نرم افزار و بازی

شاه‌كلید سیستم

·· 0

 

دستور sudo

دستور sudo امنیت بیشتری نسبت به su دارد. sudo به صورت پیش‌فرض تمامی استفاده‌ها و دستورها را ذخیره می‌کند. محل ذخیره این گزارش‌ها در توزیع‌های Fedora و CentOS در مسیر var/log/secure/ و در سیستم‌های دبیان و توزیع‌های مبتنی بر آن مانند اوبونتو و پارسیکس در مسیر var/log/auth.log/ است.

اگر کاربر جاری، کاربر ریشه باشد یا کاربری که می‌خواهیم برنامه‌ای را توسط آن اجرا کنیم، همین کاربر سیستم باشد که در آن وارد شده‌ایم، به رمز عبور نیازی نیست. در غیر این صورت، sudo نیاز دارد تا هویت کاربران استفاده‌کننده را توسط رمز عبور تشخیص دهد. یک‌بار که برای استفاده از sudo رمز عبور خود را وارد کردید، می‌توانید تا پانزده دقیقه (این زمان در فایل تنظیمات قابل تغییر است) بدون وارد کردن رمز عبور از sudo استفاده کنید.

 

فایل پیكربندی etc/sudoers/

نحوه و ترتیب قرار گرفتن گزینه‌ها در فایل etc/sudoers/ به صورت زیر است:

USER HOSTNAME=COMMAND

به جای USER باید نام کاربر عادی سیستم را که می‌خواهد با دستور sudo یک فرمان را توسط کاربر دیگری اجرا کند، وارد کنید.

به جای HOSTNAME باید نام کامپیوتری را که اجازه اجرای دستور روی آن داده شده‌است، وارد کنیم. sudo طوری طراحی شده که یک فایل تنطیمات sudo بتواند روی تمام سیستم‌ها کار کند. این امکان به شما اجازه می‌دهد تا قواعد متفاوتی برای هر میزبان تعریف کنید.

به جای COMMAND باید نام فایلی را که به کاربر اجازه اجرای آن را می‌دهیم، وارد کنیم. اگر به صورت ساده نام برنامه یا دستور را وارد کنیم، کاربر قادر خواهد بود تا از آن دستور با هر آرگومانی استفاده کند. به هر حال می‌توان آرگومان‌هایی را که کاربر مجاز است از آن‌ها استفاده کند، مشخص کرد. اگر دستور موردنظر درون دابل کوتیشن  (“”) قرار بگیرد، کاربر نمی‌تواند با آن دستور از هیچ آرگومانی استفاده کند.

 

چگونه از sudo استفاده کنیم؟

به‌عنوان مثال، می‌خواهیم به کاربر arya اجازه خاموش کردن سیستم از خط فرمان و همچنین ریستارت کردن سرویس‌دهنده وب آپاچی را بدهیم. برای این منظور توسط کاربر ریشه (در ترمینال) وارد شوید و دستور visudo را اجرا کنید.

سپس خطوط زیر را در فایل بازشده وارد کنید:

که پس از وارد کردن پسورد کاربر arya می‌تواند آپاچی را ریستارت کند.

همان‌گونه که اشاره شد، sudo تمامی تلاش‌ها را برای استفاده در var/log/secure/ یا var/log/auth.log/ ثبت خواهد کرد. در اینجا یک نمونه خروجی را که با دستور زیر نمایش داده می‌شود، می‌آید:

و پس از وارد کردن رمز عبور خود سیستم ریستارت خواهد شد. می‌توانید در صورت نیاز از سایت رسمی پروژه sudo به نشانی http://www.sudo.ws استفاده کنید.
چندین مثال
– پس از وارد کردن خط زیر در فایل تنظیمات sudo که در مسیر etc/sudoers/ قرار دارد، به کاربر roya اجازه می‌دهیم تا بتواند چند دستور را اجرا کند.

صفحه: 1 2
بدون امتیاز
کمی صبر کنید...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.