Начальная настройка сервера Debian 7

Published by Leave your thoughts

После запуска нового сервера важно создать нового пользователя и передать ему root-привилегии. Это не только защитит сервер, но и предотвратит любые радикальные изменения/серьезные повреждение системы, которые могут произойти при работе через пользователя root.

1: Войдите в систему как root

Узнав свой IP-адрес, с помощью командной строки войдите в систему как пользователь root.

ssh root@xxx.xxx.xx.xx

Появится извещение: Are you sure you want to continue connecting (yes/no)? (Вы уверены, что хотите продолжить?)

Для продолжения введите yes.

Примечание

На данном этапе может появиться предупреждение о MITM-атаке (man in the middle, или атака посредника). Это, как правило, происходит потому, что IP виртуального сервера связана другая сигнатура. Чтобы это исправить, просто переместите файлы в каталог .ssh/known_hosts при помощи команды remove:

rm .ssh/known_hosts

Затем попробуйте снова войти в систему как пользователь root.

2: Установите пароль

На данный момент  root-пароль не установлен. Теперь нужно установить пароль на свое усмотрение с помощью командной строки:

passwd

Данная команда попросит ввести и подтвердить пароль.

3: Создайте нового пользователя

На данном этапе необходимо создать новую учетную запись пользователя для постоянной работы, а затем передать ему root привилегии.

Конечно, для нового пользователя можно выбрать любое имя; в данном руководстве имя нового пользователя — demo. Просто замените это имя именем пользователя на свое усмотрение при запуске команды:

adduser demo

Далее нужно установить пароль учетной записи, остальную информацию о пользователе указывать необязательно. Можно оставить остальные поля незаполненными.

4: Root-привилегии

На данный момент все права администратора принадлежат только root-пользователю. Но использовать root постоянно небезопасно. Теперь нужно передать все root-привилегии новому пользователю.

Чтобы выполнить любую root-задачу через нового пользователя, нужно использовать команду sudo. Она имеет определенные преимущества. Во-первых, sudo предотвращает любые ошибки, разрушающие систему; во-вторых, все команды, запущенные с sudo, сохраняются в файле /var/log/secure, который при необходимости можно просмотреть позже.

Далее нужно отредактировать настройки sudo. Это можно сделать с помощью текстового редактора:

visudo

Найдите раздел User privilege specification, который выглядит так:

# User privilege specification
root    ALL=(ALL:ALL) ALL

Сразу под строкой пользовательских привилегий root внесите следующую строку, которая передаст все привилегии новому пользователю:

demo    ALL=(ALL:ALL) ALL

Нажмите CTRL X, а затем Y, чтобы сохранить и закрыть файл.

5: Перейдите на нового пользователя

На данный момент root остается текущим пользователем. Далее нужно войти в систему как новый пользователь.

ssh demo@xxx.xxx.xx.xx

Кроме того, при помощи команды su можно перейти на запись нового пользователя прямо с учетной записи root, что сэкономит немного времени.

su demo

Обратите внимание: несмотря на то, что теперь текущим пользователем является новый пользователь (demo), вы по-прежнему находитесь в каталоге root. Чтобы перейти в домашний каталог нового пользователя, используйте  команду cd.

Готово!

Читайте также

Выполнив начальную настройку сервера Debian 7, установите LAMP stack или LEMP stack.

Tags: , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>