يتبع شرح الاوامر المستخدمه على التيرمينل ج3

Spread the love

الامر sudo يستخدم كثيرا في السيرفر …. اذا كان السيرفر يحتاج لاعطاء بعض المستخدمين صلاحيات المدير اي اعطائهم جميع الصلاحيات التي متاحه للمستخدم root فنستخدم الامر sudo ..
فائدة الامر sudo هي اعطاء صلاحيات مؤقته للمستخدمين الموجودين على الملف التالي etc/sudoers/ والسماح لهم بتشغيل الاوامر الغير متوفره والممنوعه للمستخدم العادي…
وهذا مثال توصيحي لطريقة استخدام الامر sudo

في هذا المثال المستخدم home يحاول اظهار محتويات الملف etc/sudoers/ حيث ان هذه الخاصيه متاحه للمستخدم root والمستخدمين المذكورين في الملف etc/sudoers/ ايضا
كود برمجي
[home@earth ~]$ more /etc/sudoers
/etc/sudoers: Permission denied
[home@earth ~]$

طبعا راح تظهر لنا رسالة خطاء فأذا كان المستخدم home مضاف الى الملف etc/sudoers من قبل المستخدم root فانه يستطيع اظهار محتويات الملف etc/sudoers/ وذلك بالبدء بالامر sudo. سوف يطلب منا الرقم السري :
كود برمجي
[home@earth ~]$ sudo more /etc/sudoers
Password:


[home@earth ~]$

الامر visudo يستخدم لتعديل الملف etc/sudoers/ ينصح بأستخدم vi editor وعدم استخدام محرر نصوص اخر .
يجب عليك تشغيل الامر visudo بالمستخدم root
كود برمجي
[root@earth ~]# visudo

الملف etc/sudoers/ :
هذا الملف يحتوي على الاعدادات والصلاحيات التي يحتاجه sudo للعمل.
وهذه الطريقه الشائعه لتعريف بالمستخدمين في ملف sudoers
إقتباس
usernames/group servername = (usernames command can be run as) command

وهذه بعض الامثله لي etc/sudoers/ :
نفرض ان لدينا مستخدمين oman و omania ونريد ان نعطيهم جميع الصلاحيات اذا يتوجب علينا اضافة هذا السطر في الملف sudoers وذلك بأستخدام المحرر vi بواسطة الامر visudo
إقتباس
omania, oman ALL=(ALL) ALL

اذا كنا نريد اعطاء الصلاحيه للمستخدم oman بتشغيل جميع الملفات الموجوده في المجلد sbin/ والمجلد usr/sbin/ فقط … علينا اضافة السطر التالي :
إقتباس
oman, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl

وهذا السطر يتيح لك اعطاء الصلاحيات لجميع المستخدمين بتشغيل محتويات المجلد sbin/ دون الحاجه الى رقم سري :
كود برمجي

PHP CODE:
0001
0002

<?php %operator ALL= NOPASSWD: /sbin/

?>

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة