Güvenliğe önem verenler sunucularında bazı düzenlemeler yapmak durumundadırlar. Bu makalede bir kullanıcıya root yetkisi vermeyi ve standart root kullanıcısının ssh ya giriş yetkisini kaldırmayı anlatıyoruz.
Centos işletim sisteminizde SSH için root girişini devre dışı bırakıp bunun yerine oluşturacağınız bir kullanıcı ile SSH daki işlemleri root yetkisiyle yapabilirsiniz. Güvenlik açısından oldukça kullanışlı bir yöntemdir ve tarafımca da tavsiye edilir.
İlk olarak sysadmin ismiyle yeni bir kullanıcı ekleyelim:
1 | adduser sysadm |
Ve kullanıcıyı ekledikten sonra arkasından da bu kullanıcı için istediğimiz bir parola belirleyelim:
1 | passwd sysadm |
komutunu girdikten sonra bize şifre sorulacak. Şifreyi de girdikten sonra şimdi bu kullanıcımızı root yetkileriyle donatmaya geliyor iş. Bunun için sudoers dosyasında düzenleme yapmamız gerekiyor. Gereken komutumuzla devam edelim:
1 | visudo |
Şimdi gelen gelen ekranda aşağıdaki yazıyı buluyoruz:
1 2 | ## Allow root to run any commands anywhere root ALL=(ALL) ALL |
Bu kodun altına tanımladığımız yeni kullanıcıyı ekliyoruz:
1 | sysadm ALL=(ALL) ALL |
Son olarak dosyayı kaydedip çıkıyoruz. Artık SSH ya sysadmin kullanıcı adıyla giriş yaptığınızda sudo komutuyla root haklarına sahip olabilirsiniz.
Esasen yukarıdaki yöntemin temel amacı güvenliği artırmak olduğundan ve artık root yetkili bir kullanıcımız olduğuna göre bu güvenlik önlemini pekiştirmek için standart root kullanıcısının yetkilerini kısıtlamak gayet makul bir düşünce olabilir. Hazır konuyla alâkası varken onu da hemen anlatalım. Root kullanıcısını devre dışı bırakmak için sshd ayar dosyasında ufak bir düzenleme yapmamız gerekiyor. Bunun için önce sshd dosyamısı açalım:
1 | nano /etc/ssh/sshd_config |
Şimdi de aşağıdaki satırı dosyamızda uygun bir yere ekleyelim ki genelde en sona eklemek tercih edilen bir yöntemdir:
12 | # Prevent root logins: PermitRootLogin no |
Ardından da SSH servisini yeniden başlatalım ki yaptığımız değişiklik etkili olsun:
1 | service sshd restart |
Artık root ile SSH ya giriş yapılamaz.