Ovde su neka osnovna podešavanja koja radite nakon što dobijete server sa CentOS 6 Linuksom koji je instaliran. Ažuriraćemo sistem, promenićemo root lozinku, napravićemo novog korisnika i dodati mu privilegije, promenićemo SSH port i malo restartovati sshd. Krećemo redom:

Ažuriranje CentOS 6 operativnog sistema

Pre nego što krenemo sa radovima, hajde da ažuriramo naš operativni sistem. Ukucajte sledeće u konzolu koja je preko SSH povezana sa vašim serverom:

yum update

Ažuriranje je jednostavno, pitaće vas u jednom trenutku da li je u redu da nastavi pa je potrebno samo da stisnete taster Y na tastaturi.

Promena root lozinke na CentOS Linuksu

Kada dobijete svoj server vi koristite lozinku za pristup koju je neko drugi napravio umesto vas. Ovo lako možete promeniti. Potrebno je da se ulogujete na server konzolom preko SSH i ukucate sledeće:

passwd

Evo kako to izgleda u terminalu:

Potrebno je da unesete novu lozinku, stisnete taster Enter. Kada to bude zatraženo ponovo unesite (istu) novu lozinku i potvrdite pritiskom na taster Enter. Ukoliko koristite prostu lozinku dobićete  i BAD PASSWORD obaveštenje.  Potrudite se da unesete malo složeniju lozinku, ne zbog mene, ne zbog BAD PASSWORD obaveštenja već zbog sigurnosti onoga što radite.

Evo primera loše lozinke: bojana123

Evo i jedne dobre lozinke: BojAn@jedaN2-tri

Potvrda o uspešnosti izgleda ovako:

passwd: all authentication tokens updated successfully.

Nakon toga možemo da idemo dalje i napravimo novog korisnika. Root je korisnik, sada pored njega dodajemo još jednog.

Kreiranje novog korisnika na CentOS Linuksu

Ukoliko ste još uvek ulogovani, možete nastaviti, ukoliko niste ulogujte se ponovo koristeći konzolu i SSH. Ukucajte sledeće da biste napravili novog korisnika:

/usr/sbin/adduser korisnik

“korisnik” u komandi iznad je primer koji sam ja koristio. Umesto “korisnik” upišite ono što vi želite i to će biti ime novog korisnika kojeg pravite. Ideja je da ne može da se lako pretpostavi kako se zove vaš korisnik.

Odredite lozinku za novog korisnika na način na koji smo to uradili i za root korisnika. Ukucajte:

passwd korisnik

Umesto “korisnik” upišite ime vašeg korisnika. Evo kako to izgleda u konzoli:

Root privilegije za novog korisnika

Root korisnik ima sve privilegije za sada. Ukoliko želite da radite nešto ozbiljnije sa novim korisnikom potrebno je dodati mu ovlašćenja. Imajte u vidu da kada radite nešto što zahteva root  pristup preko novog korisnika potrebno je da ispred komande dodajete sudo

Dodajmo nove privilegije korisniku:

/usr/sbin/visudo

Pronađite red gde piše sledeće:

# User privilege specification
root    ALL=(ALL)       ALL

Da započnete izmenu fajla u Vi uređivaču teksta stisnite A taster i dodajte sledeći red ispod reda root korisnika:

korisnik    ALL=(ALL)       ALL

„korisnik“ zamenite sa imenom korisnika kojeg ste kreirali ranije. Da sačuvate  promene stisnite Esc taster, zatim : pa w pa q pa Enter.

Promenite podrazumevani SSH port i još nešto

Pažljivo čitajte pre nego što ukucate u konzolu.

Podrazumevani SSH port je 22 dok vi možete odabrati i promeniti u bilo koji broj od 1025 pa do 65535. Ovo će malo otežati pokušaje pristupa drugim licima i povećati sigurnost vašeg servera. Dodatno, onemogućićemo pristup root korisniku i dozvoliti pristup novom korisniku.

Ulogujte se kao root korisnik i ukucajte sledeće:

vi /etc/ssh/sshd_config

Pronađite red Port 22 i promenite ovaj broj u neki koji vama odgovara, na primer 2400 je u redu. Nemojte da zaboravite koji ste broj upisali.

Pronađite red PermitRootLogin yes i yes promenite u no. Ovo će onemogućiti root korisniku da se uloguje preko ssh, moći ćete da se ulogujete preko novog korisnika ukoliko na kraju dodate:

AllowUsers korisnik

“korisnik” zamenite sa imenom korisnika kojeg ste kreirali ranije.

Da sačuvate  promene stisnite Esc taster, zatim : pa w pa q pa Enter.

Ponovo učitajte sshd i nastavite sa radom

Dok ste još uvek ulogovani kao root ponovo učitajte sshd.

service sshd reload

Probajte sada da se ulogujete kao novi korisnik, ali otvorite novu konzolu u novom prozoru:

ssh -p 1025 korisnik@998.87.76.654
  • 1025 zamenite portom koji ste vi odredili.
  • 998.87.76.654 zamenite IP adresom vašeg servera.

Ako možete da se ulogujete onda je sve u redu i podešavanja iz ovog uputstva ste ispravno uneli. Bio bi problem ukoliko se izlogujete iz root korisnika, a pri tome ste mu i zabranili da se ponovo uloguje, a ne radi login za novog korisnika.

Kako obrisati korisnika na CentOS Linuksu

S obzirom da sam gore zapisao kako dodati korisnika na CentOS Linuksu, evo i kako da ga uklonite. Pobrinite se najpre za ssh pristup. Ukoliko ste malo pre zabranili root korisniku da pristupa pa sada obrišete jedinog korisnika koji može da pristupa, može biti malo čudno.

Vratite root korisniku pristup (pročitati gore kako mu je oduzet pristup).  Tek onda obrišite novog korisnika kucanjem:

userdel korisnik

Da obrišete fajlove ovog korisnika i korisnika ukucajte to ovako:

userdel -r korisnik

Na ovaj način obrisan je korisnik i njegovi fajlovi.

Nemojte raditi copy/paste bez čitanja

Ukoliko samo kopirate komande bez čitanja redova nećete naučiti. Još gore, uradićete nešto posle čega nije lako vratiti na prethodno stanje, a to se ne bi desilo samo da ste pročitali jednu rečenicu koja traje 2 sekunde. Pažljivo čitajte i istražite ono što sam napisao pre nego što primenite. Možda sam pogrešio, možda vama to i nije potrebno, možda je neko to bolje napisao i objasnio od mene.

Pročitajte i sledeća uputstva za CentOS koja vam mogu biti od koristi: