четверг, 29 января 2015 г.

Безопасность Linux - Отключить логин по ROOT и дать права root пользователю USER


1) Меняем права на файл Sudoers:
   chmod 775 sudoers
2) Добавляем пользователя Ivanov в Sudoers:
   $vi /etc/sudoers
      после строки
     root                    ALL=(ALL)       ALL
      вставляем
     Ivanov                    ALL=(ALL)       ALL
3) Возвращаем права на файл обратно:
     chmod 440 sudoers
4) Создаём пользователя:
     adduser -G root Ivanov
     passwd ******
5) Запрещаем авторизацию по ssh под Root:
     vi /etc/ssh/sshd_config
      меняем строку на
     PermitRootLogin no

6) Даём права root пользователю Ivanov:
   
7) Добавляем пользователя в группу wheel:
     usermod -G wheel Ivanov

8) Разкомментируем строку (только пользователи из wheel смогу переходить в root):
    $ vi /etc/pam.d/su
       auth            required        pam_wheel.so use_uid

Если нужно изменить группу пользователя, например на группу root:
usermod -G root user

Вывести список пользователей:
cat /etc/passwd
или более приятный вид:
awk -F':' '{ print $1}' /etc/passwd

Вывести список групп:
cat /etc/group

Комментариев нет:

Отправить комментарий