私は読んでいます。このチュートリアル、root権限を持つ新しいユーザーを作成し、CentOS 7サーバーがSSH経由でrootアクセスをブロックしようとします。問題は、新しいユーザーがルート操作(たとえば)を実行するのがブロックされることですnano /etc/sudoers。また、ルートログインのブロックを削除できないようです。したがって、既存のオープンルートセッションは、終了するまでルート機能への唯一のアクセスです。 新しいユーザーにroot権限を正常に追加する方法は?ルートログインを正常に有効/無効にする方法は?
これが私が今まで持っているものです:
には/etc/sudoers次のものがあります。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newusername ALL=(ALL) ALL
うまくいかなかったので /etc/sudoers修正しました。/usr/sbin/visudo
これは、root権限を持つ新しいユーザー名を取得できるまでrootログインをリセットしたいからです/etc/ssh/sshd_config。PermitRootLogin yesまた、ファイルの最後の行はAllowUsers newusername。
その後、エラーが発生したためsystemctl reload sshd.serviceに入力しました。 /etc/init.d/sshd reloadCentOS 7
問題は、現在権限がnewusernameないため、rootログインもできないことですroot。したがって、既存の接続がrootマシンを制御する唯一の方法です。
編集#1
新しいユーザーに権限を付与できますが、すでにログインしていても、sudoまだgpasswd -a newusername wheelrootとしてログインすることはできません。 PermitRootLogin yes/etc/ssh/sshd_configCentOS 7の設定をどのように尊重できますか/etc/ssh/sshd_config?ルートログインを自由にオン/オフでき、設定が実際に機能するようにする必要があります。
ベストアンサー1
CentoOSがユーザーにroot(すべての)権限を付与する方法は、ユーザーをwheelグループに配置することです。これは、ユーザーアカウントを作成し、そのユーザーを管理者として指定するボックスを選択したときに発生します。
ユーザーをグループに入れることができます。
sudo usermod -aG wheel username
root使用できないパスワードを設定してアカウントをロックするなど、アカウントログインを無効にします。
sudo passwd -l username