Tutorials » Ubuntu-Server absichern: Dem neuen Benutzer root-Rechte erteilen
Dem neuen Benutzer root-Rechte erteilen
Um einem neuen Benutzer in Ubuntu die Berechtigung zu geben, die sudoers-Gruppe und damit root-Rechte zu nutzen und den root-Login zu sperren, kannst du die folgenden Schritte befolgen:
1. Stelle sicher, dass du mit einem Benutzerkonto per SSH angemeldet bist, das bereits über sudo-Berechtigungen verfügt. Dieses Konto wird benötigt, um die erforderlichen Änderungen vorzunehmen. In der Regel ist das dein root-Benutzer.
3. Führe den folgenden Befehl aus, um den neuen Benutzer zur sudo-Gruppe hinzuzufügen (ersetze "new_username" durch den tatsächlichen Benutzernamen):
Code anklicken zum kopieren
sudo usermod -aG sudo new_usernameCode anklicken zum kopieren
Dadurch wird der neue Benutzer zur sudo-Gruppe hinzugefügt, die es ihm ermöglicht, Befehle mit erhöhten Rechten auszuführen. Du erhältst keine Bestätigung vom System.
4. Stelle eine neue SSH-Verbindung zum VPS her, aber dieses Mal verwendest du den neuen Benutzername:
Code anklicken zum kopieren
ssh new_username@vps_ip_addressCode anklicken zum kopieren
Überprüfe nun, ob der neue Benutzer root-Rechte hat, indem du den folgenden Befehl ausführen:
Code anklicken zum kopieren
sudo whoamiCode anklicken zum kopieren
Wenn du zur Eingabe des Passworts aufgefordert wirst und anschließend root siehst, bedeutet dies, dass du erfolgreich als Superuser angemeldet sind.
ACHTUNG: Solltest du hier etwas anderes sehen, fahre nicht fort! Sonst sperrst du dich möglicherweise aus deinem eigenen System aus!
5. Um den root-Login nun zu sperren, sollte standardmäßig in Ubuntu bereits die Datei /etc/ssh/sshd_config vorhanden sein. Öffne diese Datei mit einem Texteditor (wir nutzen hier nano), indem du den folgenden Befehl ausführst:
Code anklicken zum kopieren
sudo nano /etc/ssh/sshd_configCode anklicken zum kopieren
5. Suche nach der Zeile, die mit PermitRootLogin beginnt, diese ist sehr weit am Ende. Stelle sicher, dass der Wert auf no gesetzt ist. Wenn yes dort steht, lösche dies einfach und schreibe no hin.Wenn der Wert bereits no ist, dann ist der root-Login bereits gesperrt.
Wenn du die Änderungen vorgenommen hast, speichere die Datei, indem du Strg + X bzw Ctrl + X gleichzeitig auf deiner Tastatur drückst. Bestätige mit Y und drücke Enter. Dies beendet den Texteditor.
6. Aktualisiere den SSH-Dienst, damit die Änderungen wirksam werden, indem du den folgenden Befehl ausführst:
Code anklicken zum kopieren
sudo service ssh restartCode anklicken zum kopieren
Damit hast du erfolgreich einen neuen Benutzer zur sudoers-Gruppe hinzugefügt und den root-Login gesperrt. Du solltest dich ab sofort nicht mehr als root an deinem Server per SSH anmelden können. Der neue Benutzer kann dafür jetzt Befehle mit erhöhten Rechten über sudo ausführen.
Stelle sicher, dass du immer vorsichtig bist, wenn du Befehle mit erhöhten Rechten ausführst, um mögliche Sicherheitsrisiken zu minimieren.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?