CentOS 7 adiciona novo usuário com privilégios de root

Navegue suas respostas
3

Estou lendo este tutorial e tentando para criar um novo usuário com privilégios de root e bloquear o acesso root via ssh em um servidor do CentOS 7. O problema é que o novo usuário está impedido de executar ações raiz como nano /etc/sudoers . Além disso, parece que não consigo remover o bloqueio do login de raiz. Portanto, minha sessão de raiz aberta preexistente é o único acesso que tenho para a funcionalidade raiz até que ela termine. Como posso adicionar permissões de root ao novo usuário? E como posso ativar / desativar o login de raiz?

Aqui está o que eu tenho até agora:

Em /etc/sudoers , tenho: 

## Allow root to run any commands anywhere
root    ALL=(ALL)   ALL
newusername  ALL=(ALL)  ALL

Observe que eu editei /etc/sudoers porque /usr/sbin/visudo não funcionou.

Em /etc/ssh/sshd_config , tenho PermitRootLogin yes porque desejo ativar o login de raiz até conseguir que newusername tenha privilégios de root. Além disso, a última linha do arquivo é AllowUsers newusername .

Em seguida, digitei systemctl reload sshd.service porque /etc/init.d/sshd reload emitiu um erro em CentOS 7 .

O problema é que atualmente newusername não tem root privileges e ainda não consigo fazer login como root . Então minha conexão preexistente como root é minha única maneira de controlar a máquina.

EDIT # 1

Consegui atribuir ao novo usuário sudo priviles com gpasswd -a newusername wheel , mas ainda não consigo fazer login como root, embora eu tenha PermitRootLogin yes in /etc/ssh/sshd_config . Como posso fazer com que CentOS 7 respeite as configurações em /etc/ssh/sshd_config ? devo ativar e desativar o login de raiz à vontade e as configurações realmente funcionam.

    
por CodeMed 18.12.2014 / 03:20

3 respostas

5

I am reading this tutorial, and trying to create a new user with root privileges and then block root access via ssh in a CentOS 7 server. The problem is that the new user is blocked from doing root actions like nano /etc/sudoers. Also, I seem unable to remove the block of root login. So my pre-existing open root session is the only access I have to root functionality until it terminates. How can I successfully add root permissions to the newuser? And how can I successfully turn on/off root login?

  1. Estritamente falando, o uso real de sudo é configurar a execução de determinados comandos específicos para determinados usuários ou grupos específicos. A maneira como o sudo é distribuído e configurado em algumas distribuições pode ser um pouco enganador porque, para se tornar o usuário root, podemos digitar su - sem envolver sudo . Isso requer a entrada da senha para o usuário, root e não na senha do usuário. Então você poderia ter usado isso.
  2. Tente nunca usar nada, exceto visudo para editar diretamente /etc/sudoers . Caso contrário, você poderá interromper a autenticação completamente até que você altere suas permissões de volta para 0400 (o que você não pode fazer depois de sair sem utilizar um sistema de recuperação de algum tipo). (O editor usado pelo visudo pode ser controlado pela variável de ambiente VISUAL . Para usá-lo com nano , uma opção é VISUAL=nano visudo .)
  3. O novo usuário já pode se tornar root (ponto 1), mas para permitir que este usuário se torne root com o sudo, basta adicionar o usuário ao grupo correto. No CentOS 7, o nome tradicional do grupo wheel foi usado para permitir que membros desse grupo se tornassem root via sudo: usermod -a -G wheel codemedic . Use man usermod para mais detalhes. Você pode determinar o nome desse grupo lendo o arquivo de configuração: cat /etc/sudoers .
  4. Para negar acesso a root via SSH, edite /etc/ssh/sshd_config e certifique-se de que apenas uma instância descomentada de PermitRootLogin esteja disponível e defina-a como um valor não : PermitRootLogin no . Salve o arquivo e reinicie o daemon do Secure Shell: systemctl restart sshd .

Note that I edited /etc/sudoers because /usr/sbin/visudo did not work.

Como o visudo não funciona?

    
por 20.06.2015 / 02:50
6

A maneira como o CentoOS concede privilégios de root (todos) a um usuário é colocando-os no grupo wheel . É o que acontece quando você cria uma conta de usuário e seleciona a caixa que faz desse usuário um administrador.

Você pode colocar um usuário em um grupo com:

sudo usermod -aG wheel username

Para desabilitar uma conta do login, incluindo a conta root você pode bloqueá-lo definindo uma senha não utilizável.

sudo passwd -l username

    
por 03.03.2017 / 03:43
2

Estes passos funcionaram para mim.

Adicionar usuário: 

useradd user

Adicionar senha: 

passwd user

Adicione a seguinte linha ao arquivo /etc/sudoers usando o comando visudo : 

user ALL=(ALL)       ALL

ou, para se tornar root sem precisar digitar uma senha, 

ALL ALL=(ALL) NOPASSWD:ALL

Em seguida, mude para esse usuário 

su user

e solicite privilégios de root: 

sudo su -

Digite a senha do novo usuário: 

[sudo] password for user:
    
por 04.08.2017 / 12:58

Tags

Executando Programas C no Linux awk manipulação do arquivo