Избавляемся от root'а в Alpine Linux
Избавляемся от root’а в Alpine Linux
2019-12-23
Добавляем нового пользователя
Устанавливаем sudo
в систему и добавляем нового пользователя newuser
. Назначаем его участником группы wheel
. Пользователям из этой группы позволяется рулить системой через sudo
:
apk update
apk add sudo bash
adduser -s /bin/bash newuser
addgroup newuser wheel
Раскомментируем строку в файле /etc/sudoers
, которая позволит группе wheel
использовать sudo
. Одной командой с помощью замечательного sed
:
sed -i -e "s/^#.%wheel ALL=(ALL) ALL/%wheel ALL=(ALL) ALL/" /etc/sudoers
Или вручную с помощью команды visudo
раскомментируем строку:
%wheel ALL=(ALL) ALL
После входа под новым пользователем
Блокируем root’а:
passwd -l root
Запрещаем вход для root по ssh с помощью sed
:
sed -i -e "s/^PermitRootLogin.*$/PermitRootLogin no/" /etc/ssh/sshd_config
Или вручную меняем соответствующую строку в файле /etc/ssh/sshd_config
:
PermitRootLogin no
Рестарт sshd
:
/etc/init.d/sshd restart