私は読んでいます。このチュートリアル、root権限を持つ新しいユーザーを作成し、CentOS 7サーバーがSSH経由でrootアクセスをブロックしようとします。問題は、新しいユーザーがルート操作(たとえば)を実行するのがブロックされることですnano /etc/sudoers
。また、ルートログインのブロックを削除できないようです。したがって、既存のオープンルートセッションは、終了するまでルート機能への唯一のアクセスです。 新しいユーザーにroot権限を正常に追加する方法は?ルートログインを正常に有効/無効にする方法は?
これが私が今まで持っているものです:
には/etc/sudoers
次のものがあります。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newusername ALL=(ALL) ALL
うまくいかなかったので /etc/sudoers
修正しました。/usr/sbin/visudo
これは、root権限を持つ新しいユーザー名を取得できるまでrootログインをリセットしたいからです/etc/ssh/sshd_config
。PermitRootLogin yes
また、ファイルの最後の行はAllowUsers newusername
。
その後、エラーが発生したためsystemctl reload sshd.service
に入力しました。 /etc/init.d/sshd reload
CentOS 7
問題は、現在権限がnewusername
ないため、root
ログインもできないことですroot
。したがって、既存の接続がroot
マシンを制御する唯一の方法です。
編集#1
新しいユーザーに権限を付与できますが、すでにログインしていても、sudo
まだgpasswd -a newusername wheel
rootとしてログインすることはできません。 PermitRootLogin yes
/etc/ssh/sshd_config
CentOS 7
の設定をどのように尊重できますか/etc/ssh/sshd_config
?ルートログインを自由にオン/オフでき、設定が実際に機能するようにする必要があります。
ベストアンサー1
CentoOSがユーザーにroot(すべての)権限を付与する方法は、ユーザーをwheel
グループに配置することです。これは、ユーザーアカウントを作成し、そのユーザーを管理者として指定するボックスを選択したときに発生します。
ユーザーをグループに入れることができます。
sudo usermod -aG wheel username
root
使用できないパスワードを設定してアカウントをロックするなど、アカウントログインを無効にします。
sudo passwd -l username