Ubuntu学习笔记

配置需求：

1.     Adduser创建普通用户，并赋予sudo角色管理权限

CyberArk连接机器后执行下面的命令创建新账号

1）adduser XXX,   -XXX代表账号名称

2）adduser XXX sudo or sudo usermod -aG sudo XXX

       新创建账号XXX添加到sudo组，授予sudo 管理权限权限

3）getent group sudo ，查看本机带有sudo权限的所有账号

2.   赋予新创建账号root权限

方法1：

CyberArk连接机器后，修改/etc/sudoers文件，

Chmod u+w /etc/sudoers

Vim /etc/sudoers

输入”/root ALL”,，在该行的下面添加 XXX ALL=(ALL:ALL) ALL，即和上一行内容基本一致，只是把root替换成新创建的账号名称，点击键盘上“ESC“键，退出输入模式，接着输入“:wq”冒号wq，保存并退出此文件

(具有sudo权限的用户
root表示能使用sudo命令的用户；
第一个ALL表示允许使用sudo的主机；
第二个ALL及第三个ALL表示用户组及用户；
第四个ALL表示sudo可执行的命令，即所有命令；
在有的系统中也简写做：
root ALL=(ALL) ALL)

Chmod u-w /etc/passwd

现在可以用XXX帐号登录，然后用命令 su – ，即可获得root权限进行操作

 或者执行sudo gedit /etc/sudoers编辑sudoers文件

 方法2：

修改/etc/passwd文件授予新账号root权限

tommy:x:500:500:tommy:/home/tommy:/bin/bash

修改后如下

tommy:x:0:500:tommy:/home/tommy:/bin/bash     (把用户ID修改为 0)

用tommy账户登录后，直接获取的就是root帐号的权限

3. SSH服务   Secure Shell (SSH) 是用于客户端和服务端之间安全连接的网络协议。服务端和客户端之间的每次交互均被加密。

查询SSH服务状态，systemctl status ssh， 出现以下内容说明 机器上ssh server已安装并启动了，按“q"退出返回命令提示符

 

 sshd_config 文件可以设置

1）是否允许Root账号远程连接机器， PermsistRootLogin yes

2)  允许那些users远程连接机器， AllowUsers  多个账号以空格隔开

安装SSH server , apt install openssh-server

禁用SSH服务， systemctl disable --now ssh

启用SSH服务，systemctl enable --now ssh

通过SSH连接机器， 第三方客户端工具 比如：MobaXterm/PuTTY  

                                  或者 Windows机器 打开cmd命令行窗口， 输入 ssh XXX@serveripaddress

第一次连接都会有内容需要确认Yes, 输入密码,即可登录连接机器

 

 

Troubleshooting:

1.   新创建的账号通过SSH直连服务器，提示“Access Denied”

 PermitRootLogin yes配置默认是有的

修改sshd_config文件，

vim /etc/ssh/sshd_config 编辑此文件

输入“/“查找关键词 “AllowUsers”

点击键盘上的“Insert”键从而进入输入模式，在AllowUsers后面加上新创建的用户，点击“ESC”键退出编辑模式，接着输入“:wq”冒号wq，保存并退出此文件

基本上可以解决登录问题

最后一步：重启SSH服务，/etc/init.d/ssh restart

 

查看用户分配了哪些了权限，权限情况

Sudo grep XXX /etc/passwd