Если вы вручную инициализировали сервер, вы никогда не должны соединяться непосредственно как root. Скорее, вы должны создавать отдельных пользователей с возможностями sudo, всегда заходите на сервер как не-root пользователь, а запускайте корневые команды с sudo. Эта установка имеет несколько ключевых преимуществ. Во-первых, пользователи могут быть ограничены на запуск определенных команд, или активные действия, когда root. Вы можете также вести аудит действий, а также легко отозвать корневой доступ без поворота ключей или смене пароля, к которому каждый имеет доступ.
Начало работы
Для завершения этого руководства, вам потребуется следующее:
- 1 Узел (облачный сервер или выделенный сервер) с чистой установкой CentOS 7.
Когда закончите, вы будете иметь постоянного пользователя, который может принимать привилегии root.
Учебник
Мы начнем с создания обычного пользователя. В этом случае пользователь с именем “andreyex.”
adduser andreyex
Установить пароль пользователя, он может подключиться и проверить подлинность.
passwd andreyex
По умолчанию все члены группы “wheel” получают привилегии sudo. Это позволяет членам группы выполнять команды в качестве корневого пользователя. Давайте добавим нашего пользователя в эту группу.
usermod -aG wheel andreyex
Содержание /root, как правило, не видны обычным пользователям. Для того, чтобы проверить нашу установку, давайте подключимся как andreyex.
su -l andreyex
Затем используйте команду sudo, чтобы получить привилегии суперпользователя. sudo принимает другую команду, которая запускается как root. В этом случае, мы запускаем команду в списке директории /root, но сделаем это в качестве корневого пользователя. Вам будет предложено ввести пароль, который должен быть паролем andreyex, который вы создали ранее.
sudo ls /root
Теперь вы можете войти в систему как andreyex и выполнить любую команду как root. Только помните писать “sudo” перед любой командой, которую вы хотите запустить с правами администратора.
Вывод
Теперь у вас есть безопасная система, которая позволяет отдельным пользователям получить права администратора. Хотя этот пример позволяет пользователям запускать определенные команды, также можно ограничить доступ к определенным типам команд. Вы могли бы, например, позволить некоторым пользователям запускать все команды, другим только манипулировать файлами, или другие установки и удаления пакетов. С sudo, вы можете создать сколь угодно богатые административные списки контроля доступа для любого случая использования, которые вы можете себе представить. Если это руководство было полезным для Вас, любезно поделиться ею с другими, которые также могут быть в этом заинтересованы.
