快速提问。我正在运行很多 Debian 机器(作为服务器),我们不安装 UI。
我们想通过 SSH 连接设置监控(监控工具建立 SSH 连接来扫描盒子)。我们希望为此角色创建一个专用用户(而不是使用 Root)。我知道我可以安装该sudo模块,并为新用户提供 root 等效访问权限 ( ALL=(ALL) ALL),但这需要用户使用“sudo”启动每个命令,我不确定这将如何与监控工具一起使用。我来自 Windows 世界。在 Linux 中,相当于将用户添加到 Windows 中的管理员组(授予用户完全管理访问权限)的功能是什么?
请不要进行有关安全实践的讲座
哦,还有一个问题,有人能给我指点一份好的、“完整”的 SSH 指南,详细说明所有可能的sshd_config选项吗?
谢谢!
答案1
相当于将用户添加到管理员组中的操作是将其添加到sudo或wheel组中(取决于发行版)。但是,这仍然要求用户sudo在所有命令之前运行,就像 Windows 仍然要求您在想要使用管理员权限时“以管理员身份运行”一样。要添加具有不需要使用该sudo命令的权限的新用户,请为新用户分配 uid 0。这是一个坏主意,但它会执行我相信您想要的操作。
答案2
设置 uid=0 授予用户 root 权限。它与 using 基本相同ALL=(ALL) ALL(尤其是使用NOPASSWD),但使用时sudo您至少会得到一些审核,尽管用户可以使用 unlimited 来更改它sudo。
提供有关您的更准确的信息监控工具有助于获得更好的答案。
哦,还有一个问题,有人能给我指点一份好的、“完整”的 SSH 指南,详细说明所有可能的 sshd_config 选项吗?
它称为手册页。你输入man sshd_config然后所有选项都会弹出。