منبع اصلی نوشتار زیر در این لینک قرار دارد

فعال سازی su در FreeBSD 10

11

ژوئن

با سلام خدمت کاربران عزیز . همان طور که می دانید به صورت پیش فرض دستور su برای یوزر های معمولی در FreeBSD غیر فعال می باشد . یاد آوری می کنم که با استفاده از دستور su می توان وارد حساب های کاربری مختلف از جمله یوزر root و … شد . اما FreeBSD این قابلیت را به طور پیش فرض بر روی یوزر ها بسته است تا حتی با بدست آوردن پسورد یوزر روت توسط یکی از کاربران , استفاده و لاگین به یوزر روت از این طریق امکان پذیر نباشد .

قبلا موارد این چنینی دیگری نیز در FeeBSD دیده بودیم . به عنوان مثال به طور پیش فرض دسترسی یوزر root به ssh غیر فعال است و دیگر موارد . جالب این جاست که این موارد در لینوکس به طور پیش فرض رعایت نمی شود اما امکان کانفیگ به این شکل و حتی سخت گیرانه تر وجود دارد .

اما برگردیم به بحث اصلی خودمون . به طور پیش فرض اگر در یک یوزر معمولی بخواهیم از دستور su استفاده کنیم با اررور su: Sorry مواجه می شیم :

OSLearn.ir_003

اما کل این قضیه به خاطر جمله ی زیر در فایل etc/pam.d/su/ است :

root@freebsd10:~ # nano /etc/pam.d/su

auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser

این جمله باعث می شود تا هیچ یوزی به جز یوزر root نتواند از این دستور استفاده کند . اما اگر کمی دقت کنیم متوجه عبارت group=wheel می شویم . این عبارت مشخص می کند که گروه wheel هم امکان استفاده از این دستور را دارد !

پس می توان یوزر هایی که به آنان اطمینان داریم را عضو گروه wheel کرد و یا دیگر گروه هایی که خود ساخته ایم را به این قسمت اضافه کرد . به عنوان مثال من یوزر oslearn را عضو گروه wheel می کنم و نتیجه ی این تغییر را بررسی می کنیم :

root@freebsd10:~ # pw user mod oslearn -G wheel

یوزر oslearn به گروه wheel اضافه شد . حال برای اطمینان از این گفته از دستور زیر استفاده می کنیم تا گروه های یوزر oslearn برای ما نمایش داده شود :

root@freebsd10:~ # groups oslearn

حال وارد یوزر oslearn می شویم و نتیجه را بررسی می کنیم :

OSLearn.ir_002

همان طور که مشاهده می کنید . ابتدا یوزر oslearn امکان استفاده از su را نداشت اما بعد از این تنظیمات این قابلیت را بدست آورد .

در آخر باید گفت که اگر قصد فعال کردن این قابلیت یعنی su را برای تمامی یوزر ها دارید , کافیست # را در ابتدا جمله ی زیر قرار داده و فایل را ذخیره کنید :

#auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser

 

موفق و موید باشید .

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N



برچسب ها : , , , , ,