منبع اصلی نوشتار زیر در این لینک قرار دارد

اعطای مجوز ها در سطح root به کاربران در لینوکس

در تمامی سیستم عامل های یونیکسی کاربر root بالاترین سطح دسترسی را دارد. دیگر کاربران هیچ مجوزی برای اجرای دستورهای مدیریتی ندارد اما می توان با استفاده از تعریف قوانینی در فایل sudoers امکان اعطای مجوز را به کاربران اعطا کرد. در این صورت کاربر با استفاده از دستور sudo و گذرواژه خود، دستور مدیرتی را اجرا کنید.

هدف از این مطلب ابتدا ایجاد یک کاربر و سپس تعریف خط لازم برای تبدیل کاربر ایجاد شده به کاربر root است. البته تفاوت این کاربر با کاربر root در این است که کاربر ایجاد شده باید از دستور sudo و وارد کردن پسورد خود می تواند دستور را اجرا کند ولی کاربر root نیازی به اجرای دستور sudo ندارد.

برای شروع لازم است تا کاربری جدید را ایجاد کنیم. (البته می توایند از کاربران موجود نیز استفاده کنید).

useradd usradmin

passwd usradmin

sudo_root_admin1
پس از ایجاد یا انتخاب کاربر لازم است تا با دستور visudo فایل etc/sudoers/ را باز کنیم.

visudo

سپس برای ویرایش کلید i را کلیک کنید تا وارد مُد Insert ویرایشگر vi شوید. خط زیر را به انتهای فایل اضافه کنید.

usradmin    ALL=(ALL)       ALL

برای اعمال تغییرات نخست کلید ESC را کلیک و سپس x: را وارد و Enter کنید.

sudo_root_admin2

در توزیع های لینوکسی مانند CentOS 7 و نسخه های پیشین گزینه ای شبیه به عبارت Make this user administrator وجود دارد که با انتخاب آن کاربر عضو گروه ای می شود که اختیارات کامل را به اعضای خود می دهد. در توزیع CentOS 7 نام این گروه wheel است که خط زیر برای اعطای مجوز های لازم به اعضای این گروه در فایل etc/sudoers/ قرار دارد.

wheel    ALL=(ALL)       ALL%

sudo_root_admin3



برچسب ها : , , , , , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد