Основна подешавања за CentOS 6 на серверу

Овде су нека основна подешавања која радите након што добијете сервер са CentOS 6 Линуксом који је инсталиран. Ажурираћемо систем, променићемо root лозинку, направићемо новог корисника и додати му привилегије, променићемо SSH порт и мало рестартовати sshd. Крећемо редом:

Ажурирање CentOS 6 оперативног система

Пре него што кренемо са радовима, хајде да ажурирамо наш оперативни систем. Укуцајте следеће у конзолу која је преко SSH повезана са вашим сервером:

yum update

Ажурирање је једноставно, питаће вас у једном тренутку да ли је у реду да настави па је потребно само да стиснете тастер Y на тастатури.

Промена root лозинке на CentOS Линуксу

Када добијете свој сервер ви користите лозинку за приступ коју је неко други направио уместо вас. Ово лако можете променити. Потребно је да се улогујете на сервер конзолом преко SSH и укуцате следеће:

passwd

Ево како то изгледа у терминалу:

Потребно је да унесете нову лозинку, стиснете тастер Ентер. Када то буде затражено поново унесите (исту) нову лозинку и потврдите притиском на тастер Ентер. Уколико користите просту лозинку добићете  и BAD PASSWORD обавештење.  Потрудите се да унесете мало сложенију лозинку, не због мене, не због BAD PASSWORD обавештења већ због сигурности онога што радите.

Ево примера лоше лозинке: bojana123

Ево и једне добре лозинке: BojAn@jedaN2-tri

Потврда о успешности изгледа овако:

passwd: all authentication tokens updated successfully.

Након тога можемо да идемо даље и направимо новог корисника. Root је корисник, сада поред њега додајемо још једног.

Креирање новог корисника на CentOS Линуксу

Уколико сте још увек улоговани, можете наставити, уколико нисте улогујте се поново користећи конзолу и SSH. Укуцајте следеће да бисте направили новог корисника:

/usr/sbin/adduser korisnik

“korisnik” у команди изнад је пример који сам ја користио. Уместо “korisnik” упишите оно што ви желите и то ће бити име новог корисника којег правите. Идеја је да не може да се лако претпостави како се зове ваш корисник.

Одредите лозинку за новог корисника на начин на који смо то урадили и за root корисника. Укуцајте:

passwd korisnik

Уместо “korisnik” упишите име вашег корисника. Ево како то изгледа у конзоли:

Root привилегије за новог корисника

Root корисник има све привилегије за сада. Уколико желите да радите нешто озбиљније са новим корисником потребно је додати му овлашћења. Имајте у виду да када радите нешто што захтева root  приступ преко новог корисника потребно је да испред команде додајете sudo

Додајмо нове привилегије кориснику:

/usr/sbin/visudo

Пронађите ред где пише следеће:

# User privilege specification
root    ALL=(ALL)       ALL

Да започнете измену фајла у Vi уређивачу текста стисните А тастер и додајте следећи ред испод реда root корисника:

korisnik    ALL=(ALL)       ALL

„korisnik“ замените са именом корисника којег сте креирали раније. Да сачувате  промене стисните Esc тастер, затим : па w па q па Ентер.

Промените подразумевани SSH порт и још нешто

Пажљиво читајте пре него што укуцате у конзолу.

Подразумевани SSH порт је 22 док ви можете одабрати и променити у било који број од 1025 па до 65535. Ово ће мало отежати покушаје приступа другим лицима и повећати сигурност вашег сервера. Додатно, онемогућићемо приступ root кориснику и дозволити приступ новом кориснику.

Улогујте се као root корисник и укуцајте следеће:

vi /etc/ssh/sshd_config

Пронађите ред Port 22 и промените овај број у неки који вама одговара, на пример 2400 је у реду. Немојте да заборавите који сте број уписали.

Пронађите ред PermitRootLogin yes и yes промените у no. Ово ће онемогућити root кориснику да се улогује преко ssh, моћи ћете да се улогујете преко новог корисника уколико на крају додате:

AllowUsers korisnik

“korisnik” замените са именом корисника којег сте креирали раније.

Да сачувате  промене стисните Esc тастер, затим : па w па q па Ентер.

Поново учитајте sshd и наставите са радом

Док сте још увек улоговани као root поново учитајте sshd.

service sshd reload

Пробајте сада да се улогујете као нови корисник, али отворите нову конзолу у новом прозору:

ssh -p 1025 korisnik@998.87.76.654
  • 1025 замените портом који сте ви одредили.
  • 998.87.76.654 замените ИП адресом вашег сервера.

Ако можете да се улогујете онда је све у реду и подешавања из овог упутства сте исправно унели. Био би проблем уколико се излогујете из root корисника, а при томе сте му и забранили да се поново улогује, а не ради логин за новог корисника.

Како обрисати корисника нa CentOS Линуксу

С обзиром да сам горе записао како додати корисника на CentOS Линуксу, ево и како да га уклоните. Побрините се најпре за ssh приступ. Уколико сте мало пре забранили root кориснику да приступа па сада обришете јединог корисника који може да приступа, може бити мало чудно.

Вратите root кориснику приступ (прочитати горе како му је одузет приступ).  Тек онда обришите новог корисника куцањем:

userdel korisnik

Да обришете фајлове овог корисника и корисника укуцајте то овако:

userdel -r korisnik

На овај начин обрисан је корисник и његови фајлови.

Немојте радити copy/paste без читања

Уколико само копирате команде без читања редова нећете научити. Још горе, урадићете нешто после чега није лако вратити на претходно стање, а то се не би десило само да сте прочитали једну реченицу која траје 2 секунде. Пажљиво читајте и истражите оно што сам написао пре него што примените. Можда сам погрешио, можда вама то и није потребно, можда је неко то боље написао и објаснио од мене.

Прочитајте и следећа упутства за CentOS која вам могу бити од користи:

Аутор: Иван Благојевић

Радим као Engineering Lead у Адриахосту. Највише времена проводим на Линукс серверима.

Помажем људима да реше проблеме и да одаберу прави хостинг за свој сајт. Овде је моја радна биографија.

Пишем овде у слободно време.

Други текстови са блога:

Чија је историја у Старом Завету?

Чија је историја у Старом Завету?

Стари завет је део историје јеврејског народа или народа који је у то време доживео ту историју. Пробаћу да запишем своје мисли око подебљаног дела претходне реченице, а да...