كيفية إجراء تعديلات على ملف sudoers على نظام Linux

يتحكم ملف sudoers في كيفية وصول المستخدمين إلى أوامر مستوى الجذر على Linux. بشكل افتراضي ، تقوم أنظمة تشغيل Linux بإعداد المستخدم الأول (أثناء عملية التثبيت) كمسؤول ومنحه وصول sudo والافتراضيات المعقولة.

بالنسبة لمعظم المستخدمين ، تعمل هذه الإعدادات الافتراضية بشكل جيد ، وليست هناك حاجة لإجراء تغييرات. ومع ذلك ، ستحتاج إلى تحرير الملف إذا كنت بحاجة إلى منح المستخدمين الجدد حق الوصول إلى sudo ، وإزالة وصول المستخدم ، وتقييد ما يمكن للمستخدمين تشغيله مثل sudo ، وما إلى ذلك.

يتم تحرير ملف Sudoers باستخدام الأمر visudo في المحطة. لفتح ملف Sudoers لأغراض التحرير ، افتح نافذة طرفية بالضغط على  Ctrl + Alt + T على لوحة المفاتيح أو ابحث عن محطة طرفية في قائمة التطبيق.

بمجرد فتح نافذة المحطة وجاهزة للاستخدام ، قم بتسجيل الدخول إلى الجهاز باستخدام حساب الجذر.

ملاحظة: إذا لم تتمكن من تسجيل الدخول إلى الجذر باستخدام الأمر su على نظام Linux ، فستحتاج إلى تمكين تسجيل الدخول إلى الجذر. للقيام بذلك ، قم بتشغيل sudo -s ، متبوعًا بـ passwd .

سو

عند تسجيل الدخول كجذر ، قم بتشغيل الأمر visudo لفتح ملف Sudoers.

المحرر = nano visudo

عندما يتم تشغيل محرر نصوص Nano في الجهاز ، فسيتم تحميل ملف Sudoers لتحريره. اتبع مع الدليل لمعرفة كيفية إجراء تعديلات على sudo على Linux.

اضافة مستخدمين جدد لملف سودويرز

ربما يكون الشيء الأول الذي يتعين على المستخدمين القيام به عند تحرير ملف Sudoers هو إضافة مستخدم جديد. لإضافة مستخدم جديد ، ابحث عن السطر التالي من التعليمات البرمجية.

# User privilege specification

أنشئ سطرًا جديدًا ضمن "الجذر" وحدد المستخدم الجديد. على سبيل المثال ، لإضافة المستخدم "derrik" إلى sudo ، يمكنك كتابة:

derrik  ALL=(ALL:ALL) ALL

بمجرد الانتهاء من إضافة المستخدم الخاص بك ، يمكنك حفظ التعديلات بالضغط على Ctrl + O.

أضف المستخدمين عبر المجموعة

إذا قمت بإضافة مستخدمين إلى sudo عبر مجموعة "wheel" أو مجموعة "sudo" ، فيمكنك إزالة المستخدمين دون تحرير ملف Sudoers.

لإضافة مستخدمين ، افتح Terminal وقم بتشغيل الأوامر التالية.

su usermod -a -G wheel اسم المستخدم

أو

su usermod -a -G sudo username

حذف مستخدمين من ملف Sudoers

إذا قمت مسبقًا بإضافة مستخدم إلى ملف Sudoers على نظام Linux الخاص بك وترغب في إزالته ، فيمكنك ذلك. ولكن ، أولاً ، حدد موقع السطر التالي من التعليمات البرمجية.

# User privilege specification

بمجرد تحديد موقع سطر التعليمات البرمجية ، ابحث عن سطر المستخدم. على سبيل المثال ، لإزالة المستخدم “derrik” من sudo ، احذف السطر التالي من التعليمات البرمجية.

كيفية إجراء تعديلات على ملف sudoers على نظام Linux

derrik ALL=(ALL:ALL) ALL

بعد حذف سطر التعليمات البرمجية ، يمكنك حفظ تعديلاتك باستخدام Ctrl + O.

إزالة المستخدمين عبر المجموعة

إذا قمت بإضافة وصول sudo عبر مجموعة "wheel" أو مجموعة "sudo" ، فيمكنك إزالة المستخدمين من وصول sudo بدون تحرير ملف Sudoers. بدلاً من ذلك ، افتح Terminal وقم بتشغيل الأوامر التالية.

su usermod -G wheel اسم المستخدم

أو

su usermod -G sudo username

تحديد ما يمكن للمستخدمين تشغيله

قد تكون إضافة مستخدم إلى ملف Sudoers أمرًا خطيرًا ، حيث يُسمح له افتراضيًا بتنفيذ كل أمر بوصول جذر مرتفع. قم بما يلي: إذا كنت ترغب في منح المستخدمين حق الوصول إلى sudo ولكنك تريد تقييد ما يقومون بتشغيله.

أولاً ، ابحث عن سطر المستخدم. على سبيل المثال ، حدد مستخدم "derrik" لتشغيل أوامر معينة فقط كجذر عند التحديد ، مثل الكود أدناه.

derrik ALL=(root) /usr/bin/app/path/here/

ستحتاج إلى إضافة سطر جديد لتقييد كل أمر. اضغط على Ctrl + O للحفظ عند الانتهاء من التعديلات.

استخدام sudo بدون كلمة مرور

قد ترغب في تحرير ملف sudoers لاستخدام  الأمر sudo  دون الحاجة إلى إضافة كلمة مرور. تُعرف هذه الميزة باسم "sudo بدون كلمة مرور". إنها ميزة ممتازة ومريحة. ومع ذلك ، يمكن أن يكون غير آمن.

كيفية إجراء تعديلات على ملف sudoers على نظام Linux

إذا كنت تدرك أنه غير آمن ولكنك لا تزال ترغب في القيام بذلك ، فيرجى اتباع دليلنا الخاص بتمكين sudo بدون كلمة مرور على Linux .

زيادة الأمن sudo

أولئك الذين يقدرون الأمن قد يرغبون في زيادة أمان sudo. لحسن الحظ ، من الممكن زيادة أمان Sudoer الخاص بك من خلال تمكين ميزة use_pty . تضمن هذه الميزة أن sudo يجب أن يعمل في وضع الحماية ، مما يجعل من الصعب استغلاله بالبرامج الضارة.

لتمكين هذه الميزة ، ابحث عن منطقة من ملف Sudoers مع السطر "Defaults". ثم اضغط على Enter لإنشاء سطر جديد. بعد ذلك ، أضف الكود التالي لتمكين ميزة use_pty .

Defaults use_pty

عند الانتهاء من التحرير ، اضغط على Ctrl + O.

زيادة مهلة sudo

بشكل افتراضي ، عندما يقوم المستخدم بإدخال كلمة مرور خاطئة باستخدام الأمر sudo ، فإنه يسمح بـ 3 محاولات قبل قفل المستخدم. يمكنك زيادة هذه المهلة من 3 محاولات إلى مبلغ مخصص.

ابحث عن "الافتراضيات" في ملف Sudoers ، واضغط على Enter لإنشاء سطر جديد ، ثم أدخل الرمز التالي.

Defaults  passwd_tries=CUSTOM_NUMBER

لحفظ تعديلاتك ، اضغط على Ctrl + O.

إظهار إدخال كلمة المرور

كيفية إجراء تعديلات على ملف sudoers على نظام Linux

أحد أكثر الأشياء المزعجة في الأمر sudo هو كيفية إخفاء إدخال كلمة المرور. إذا كنت ترغب في الكشف عنها ، فستحتاج إلى تمكين ملاحظات كلمة المرور. لتمكين ملاحظات كلمة المرور ، اتبع دليلنا حول هذا الموضوع .

Leave a Comment

تشخيصات MP3: إصلاح ما يصل إلى 50 مشكلة في ملفات الصوت MP3

تشخيصات MP3: إصلاح ما يصل إلى 50 مشكلة في ملفات الصوت MP3

MP3 Diags هي الأداة الأمثل لإصلاح مشاكل ملفاتك الصوتية. يمكنها وسم ملفات MP3 بشكل صحيح، وإضافة أغلفة الألبومات المفقودة، وإصلاح خلل VBR.

تطبيقات إشعارات سطح المكتب من Google Voice

تطبيقات إشعارات سطح المكتب من Google Voice

تمامًا مثل جوجل ويف، أحدثت خدمة جوجل فويس ضجة كبيرة حول العالم. تهدف جوجل إلى تغيير طريقة تواصلنا، وبما أنها أصبحت

تنزيل مفضلات Flickr باستخدام FlickrFaves

تنزيل مفضلات Flickr باستخدام FlickrFaves

هناك العديد من الأدوات التي تتيح لمستخدمي فليكر تنزيل صورهم بجودة عالية، ولكن هل هناك طريقة لتنزيل مفضلات فليكر؟ لقد وصلنا مؤخرًا

OK Sampler هو برنامج مجاني لأخذ عينات موسيقية

OK Sampler هو برنامج مجاني لأخذ عينات موسيقية

ما هو أخذ العينات؟ وفقًا لويكيبيديا، "هو عملية أخذ جزء، أو عينة، من تسجيل صوتي واحد وإعادة استخدامه كأداة أو

النسخ الاحتياطي لمواقع Google: الاستيراد/التصدير

النسخ الاحتياطي لمواقع Google: الاستيراد/التصدير

مواقع جوجل هي خدمة من جوجل تتيح للمستخدم استضافة موقع ويب على خادم جوجل. ولكن هناك مشكلة واحدة، وهي عدم وجود خيار مدمج للنسخ الاحتياطي.

تطبيق مهام Google لسطح المكتب

تطبيق مهام Google لسطح المكتب

لا تعد مهام Google شائعة مثل خدمات Google الأخرى مثل التقويم وWave وVoice وما إلى ذلك، ولكنها لا تزال مستخدمة على نطاق واسع وتشكل جزءًا لا يتجزأ من حياة الأشخاص.

كيفية استعادة الأقسام المفقودة وبيانات القرص الصلب [دليل]

كيفية استعادة الأقسام المفقودة وبيانات القرص الصلب [دليل]

في دليلنا السابق حول مسح القرص الصلب والوسائط القابلة للإزالة بشكل آمن عبر Ubuntu Live وقرص تمهيد DBAN، ناقشنا أن القرص الذي يعمل بنظام Windows

تحسين حافظة Gnome Shell باستخدام Pano

تحسين حافظة Gnome Shell باستخدام Pano

دعونا نواجه الأمر ، فإن حافظة Gnome Shell الافتراضية ليست جيدة جدًا. قم بتثبيت Pano لتحسين تجربة الحافظة الخاصة بك!

كيفية تثبيت DaVinci Resolve 17 على نظام Linux

كيفية تثبيت DaVinci Resolve 17 على نظام Linux

هل تحتاج إلى محرر فيديو غير خطي رائع لمربع Linux الخاص بك؟ احصل على Davinci Resolve 17 بالعمل باستخدام هذا الدليل!

كيفية تنزيل الخلفيات على سطح مكتب Linux باستخدام برنامج Wallpaper Downloader

كيفية تنزيل الخلفيات على سطح مكتب Linux باستخدام برنامج Wallpaper Downloader

Wallpaper Downloader هو أداة تنزيل ومدير خلفية رائعة لنظام Linux. وهو يدعم معظم بيئات سطح مكتب Linux وهو سهل الاستخدام للغاية. هذا الدليل