現在這一版本的 Linode 在產生一個 VPS 實例時,是不會幫使用者產生一個超級使用者的,而是幫助 root 使用者增加強密碼與 SSH key。
因此在安裝完系統後仍需要對系統做一些後續處理才算是完成系統設定。所使用的是 CentOS 8,並會執行以下三個步驟,分別為:
- 產生一個超級使用者
- 移除 root 登入
- 修改 hostname
產生超級使用者
增加使用者並且加入 wheel 群組
# useradd -G wheel username修改此使用者的密碼
# passwd username轉移至該使用者
# su username嘗試執行 sudo 指令並且觀察回應
[username@linode ~]$ sudo -l
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for username:
Matching Defaults entries for admin on li1682-47:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User admin may run the following commands on li1682-47:
(ALL) ALL如果看到回傳數值有 (ALL) ALL 及代表權限已經開啟
移除 root 登入
關閉 root 登入有很多種方式,可以修改 /etc/passwd 或是 /etc/securetty,詳細的可以看到以下連結 4 Ways to Disable Root Account in Linux
這裡使用的方式是在 SSH 上移除使用者的登入
修改設定檔
vim /etc/ssh/sshd_config找到以下設定並修改,將 PermitRootLogin 的 yes 改成 no
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10重新啟動 SSHD
systemctl restart sshd修改 hostname
使用 hostnamectl 指令即可修改 hostname,首先查看當前的 hostname
# hostname
li1682-47.members.linode.com
# hostnamectl status
Static hostname: localhost.localdomain
Transient hostname: li1682-47.members.linode.com
Icon name: computer-vm
Chassis: vm
Machine ID: 3e729c2d7c094902af0333ce40564ffe
Boot ID: acd1fe5f449648628da76c74ca80a001
Virtualization: kvm
Operating System: CentOS Linux 8 (Core)
CPE OS Name: cpe:/o:centos:centos:8
Kernel: Linux 4.18.0-80.7.1.el8_0.x86_64
Architecture: x86-64修改名稱
# hostnamectl set-hostname XXX.techofuse.com查看修改結果
# hostnamectl status
Static hostname: XXX.techofuse.com
Icon name: computer-vm
Chassis: vm
Machine ID: 3e729c2d7c094902af0333ce40564ffe
Boot ID: acd1fe5f449648628da76c74ca80a001
Virtualization: kvm
Operating System: CentOS Linux 8 (Core)
CPE OS Name: cpe:/o:centos:centos:8
Kernel: Linux 4.18.0-80.7.1.el8_0.x86_64
Architecture: x86-64完成
Linode 好處是在日本有站點,但是需要做一些設定才能將系統準備好上線。而其實系統直接開放 root 並不是很洽當,應該讓使用這可以先優先設定好超級使用者後再開啟實例。