Судя
по вопросам пользователей многие получив новый VDS сервер продолжают
пользоваться присланными идентификационными данными, а зачастую работают
под root. Конечно можно и так, но не рекомендуется.
Лучше сразу-же создайте нового пользователя:
Присланные root пароль нужно сразу же поменять, запретить их использование в ssh и перейти на авторизацию по ssl.
Лучше сразу-же создайте нового пользователя:
sudo adduser user_nameДобавьте его в группу sudo:
sudo adduser user_name sudoЗатем добавьте полные root-права пользователю в файле sudoers. Для этого вызывается команда:
sudo visudoпосле чего в редакторе, установленном по умолчанию открывается что-то типа этого:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.dИ после строки root ALL=(ALL:ALL) ALL добавляем:
user_name ALL=(ALL:ALL) ALLВместо user_name везде, естественно, используем реальной имя пользователя.
Присланные root пароль нужно сразу же поменять, запретить их использование в ssh и перейти на авторизацию по ssl.
Комментариев нет:
Отправить комментарий