Ubuntu学习笔记
CyberArk连接机器后执行下面的命令创建新账号
1)adduser XXX, -XXX代表账号名称
2)adduser XXX sudo or sudo usermod -aG sudo XXX
新创建账号XXX添加到sudo组,授予sudo 管理权限权限
3)getent group sudo ,查看本机带有sudo权限的所有账号
2. 赋予新创建账号root权限
方法1:
CyberArk连接机器后,修改/etc/sudoers文件,
Chmod u+w /etc/sudoers
Vim /etc/sudoers
输入”/root ALL”,,在该行的下面添加 XXX ALL=(ALL:ALL) ALL,即和上一行内容基本一致,只是把root替换成新创建的账号名称,点击键盘上“ESC“键,退出输入模式,接着输入“:wq”冒号wq,保存并退出此文件
(具有sudo权限的用户
root表示能使用sudo命令的用户;
第一个ALL表示允许使用sudo的主机;
第二个ALL及第三个ALL表示用户组及用户;
第四个ALL表示sudo可执行的命令,即所有命令;
在有的系统中也简写做:
root ALL=(ALL) ALL)
Chmod u-w /etc/passwd
现在可以用XXX帐号登录,然后用命令 su – ,即可获得root权限进行操作
或者执行sudo gedit /etc/sudoers编辑sudoers文件
方法2:
修改/etc/passwd文件授予新账号root权限
tommy:x:500:500:tommy:/home/tommy:/bin/bash
修改后如下
tommy:x:0:500:tommy:/home/tommy:/bin/bash (把用户ID修改为 0)
用tommy账户登录后,直接获取的就是root帐号的权限
3. SSH服务 Secure Shell (SSH) 是用于客户端和服务端之间安全连接的网络协议。服务端和客户端之间的每次交互均被加密。
查询SSH服务状态,systemctl status ssh, 出现以下内容说明 机器上ssh server已安装并启动了,按“q"退出返回命令提示符
sshd_config 文件可以设置
1)是否允许Root账号远程连接机器, PermsistRootLogin yes
2) 允许那些users远程连接机器, AllowUsers 多个账号以空格隔开
安装SSH server , apt install openssh-server
禁用SSH服务, systemctl disable --now ssh
启用SSH服务,systemctl enable --now ssh
通过SSH连接机器, 第三方客户端工具 比如:MobaXterm/PuTTY
或者 Windows机器 打开cmd命令行窗口, 输入 ssh XXX@serveripaddress
第一次连接都会有内容需要确认Yes, 输入密码,即可登录连接机器
Troubleshooting:
1. 新创建的账号通过SSH直连服务器,提示“Access Denied”
PermitRootLogin yes配置默认是有的
修改sshd_config文件,
vim /etc/ssh/sshd_config 编辑此文件
输入“/“查找关键词 “AllowUsers”
点击键盘上的“Insert”键从而进入输入模式,在AllowUsers后面加上新创建的用户,点击“ESC”键退出编辑模式,接着输入“:wq”冒号wq,保存并退出此文件
基本上可以解决登录问题
最后一步:重启SSH服务,/etc/init.d/ssh restart
查看用户分配了哪些了权限,权限情况
Sudo grep XXX /etc/passwd
