Recuerda que en la informática un error puede tener diversas soluciones, no obstante nosotros te compartiremos la mejor y más eficiente.
Solución:
La forma en que CentoOS otorga privilegios de raíz (todos) a un usuario es colocándolos en el wheel
grupo. Esto es lo que sucede cuando crea una cuenta de usuario y selecciona la casilla que convierte a ese usuario en Administrador.
Puede poner un usuario en un grupo con:
sudo usermod -aG wheel username
Para deshabilitar el inicio de sesión de una cuenta, incluido el root
puede bloquearla configurando una contraseña no utilizable.
sudo passwd -l username
Estoy leyendo este tutorial e intento crear un nuevo usuario con privilegios de raíz y luego bloquear el acceso de raíz a través de ssh en un servidor CentOS 7. El problema es que el nuevo usuario no puede realizar acciones de root como nano /etc/sudoers. Además, parece que no puedo eliminar el bloqueo del inicio de sesión raíz. Por lo tanto, mi sesión raíz abierta preexistente es el único acceso que tengo a la funcionalidad raíz hasta que finaliza. ¿Cómo puedo agregar con éxito permisos de root al nuevo usuario? ¿Y cómo puedo activar/desactivar con éxito el inicio de sesión raíz?
- Estrictamente hablando, el uso real de
sudo
es configurar la ejecución de ciertos comandos específicos a ciertos usuarios o grupos específicos. La manerasudo
se distribuye y configura en algunas distribuciones puede ser algo engañoso porque para convertirnos en el usuario root, simplemente podemos escribirsu -
sin involucrarsudo
. Esto requiere el ingreso de la contraseña para el usuario, raízy no la contraseña del usuario. Así que podrías haber usado esto. - Trate de nunca usar nada excepto
visudo
para editar directamente/etc/sudoers
. De lo contrario, podría romper la autenticación por completo hasta que cambie sus permisos de nuevo a0400
(que no puede hacer después de cerrar la sesión sin utilizar algún tipo de sistema de rescate). (El editor utilizado porvisudo
puede ser controlado por elVISUAL
Variable ambiental. Para usarlo connano
una opción esVISUAL=nano visudo
.) - El nuevo usuario ya puede convertirse en root (punto 1), pero para permitir que este usuario se convierta en root a través de Sudo, simplemente agregue el usuario al grupo correcto. En CentOS 7, el nombre de grupo tradicional de rueda se usó para permitir que los miembros de ese grupo se convirtieran en raíz vía sudo:
usermod -a -G wheel codemedic
. Usarman usermod
para más detalles. Puede determinar este nombre de grupo leyendo el archivo de configuración:cat /etc/sudoers
. - Negar el acceso a raíz a través de SSH, editar
/etc/ssh/sshd_config
y asegúrese de que solo una instancia no comentada dePermitRootLogin
está disponible y configúrelo en un valor de no:PermitRootLogin no
. Guarde el archivo y reinicie el demonio Secure Shell:systemctl restart sshd
.
Tenga en cuenta que edité /etc/sudoers porque /usr/sbin/visudo no funcionó.
Cómo visudo
¿no trabajo?
Estos pasos funcionaron para mí.
Agregar usuario:
useradd user
Añadir contraseña:
passwd user
Agregue la siguiente línea a la /etc/sudoers
archivo usando el comando visudo
:
user ALL=(ALL) ALL
o, para convertirse en root sin tener que ingresar una contraseña,
ALL ALL=(ALL) NOPASSWD:ALL
Luego, cambie a ese usuario
su user
y pide privilegios de root:
sudo su -
Introduzca la contraseña para el nuevo usuario:
[sudo] password for user:
Tienes la opción de añadir valor a nuestro contenido aportando tu experiencia en las notas.