База знаний по Open Source
Авторизация
Поиск по базе знаний

Судя по вопросам пользователей многие получив новый VDS сервер продолжают пользоваться присланными идентификационными данными, а зачастую работают под root. Конечно можно и так, но не рекомендуется.

Лучше сразу-же создайте нового пользователя:

sudo adduser user_name

Добавьте его в группу sudo:

sudo adduser user_name sudo

Затем добавьте полные root-права пользователю в файле sudoers. Для этого вызывается команда:

sudo visudo

после чего в редакторе, установленном по умолчанию открывается что-то типа этого:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

И после строки root ALL=(ALL:ALL) ALL добавляем:

user_name    ALL=(ALL:ALL) ALL

Вместо user_name везде, естественно, используем реальной имя пользователя.

Присланные root пароль нужно сразу же поменять, запретить их использование в ssh и перейти на авторизацию по ssl.

Добавить комментарий