همانطور که می دانید sudo برنامه خط فرمان لینوکسی است که به شما اجازه می دهد دستورات را به عنوان کاربر ادمین یا سایر کاربران سیستم، اجرا کنید. فایل پیکربندی دسترسی های متعددی را در اختیار شما قرار می دهد. در این مقاله سعی می کنیم نحوه ایجاد کاربر sudo را در سنت او اس ۷ با هم مرور کنیم. پس همراه وب ایده باشید.
از طریق ssh به سرور خود متصل شوید:
قبل از هر کاری از طریق SSH به سرور خود متصل شوید. بعد از اینکه لاگین کردید، می توانید کاربر جدید را اضافه نمایید.
کاربر جدیدی در سنت او اس اضافه کنید:
شما می توانید کاربر جدید را به کمک دستور زیر اضافه کنید:
1 | # adduser newuser |
باید عبارت newuser را با نام کاربری که می خواهید به سیستم اضافه کنید جایگزین نمایید. همچنین باید برای کاربر جدید خود پسوردی را ست کنید.
پسورد قوی ایجاد کنید:
برای تنظیم پسورد می توانید از دستورات زیر استفاده نمایید.
1 | # passwd newuser |
اطمینان حاصل کنید که از پسورد قوی استفاده می کنید در غیر اینصورت پسورد مورد قبول واقع نخواهد شد. از شما خواسته می شود دوباره پسورد را وارد کنید.
1 2 3 4 5 6 7 8 9 | # passwd newuser Changing password for user newuser. New password: Retype new password: passwd: all authentication tokens updated successfully. |
کاربر را به گروه Wheel در سنت او اس اضافه کنید:
این گروه، گروه کاربری خاصی است که به همه اعضای آن اجازه می دهد همه دستورات را اجرا کنند. بنابراین شما باید کاربر جدید را به این گروه اضافه کنید. برای انجام اینکار از دستور زیر استفاده نمایید:
1 | # usermod -aG wheel newuser |
باز هم مطمئن شوید که به جای newuser نام کاربر واقعی مدنظر خود را وارد می کنید. حالا از visudo برای باز کردن و ویرایش فایل /etc/sudoers استفاده کنید. اطمینان حاصل نمایید که خطی که با %wheel اغاز شده است کامنت نشده باشد. باید فایل دقیقا شبیه عبارات زیر باشد:
1 2 3 | ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL |
خوب حالا که کاربر جدید ایجاد شده است می توانید به آن سوییچ کنید و ببینید همه چیز خوب پیش می رود یا خیر.
سوییچ به کاربر sudo:
برای سوییچ به کاربر جدید از دستور زیر استفاده کنید:
1 | # su - newuser |
حالا دستوری را اجرا کنید که معمولا توسط کاربران معمولی قابل اجرا نیست:
1 | $ ls -la /root/ |
شما پیغام خطای زیر را دریافت خواهید کرد:
1 | ls: cannot open directory /root/: Permission denied |
حالا به کمک کاربر Sudo همین دستور را اجرا کنید:
1 | $ sudo ls -ls /root/ |
باید پسوردی که برای کاربر جدید تعیین کرده اید وارد نمایید. اگر همه چیز خوب پیش برود فهرستی از تمام محتوای موجود در دایرکتوری روت را دریافت خواهید کرد. روش دیگر برای تست این کاربر استفاده از دستور زیر است:
1 | $ sudo whoami |
خروجی این دستور باید شبیه کد زیر باشد:
1 2 3 | $ sudo whoami root |
