سایبریت

اضافه کردن کاربر به گروه sudo

دستور sudo یک ابزار خط فرمان است که به کاربران اجازه می دهد تا دستورات را به عنوان root اجرا کنند. در این مقاله ما به دو روش اعطای امتیازات sudo به کاربران را به شما نشان خواهیم داد. روش اول اضافه کردن کاربر به گروه sudo مشخص شده در فایل sudoers است. به طور پیش فرض، در توزیع های مبتنی بر دبیان مانند کالی لینوکس، اوبونتو، Linux Mint و … به اعضای گروه “sudo” دسترسی sudo اعطا می شود.

روش دوم افزودن کاربر مستقیما به فایل sudoers است. این فایل شامل اطلاعاتی است که به کاربران و گروهها اعطا می شود و دارای امتیاز sudo و دسترسی های مجاز است.

1- اضافه کردن کاربر به گروه sudo

در توزیع های دبیان ساده ترین راه برای اعطای امتیازات sudo به کاربر، اضافه کردن کاربر به گروه sudo است. اعضای این گروه می توانند از طریق sudo هر دستوری را به عنوان root اجرا کنند و سپس از آنها خواسته می شود هنگام استفاده از sudo با رمز ورود خود آن را تأیید کنند.

همانطور که گفتیم اجرای دستور sudo فقط توسط کاربرانی قابل استفاده است که در فایل sudoers باشند. برای افزودن یک کاربر به گروه دستور زیر را با (با امتیاز کاربر root) اجرا کنید. مطمئن شوید که [username] را با نام کاربری که می خواهید به آن مجوز دهید، تغییر دهید:

usermod -aG sudo [username]
usermod -aG sudo cybrit

برای مشاهده اکانت های کاربری موجود در گروه sudoers دستور زیر را اجرا کنید:

sudo getent group sudo

همچنین برای اطمینان از اینکه کاربر از امتیازات sudo برخوردار است، دستور whoami را اجرا کنید:

sudo whoami

باید در خروجی root را مشاهده کنید، اما اگر خطای “user is not in the sudoers file” را دریافت کردید یعنی کاربر امتیاز sudo را ندارد.

2- افزودن کاربر به فایل sudoers

امتیازات کاربران و گروه های sudo در فایل ‎/etc/sudoers تعریف شده است. افزودن کاربر به این فایل به شما امکان می دهد به صورت سفارشی به دستورات دسترسی پیدا کنید و سیاست های امنیتی سفارشی را پیکربندی کنید.

مطالعه کنید
تغییر مک آدرس در لینوکس

می توانید با تغییر دادن فایل sudoers یا ایجاد یک فایل پیکربندی جدید در دایرکتوری ‎/etc/sudoers.d، دسترسی کاربر sudo را پیکربندی کنید. فایل های داخل این دایرکتوری شامل فایل sudoers می‌شود.

برای ویرایش فایل ‎/etc/sudoers همیشه از visudo استفاده کنید. این دستور فایل را هنگام ذخیره بررسی می کند. در صورت وجود هرگونه خطا، فایل ذخیره نمی شود.

sudo visudo

به طور معمول visudo از vim برای باز کردن فایل ‎/etc/sudoers استفاده می کند. اگر تجربه ای از vim ندارید و می خواهید فایل را با nano ویرایش کنید، می توانید ویرایشگر پیش فرض را تغییر دهید:

EDITOR=nano visudo
sudo visudo

بعد از ویرایش فایل ‎/etc/sudoers چیزی شبیه به خط زیر را مشاهده می‌کنید، این خط یعنی کاربر root دسترسی نامحدود دارد.

root ALL=(ALL) ALL

نحوه ایجاد یک پیکربندی sudo برای یک کاربر به شکل زیر است:

username Machine_name=(Effective_user) command

username: نام کاربر موردنظر

Machine_name: همان host name است، این گزینه زمانی مفید است که چندین هاست داشته باشیم.

(Effective_user): کاربرانی که مجاز به اجرا کردن دستورها هستند در اینجا قرار می‌گیرند. این مورد به شما این امکان را میدهد که به کاربران اجازه اجرا کردن دستورات سیستمی را بدهید. برای مثال می‌خواهیم دستورات اجرا شده توسط کاربر (cybrit) تنها بر روی آن کاربر تاثیر بگذارد و تاثیری روی کاربر root نداشت باشد.

Command: دستور یا دستوراتی که کاربر تنها مجاز به اجرای آن است.

برای مثال می‌خواهیم به کاربر cybrit اجازه دهیم فقط دستورات خاصی را بتواند از طریق sudo اجرا کنند. برای ارائه مجوز تنها برای دستورات mkdir و rmdir از خط زیر استفاده می‌کنیم:

cybrit ALL=(ALL) /bin/mkdir,/bin/rmdir

بیاید در اینجا به کاربر cybrit اجازه دهیم دستورات sudo را بدون اینکه از او رمز عبور خواسته شود، اجرا کند. خط زیر را اضافه کنید و آن را با ctrl+x ذخیره کنید:

cybrit ALL=(ALL) NOPASSWD:ALL

به جای ویرایش فایل sudoers، می توانید با ایجاد یک فایل جدید با مجوز موردنظر در فایل ‎/etc/sudoers.d، همین کار را انجام دهید. همان قانونی را که به فایل sudoers اضافه می کنید دراینجا اضافه کنید:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

این روش باعث می شود از مدیریت امتیازات sudo بیشتر محافظت شود. نام فایل مهم نیست، این یک عرف است که نام فایل همان نام کاربری باشد. پیشنهاد می‌کنیم مقاله تفاوت su و sudo در لینوکس را بخواهید.

مطالعه کنید
نصب ubuntu در vmware

به پایان آموزش اضافه کردن کاربر به گروه sudo در لینوکس رسیدیم. یادگیری لینوکس اولین قدم برای شروع تست نفوذ و هک قانونی است پس مطمئن شوید که قسمت‌های سری آموزش لینوکس برای هکرهای اخلاقی را نگاه کردید و اگر سؤالی دارید، در نظرات زیر بپرسید.

دانلود PDF مقاله

دیدگاه‌ها (0)

  • بخش دیدگاه محیط تعامل میان ما و شما است
  • سوالات، پیشنهادات و انتقادات خود را با ما در میان بگذارید
  • شما در بیان نظر خود آزاد هستید و تمامی کامنت ها منتشر می‌شوند، به جز کامنت های تکراری!

*
*