Dem neuen Benutzer root-Rechte erteilen

Um einem neuen Benutzer in Ubuntu die Berechtigung zu geben, die sudoers-Gruppe und damit root-Rechte zu nutzen und den root-Login zu sperren, kannst du die folgenden Schritte befolgen:

1. Stelle sicher, dass du mit einem Benutzerkonto per SSH angemeldet bist, das bereits über sudo-Berechtigungen verfügt. Dieses Konto wird benötigt, um die erforderlichen Änderungen vorzunehmen. In der Regel ist das dein root-Benutzer.

3. Führe den folgenden Befehl aus, um den neuen Benutzer zur sudo-Gruppe hinzuzufügen (ersetze "new_username" durch den tatsächlichen Benutzernamen):
Anklicken zum Kopieren

Dadurch wird der neue Benutzer zur sudo-Gruppe hinzugefügt, die es ihm ermöglicht, Befehle mit erhöhten Rechten auszuführen. Du erhältst keine Bestätigung vom System.

4. Stelle eine neue SSH-Verbindung zum VPS her, aber dieses Mal verwendest du den neuen Benutzername:
Anklicken zum Kopieren

Überprüfe nun, ob der neue Benutzer root-Rechte hat, indem du den folgenden Befehl ausführen:
Anklicken zum Kopieren

Wenn du zur Eingabe des Passworts aufgefordert wirst und anschließend root siehst, bedeutet dies, dass du erfolgreich als Superuser angemeldet sind.

ACHTUNG: Solltest du hier etwas anderes sehen, fahre nicht fort! Sonst sperrst du dich möglicherweise aus deinem eigenen System aus!

5. Um den root-Login nun zu sperren, sollte standardmäßig in Ubuntu bereits die Datei /etc/ssh/sshd_config vorhanden sein. Öffne diese Datei mit einem Texteditor (wir nutzen hier nano), indem du den folgenden Befehl ausführst:
Anklicken zum Kopieren

5. Suche nach der Zeile, die mit PermitRootLogin beginnt, diese ist sehr weit am Ende. Stelle sicher, dass der Wert auf no gesetzt ist. Wenn yes dort steht, lösche dies einfach und schreibe no hin.Wenn der Wert bereits no ist, dann ist der root-Login bereits gesperrt.

Wenn du die Änderungen vorgenommen hast, speichere die Datei, indem du Strg + X bzw Ctrl + X gleichzeitig auf deiner Tastatur drückst. Bestätige mit Y und drücke Enter. Dies beendet den Texteditor.

6. Aktualisiere den SSH-Dienst, damit die Änderungen wirksam werden, indem du den folgenden Befehl ausführst:
Anklicken zum Kopieren

Damit hast du erfolgreich einen neuen Benutzer zur sudoers-Gruppe hinzugefügt und den root-Login gesperrt. Du solltest dich ab sofort nicht mehr als root an deinem Server per SSH anmelden können. Der neue Benutzer kann dafür jetzt Befehle mit erhöhten Rechten über sudo ausführen.

Stelle sicher, dass du immer vorsichtig bist, wenn du Befehle mit erhöhten Rechten ausführst, um mögliche Sicherheitsrisiken zu minimieren.

Kommentare

Möchtest du etwas zu diesem Tutorial sagen?

2000 Zeichen übrig
Werbung

Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!

Sichere dir jetzt einen 5€-Gutschein für Neukunden!

Mehr lesen