und Debian

So installieren und verwenden Sie fail2ban in Ubuntu und Debian

Wie aktiviere ich den Root-Benutzer in Ubuntu Server?

Ubuntu-Tipps:So aktivieren Sie den Root-Benutzer (Super User) in Ubuntu