嘿,手握云服务器的小伙伴们,今天咱们聊聊如何给你的云服务器添加一个超级无敌的sudo账户。别小看这个操作,能不能爽快地sudo,直接影响你服务器上天入地的能力!给你一个账号,还能让你一路“洗白”,秒变管理员,这操作你学会了,老板都会多看你两眼,放心让我带你走一波流程,一步到位,搞定这些坑。
好了,知道这么多,开始动真格的吧!不同的云服务器厂商,像阿里云、腾讯云、华为云啥的,默认的root账户一般都是关着门的,你得自己动手创建一个有sudo权限的账户,就是给自己安个后门,以防哪天忘了root密码。
步骤一,先连上你的云服务器。用SSH,敲:
ssh root@你的服务器ip
看到提示输入密码,输密码。跳过那些尴尬的“连接失败”,咱这里默认联上了。
步骤二,创建新用户。比如你想叫它“jack”,那就来句:
adduser jack
系统开始问你填啥的,比如密码、姓名之类的,乱填没关系,反正咱主要是给他个账号。
步骤三,给新用户设置sudo权限。依据大家熟悉的脚本套路,输入:
usermod -aG sudo jack
意思是把jack放到sudo组,往自己脑袋加把交椅。各个平台sudo组名字可能不一样,比如CentOS可能是wheel组,你得确认一下。
步骤四,测试一下ok不ok。先切换账号:
su - jack
接着:
sudo ls /root
系统会让你输入jack的密码,正确的话,就能看到root目录的内容,没报错?说明一切顺利,jack的sudo权限妥妥的。
这时候别急着走,给账户加点“料”,要知道server的安全级别可不是闹着玩的。建议开启SSH密钥登录,禁用密码登录,安全指数直接上线,毕竟给你管理员权限的账号被玩坏了,那可就麻烦大了。
SSH密钥登录爆肝攻略:先在你本地电脑用命令:
ssh-keygen -t rsa -b 4096
一路回车,生成公钥和私钥,复制公钥里内容,粘贴到服务器家目录下的~/.ssh/authorized_keys文件里。切忌权限要设置成700,否则SSH挑剔得很,给你拒绝访问那是常事。小细节,千万别漏。
再返回操作台修改SSH配置文件:
vim /etc/ssh/sshd_config
找到PasswordAuthentication,把它改成no,然后重启SSH服务:
systemctl restart sshd
这么一来,登录你的服务器就得靠密钥了,比密码还稳健,敲键盘暴力破解直接哭晕在厕所。
说到这里,顺便安利一个好地方:玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink。没错,你没听错,这里不仅能游戏爽,还能拿真金白银,躺赚不香么?
等你把sudo账户弄好,安全又高效,下一次再上服务器简直风一样的存在。你可以随时用sudo命令安装软件、修改配置,没有权限问题打扰,直接干翻系统层,爽得飞起。
噢对了,一点小Tips:记住别随便给sudo权限,尽量为每个任务账号细分权限,别让服务器成了无敌外挂,自己翻车怎么办?
最后一个小脑筋急转弯送给你:管理员账号和普通账号的差别到底在哪?其实管理员只能操作你允许他做的事情……哎,听起来是不是有点绕?管它呢,敲好命令,跑得快才是王道!