محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آشنایی با محتویات فایل sudoers.conf و معرفی خطوط دسترسی کاربر

فایل sudoers.conf فایلی است که کاربران و گروه هایی که قرار است بتوانند از دستور sudo استفاده کنند یا اینکه سطوح دسترسی بالاتری به منابع سیستم عامل داشته باشند را معرفی می کند ، شما معمولا در توزیع های امروزی لینوکس این فایل را مشاهده نمی کنید و فقط با استفاده از دستوری به نام visudo این فایل بصورت خودکار برای شما باز خواهد شد ، قالب این فایل موارد مختلفی را در بر می گیرید اما بصورت کلی زمانیکه صحبت از دسترسی کاربران می شود یک قسمت است که در آن کاربر root هم تعریف شده است و امروز می خواهیم در خصوص این قسمت برای شما صحبت کنیم ، خود در قسمت users sudo privileges مقادیر زیر را مشاهده می کنید که ما تک تک آنها را بررسی می کنیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
root ALL=(ALL:ALL) ALL

دستور بالا به این معناست که کاربر root بر روی همه سیستم عام ها ، تمامی دستورات کاربران به جای همه کاربران ، تمامی دستورات گروه ها به جای گروه ها و در نهایت بر روی تمامی دستورها را ارائه می دهد ، اگر بخواهیم این ساختار را بررسی کنیم کافیست از سمت چپ به راست معرفی کنیم ، از سمت چپ ما ابتدا نام کاربر مورد نظر را وارد می کنیم ، یعنی کاربر root نام کاربری ما در اینجا می باشد ، اولین ALL به معنی همه host ها یعنی این rule به همه کامپیوترهایی که در مجموعه وجود دارند اعمال می شود.

قسمت ALL دوم به معنی این است که این کاربر می تواند به جای همه کاربران دستور اجرا کند ، قسمت ALL سوم به این معنی است که این کاربر می تواند به جای هر گروهی هم دستور اجرا کند و در نهایت ALL آخر یعنی اینکه کاربر می تواند همه دستورات را به این سطح دسترسی انجام بدهد ، مثلا شما می توانید در قسمت آخر فقط دستورات خاصی را برای این کاربر بصورت ویژه تعریف کنید. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات