با سلام خدمت کاربران عزیز . همان طور که می دانید به صورت پیش فرض دستور su برای یوزر های معمولی در FreeBSD غیر فعال می باشد . یاد آوری می کنم که با استفاده از دستور su می توان وارد حساب های کاربری مختلف از جمله یوزر root و … شد . اما FreeBSD این قابلیت را به طور پیش فرض بر روی یوزر ها بسته است تا حتی با بدست آوردن پسورد یوزر روت توسط یکی از کاربران , استفاده و لاگین به یوزر روت از این طریق امکان پذیر نباشد .

قبلا موارد این چنینی دیگری نیز در FeeBSD دیده بودیم . به عنوان مثال به طور پیش فرض دسترسی یوزر root به ssh غیر فعال است و دیگر موارد . جالب این جاست که این موارد در لینوکس به طور پیش فرض رعایت نمی شود اما امکان کانفیگ به این شکل و حتی سخت گیرانه تر وجود دارد .

اما برگردیم به بحث اصلی خودمون . به طور پیش فرض اگر در یک یوزر معمولی بخواهیم از دستور su استفاده کنیم با اررور su: Sorry مواجه می شیم :

OSLearn.ir_003

اما کل این قضیه به خاطر جمله ی زیر در فایل etc/pam.d/su/ است :

این جمله باعث می شود تا هیچ یوزی به جز یوزر root نتواند از این دستور استفاده کند . اما اگر کمی دقت کنیم متوجه عبارت group=wheel می شویم . این عبارت مشخص می کند که گروه wheel هم امکان استفاده از این دستور را دارد !

پس می توان یوزر هایی که به آنان اطمینان داریم را عضو گروه wheel کرد و یا دیگر گروه هایی که خود ساخته ایم را به این قسمت اضافه کرد . به عنوان مثال من یوزر oslearn را عضو گروه wheel می کنم و نتیجه ی این تغییر را بررسی می کنیم :

یوزر oslearn به گروه wheel اضافه شد . حال برای اطمینان از این گفته از دستور زیر استفاده می کنیم تا گروه های یوزر oslearn برای ما نمایش داده شود :

حال وارد یوزر oslearn می شویم و نتیجه را بررسی می کنیم :

OSLearn.ir_002

همان طور که مشاهده می کنید . ابتدا یوزر oslearn امکان استفاده از su را نداشت اما بعد از این تنظیمات این قابلیت را بدست آورد .

در آخر باید گفت که اگر قصد فعال کردن این قابلیت یعنی su را برای تمامی یوزر ها دارید , کافیست # را در ابتدا جمله ی زیر قرار داده و فایل را ذخیره کنید :

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من