Lakukan hal-hal superuser dengan pengguna normal

SUNTING

Baca jawaban janos di bawah ini.

Lebih banyak menggunakan kunci SSH untuk mengakses root secara langsung.

Saya ingin mengamankan akses SSH ke server saya. Satu hal yang saya baca di mana-mana adalah untuk menonaktifkan login pengguna root.

Untuk tetap memiliki akses melalui SSH saya membuat pengguna lain via sudo adduser john

Bagaimana saya masih bisa melakukan root pada akun ini?

sudo commandmeminta kata sandi pengguna tetapi memberi john not in sudoer file. Action will be reported. Ketika saya menggunakan susaya login sebagai root yang akan saya nonaktifkan.

Bagaimana saya bisa melakukan roothal-hal dengan akun normal john?

Anda harus mengedit /etc/sudoers menggunakan visudoperintah dan menambahkan baris untuk pengguna john.

Mungkin Anda ingin menambahkan garis seperti john ALL=(ALL) ALL. Kemudian Anda dapat mengeluarkan perintah menggunakan sudo(menjalankan sebagai john) dan, jika diinginkan, menonaktifkan pengguna root, atau setidaknya menggunakan kata sandi yang sangat kuat untuk itu - ini akan menjadi pilihan saya.

Selain itu, sebagian besar versi SSH harus dinonaktifkan login secara default; itu berarti Anda tidak bisa masuk sebagai root melalui SSH , tetapi Anda bisa SSH sebagai pengguna dan kemudian menjadi root dengan su. Jika ragu, periksa PermitRootLoginpernyataan dalam /etc/ssh/sshd_configfile. Dari halaman manual:

   PermitRootLogin
          Specifies whether root can log in using  ssh(1).   The  argument  must  be
          ``yes'',  ``without-password'',  ``forced-commands-only'', or ``no''.  The
          default is ``yes''.

• Jika Anda sudah login sebagai root, menggunakan sudotidak ada gunanya.

• Untuk memungkinkan johnmendapatkan root privilege, cukup untuk mengeksekusi

  usermod john -G admin
  

  dalam instalasi default Ubuntu, karena ia menambah johngrup admin(menyiratkan hak istimewa root).

  Untuk distribusi lainnya, Anda dapat berkonsultasi /etc/sudoersuntuk grup dengan hak istimewa ini.

• Menonaktifkan rootitu bagus, tetapi pengguna dengan hak akses root masih bisa melakukan apa pun yang diinginkannya.

  Tidak masuk karena roothanya memiliki kelebihan jika Anda melakukannya karena salah satu alasan berikut:

  • Mencegah perubahan yang tidak disengaja pada sistem Anda ( rm -rf /, malware, dll.)

    sudo su memungkinkan Anda menjadi root setelah Anda masuk sebagai pengguna dengan hak akses root.

  • Anda menggunakan sesuatu selain kata sandi pengguna untuk mengautentikasi (misalnya, kunci pribadi).

    Dalam hal ini, sudoperintah masih memerlukan kata sandi pengguna, sehingga menambah lapisan keamanan tambahan (laptop tanpa pengawasan, dll.).

Perlu dicatat bahwa mengizinkan login root dengan ssh kurang aman daripada praktik menggunakan su root. Posting ini di milis Debian oleh Simon Kirby menjelaskan dengan sangat baik:

http://lists.debian.org/debian-security/2002/06/msg00418.html

Mengizinkan login root dengan kunci ssh hanya mungkin lebih aman daripada praktiknya sudo, tapi saya bukan ahli. Untuk apa nilainya, pengaturan untuk itu adalah:

PermitRootLogin without-password

Nonaktifkan login root melalui ssh pintar. Tetapi tidak ada alasan untuk tidak melakukan rooting setelah Anda login. Pastikan kedua akun memiliki kata sandi yang kuat dan pasang fail2ban untuk mencegah kebakaran hutan - maaf, coba-coba crack.