Dem neuen Benutzer root-Rechte erteilen
Um einem neuen Benutzer in Ubuntu die Berechtigung zu geben, diesudoers
-Gruppe und damit root-Rechte zu nutzen und den root-Login zu sperren, kannst du die folgenden Schritte befolgen:1. Stelle sicher, dass du mit einem Benutzerkonto per SSH angemeldet bist, das bereits über sudo-Berechtigungen verfügt. Dieses Konto wird benötigt, um die erforderlichen Änderungen vorzunehmen. In der Regel ist das dein root-Benutzer.
3. Führe den folgenden Befehl aus, um den neuen Benutzer zur sudo-Gruppe hinzuzufügen (ersetze "
new_username
" durch den tatsächlichen Benutzernamen):Anklicken zum Kopieren
sudo usermod -aG sudo new_username
Dadurch wird der neue Benutzer zur sudo-Gruppe hinzugefügt, die es ihm ermöglicht, Befehle mit erhöhten Rechten auszuführen. Du erhältst keine Bestätigung vom System.
4. Stelle eine neue SSH-Verbindung zum VPS her, aber dieses Mal verwendest du den neuen Benutzername:
Anklicken zum Kopieren
ssh new_username@vps_ip_address
Überprüfe nun, ob der neue Benutzer root-Rechte hat, indem du den folgenden Befehl ausführen:
Anklicken zum Kopieren
sudo whoami
Wenn du zur Eingabe des Passworts aufgefordert wirst und anschließend
root
siehst, bedeutet dies, dass du erfolgreich als Superuser angemeldet sind. ACHTUNG: Solltest du hier etwas anderes sehen, fahre nicht fort! Sonst sperrst du dich möglicherweise aus deinem eigenen System aus!
5. Um den root-Login nun zu sperren, sollte standardmäßig in Ubuntu bereits die Datei
/etc/ssh/sshd_config
vorhanden sein. Öffne diese Datei mit einem Texteditor (wir nutzen hier nano
), indem du den folgenden Befehl ausführst:Anklicken zum Kopieren
sudo nano /etc/ssh/sshd_config
5. Suche nach der Zeile, die mit
PermitRootLogin
beginnt, diese ist sehr weit am Ende. Stelle sicher, dass der Wert auf no
gesetzt ist. Wenn yes
dort steht, lösche dies einfach und schreibe no
hin.Wenn der Wert bereits no
ist, dann ist der root-Login bereits gesperrt.Wenn du die Änderungen vorgenommen hast, speichere die Datei, indem du
Strg
+ X
bzw Ctrl
+ X
gleichzeitig auf deiner Tastatur drückst. Bestätige mit Y
und drücke Enter
. Dies beendet den Texteditor.6. Aktualisiere den SSH-Dienst, damit die Änderungen wirksam werden, indem du den folgenden Befehl ausführst:
Anklicken zum Kopieren
sudo service ssh restart
Damit hast du erfolgreich einen neuen Benutzer zur sudoers-Gruppe hinzugefügt und den root-Login gesperrt. Du solltest dich ab sofort nicht mehr als root an deinem Server per SSH anmelden können. Der neue Benutzer kann dafür jetzt Befehle mit erhöhten Rechten über sudo ausführen.
Stelle sicher, dass du immer vorsichtig bist, wenn du Befehle mit erhöhten Rechten ausführst, um mögliche Sicherheitsrisiken zu minimieren.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?
Werbung
Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!
Sichere dir jetzt einen 5€-Gutschein für Neukunden!