👥 اضافه کردن ، حذف و اعطای حقوق سودو به کاربران Arch Linux – جوخه امنیت اطلاعات

ازvpn

ما قبلاً نحوه ایجاد یک کاربر جدید سودو ، اعطای مجوزهای سودو به کاربران موجود و لغو امتیازات سودو از یک کاربر در سیستم عامل CentOS و اوبونتو را به شما نشان داده ایم.

در این مقاله آموزشی نحوه افزودن ، حذف و اعطای حقوق سودو به کاربران را شرح خواهیم داد در Arch Linux و انواع آن.

نحوه افزودن ، حذف و اعطای حقوق سودو به کاربران در Arch Linux

اطمینان حاصل کنید که با اجرای دستورات زیر به عنوان root ، بسته sudo را نصب کرده اید: 

 # pacman -Syu
# pacman -S sudo

اولین دستور مخازن را همگام سازی می کند و سیستم Arch Linux شما را به آخرین نسخه موجود به روز می کند.

دستور دوم sudo را نصب می کند اگر از قبل نصب نشده است.

سپس یک کاربر جدید ایجاد کنید و مجوزهای سودو اضافه کنید.

1. یک کاربر سودو در Arch Linux ایجاد کنید.

برای ایجاد کاربر جدید ، دستور زیر را اجرا کنید ، به عنوان مثال itsecforu: 

 # useradd --create-home itsecforu

برای کاربر جدید رمزعبور تعیین کنید: 

 # passwd itsecforu [19659014] ما کاربر جدیدی به نام itsecforu ایجاد کرده ایم. 


  ما هنوز حقوق sudo به کاربر نداده ایم.  


 شما می توانید بررسی کنید که آیا کاربر sudo کاربر است یا از دستور استفاده نمی کند: 


 # sudo -lU itsecforu 


 خروجی نمونه: 


 کاربر itsecforu مجاز به اجرای sudo در archlinux نیست. 


 بله ، کاربر هنوز مجاز به انجام کارهای اداری نیست.  


 بیایید ادامه دهیم و به او حقوق sudo اعطا کنیم.  


 برای افزودن کاربر عادی به لیست sudoers ، فقط آن را به گروه چرخ اضافه کنید. 


  برای کسانی که علاقه مند هستند ، چرخ یک گروه خاص در برخی از سیستم عامل های یونیکس است. 


  همه اعضای این گروه مجاز به مدیر هستند 


  گروه چرخ مشابه گروه سودو در سیستم های مبتنی بر دبیان است. 


 ما می توانیم از دو طریق کاربران را به لیست sudoers اضافه کنیم. 


 اولین راه استفاده از دستور usermod است. 


 1.1.   کاربران به لیست sudoers با استفاده از دستور usermod در Arch Linux 


 برای افزودن کاربر به لیست sudoers در Arch Linux ، اجرا کنید: 


 # usermod -aG wheel itsecforu 


 یا 


 # usermod - ضمیمه - گروه ها wheel itsecforu 


 با دستور بالا کاربری به نام itsecforu به گروه "wheel" اضافه خواهد شد. 


  همانطور که گفته شد ، اعضای گروه چرخ می توانند با استفاده از دستور sudo کارهای اداری را انجام دهند.  


 سپس با استفاده از دستور پرونده / etc / sudoers را ویرایش کنید : 


 # visudo 


 خط زیر را پیدا کرده و از حالت کامنت خارج کنید (فقط شماره ابتدای خط را حذف کنید): 


٪ wheel ALL = (ALL) ALL 


 کلید ESC را فشار دهید و برای ذخیره پرونده ، wq را تایپ کنید و خروج. [19659041] همچنین می توانید کاربر را به گروه sudo اضافه کنید: 
 


 # usermod -aG sudo itsecforu 


 پرونده / etc / sudoers را ویرایش کنید: 




 # visudo 




 خط زیر را اصلاح نکنید: 


٪ sudo ALL = (ALL) ALL 


 پرونده را ذخیره کرده و از آن خارج شوید. 


 ما کاربر itsecforu را به لیست sudoers اضافه کردیم.  


 اکنون به بخش "1.3 بروید. بیایید بررسی کنیم که آیا کاربر به سود sudo در Arch Linux دسترسی دارد یا خیر و بررسی کنیم که آیا کاربر از حقوق sudo برخوردار است. 


 1.2.   با ویرایش فایل پیکربندی sudoers در Arch Linux کاربران را به لیست sudoers اضافه کنید 






 روش دیگر برای اختصاص دادن مجوزهای sudo برای یک کاربر Linux - به صورت دستی آن را به پرونده / etc / sudoers اضافه کنید همانطور که در زیر نشان داده شده است 


 ویرایش پرونده / etc / sudoers: 




 سیستم پرونده / etc / sudoers را در ویرایشگر Vi یا هر آنچه که دارید باز می کند در $ PATH شما است.  


 به پایین پیمایش کنید تا ورودی زیر را پیدا کنید: 














 بلافاصله پس از ورودی فوق ، خط زیر را اضافه کنید: 




 "itsecforu" را با نام کاربری خود جایگزین کنید. 


 پرونده را ذخیره کرده و از آن خارج شوید. [19659059] در اینجا خط ALL = (ALL) ALL نشان می دهد که کاربر "ostechnix" می تواند هر دستوری را بر روی هر میزبانی اجرا کند. 










 1.3.   بررسی کنید آیا کاربر به Arch s Linux دسترسی داشته باشد 


 برای بررسی اینکه آیا کاربر از حقوق sudo برخوردار است ، اجرا کنید نوع: 


 # sudo -lU itsecforu 


 خروجی مثال: 


 کاربر itsecforu می تواند دستورات زیر را در archlinux اجرا کند:
    (ALL) ALL 


 کاربر "itsecforu" اکنون از حقوق سودو برخوردار است. 


 بیایید با این کاربر چند کار اداری انجام دهیم تا بررسی کنیم آیا واقعاً از حقوق سودو برخوردار است. 


 از سیستم خارج شوید و دوباره وارد سیستم شوید کاربر itsecforu. 


  همچنین می توانید برای تغییر فوری به کاربر ostechnix ، دستور زیر را اجرا کنید: 


 # su - ostechnix 


 خوب ، به کاربر ostechnix بروید. 


  اکنون سعی کنید برخی موارد اداری را اجرا کنید عملیات. 


 $ sudo pacman -Syu 


 اگر دستور اجرا شود - همه چیز خوب است! 


 2. امتیازات سودو را در Arch Linux از یک کاربر حذف کنید. 


 ما می توانیم بدون حذف آن 


 امتیازات سودو را از او لغو کنیم.   ابتدا از سیستم خارج شوید و دوباره به عنوان root یا کاربر سودو دیگر وارد شوید. 


  سپس امتیازات را حذف کنید sudo از یک کاربر با حذف ساده وی از گروه چرخ با استفاده از دستور زیر در Arch Linux: 


 # gpasswd -d itsecforu wheel 


 اگر کاربری را به گروه sudo اضافه کردید ، باید او را از آن گروه نیز حذف کنید. 


 # gpasswd -d itsecforu sudo 


 همه همین است.  


 کاربر دیگر در لیست sudoers نیست ، بنابراین نمی تواند هیچگونه کار اداری را انجام دهد. 


 # sudo -lU itsecforu 


 خروجی مثال: [19659019] کاربر itsecforu مجاز به اجرای sudo در archlinux نیست. 


 اگر دیگر به این کاربر نیازی ندارید ، با استفاده از این دستور آن را کاملاً از سیستم حذف کنید: 




 # userdel -r itsecforu 


 در اینجا از پرچم -r استفاده می شود برای حذف فهرست و $ HOME از آن کاربر. 


  برای اطلاعات بیشتر ، به صفحه man مربوطه مراجعه کنید: 


 $ man sudo 


 $ man useradd 


 $ man usermod 


 $ man gpasswd 


 $ man userdel 


 نتیجه گیری 


 در حال حاضر این همه است  


 در این آموزش ، شما یاد گرفته اید که چگونه یک کاربر سودو ایجاد کنید و چگونه به کاربران موجود امتیازات سودو اعطا کنید و در آخر نحوه حذف امتیازات سودو از یک کاربر در Arch Linux.  




  لطفاً ، از استفاده کاربر ریشه برای عملیات اداری سرور خودداری کنید.