خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود
نحوه محدود کردن دسترسی root
به این دلیل که اکانت root توانایی های بسیاری دارد. دسترسی به آن باید محدود باشد.
در کامپیوتری با یک مسئول سرور حل کردن این مسئله آسان است و کافی است که root تنها یک رمز عبور داشته باشد که هیچ کسی نمی داند
و در این صورت تنها اوست که می تواند با اکانت root وارد شود یا با دستور su به اکانت root تغییر کاربری دهد.
su مخفف switch user است.
فرض کنید که با نام کاربری rashvand وارد شده اید و در خط فرمان دستور su را می زنید
در این صورت از شما رمز عبور root را می پرسد که اگر درست وارد کنید به اکانت root تغییر کاربری می دهید.
اگر بعد از ورود دستور exit را بزنید دوباره به همان ترمینال کاربر rashvand برمی گردید.
یکی دیگر از روشهای استفاده از su به روش زیر است:
“su -c “lsof -i $
به این ترتیب در صورتی که کاربر root نباشید از شما رمز root خواسته می شود و دستور lsof -i را تحت دسترسی های root اجرا می کند.
توجه کنید که دستور بالا را به روش زیر نیز می توانید اجرا کنید
که باز هم در صورتی که کاربر root نباشید از شما رمز عبور root را خواهد پرسید:
sudo lsof -i $
توجه داشته باشید که هر کاربری هم نمی تواند sudo بکند.
فایل etc/sudoers/ برای پیکربندی این مورد در نظر گرفته شده است.
این فایل را از طریق visudo می توان ویرایش کرد.
این فایل حاوی دو نوع مدخل است:
aliases و specifications user
این فایل در مشخص کردن سطح دسترسی ها برای کاربران مختلف نقش حیاتی دارد.
صفحه sudoers man یکی از مراجع مهم برای ویرایش فایل etc/sudoers/ است.
پس sudoers برای مدیریت سیاست امنیتی sudo استفاده می شود.
فرض کنید که یک دسته دستور STORAGE دارید که برای مدیریت مسائل ذخیره سازی است و یک دسته دستور دیگر به نام PROCESSES داریم.
در این صورت فایل sudoers را می توان همانند زیر پیکربندی کرد:
Storage ##
,Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
bin/mount, /bin/umount/
Processes ##
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
sys ALL = STORAGE, PROCESSES%
disk ALL = STORAGE%
wheel ALL = (ALL) ALL%
کاربرانی که عضو گروه sys هستند امکان اجرای هر دو دسته از دستورات را دارند
و آنهایی که در گروه disk هستند امکان اجرای دستورات STORAGE را دارند
و آنهایی که در گروه wheel هستند امکان اجرای دستورات PROCESSES را دارند.
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.
