وبنولوژی

در این مرحله به طریقۀ ساخت کاربر جدید در سرور لینوکس اشاره‌ای خواهم داشت. باز هم برای امنیت بیشتر، بهتر است از کاربر root یا ریشه برای وارد شدن به سرور استفاده نکنید و در عوض یک کاربر دیگر با دسترسی‌های کامل ایجاد کرده و از این به بعد با آن کاربر که دارای نام کاربری به غیر از root است برای مدیریت و پیکربندی سرور استفاده نمایید.

ساخت کاربر جدید در سرور لینوکس

چرا یک حساب کاربری جدید بسازیم؟

در آموزش قبلی از مجموعه آموزشی مدیریت سرور لینوکس، شما طریقۀ تغییر رمز عبور ورود به سرور لینوکس را یاد گرفتید و حالا به اینجا می‌رسیم. اول از همه به دلایل ساخت کاربر جدید اشاره کنم که کاملاً به انجام این کار توجیه شوید. هکرها برای اینکه بتوانند به سرور نفوذ کنند، اگر نام کاربری را داشته باشند، معمولاً نصف راه را طی کردند. برای اینکه ما این شانس را از آنها بگیریم، یک حساب کاربریِ دیگر با نام دیگری می‌سازیم و حتی ورود به سرور با حساب ریشه از طریق SSH را هم می‌بندیم. پس هکر محترم برای نفوذ تلاش بیشتری باید داشته باشد.

اگر طرف دیگر اگر خدایی نکرده کسی به حساب فعلی ما دسترسی پیدا کرد، به راحتی می‌توانیم آن حساب را حذف کنیم. در صورتی که حذف کردن حساب ریشه امکان پذیر نیست. پس از این نظر هم یک قدم جلوتر هستیم. از این مباحث که بگذریم، شما با ساخت یک حساب کاربریِ دیگر روی سرور لینوکس خود، امکان اجرای کدهای مخرب از خود و دیگرانی که زیاد با لینوکس آشنایی ندارند را می‌گیرید. به این دلیل که دستورات حساسی که به غیر از حساب ریشه به سرور ارسال می‌شوند، یا قابلیت اجرایی ندارند یا حتماً باید با تایید اجرای آن دستور با حساب ریشه اجرا می‌شوند. یعنی حتماً شما باید ابتدای دستور خود sudo را بزنید. حالا اینکه sudo چیست، در آموزش‌های بعدی در خدمت شما هستم.

ساخت کاربر جدید

در اینجا منظور از کاربر و حساب کاربری یکی است. برای ساخت یک کاربر جدید، با حساب ریشه وارد محیط خط فرمان لینوکس شوید و دستور زیر را بزنید. دقت داشته باشید که به جای newuser یک نام کاربریِ جدید برای این حساب کاربری را باید وارد کنید.

/usr/sbin/adduser newuser

حالا از دستور passwd به همراه نام کاربریِ کاربر جدید استفاده می‌کنیم، تا برای کاربر جدید یک رمز عبور تعیین کنیم. فکر کنم راجع به این دستور در آموزش قبلی توضیحات کامل ارائه شد.

passwd newuser

تخصیص امتیازهای کاربر ریشه به حساب کاربری جدید

این کاربری که تا اینجا ساختیم و برای آن رمزی را تعیین کردیم، امکان اجرای دستورات حساس و مهم را ندارد. فقط می‌تواند مثل یک کاربر عادی اقدام به استفاده از منابع محدود خود کند. برای اینکه به مانند کاربر ریشه بتوانیم از آن استفاده کنیم، باید امتیازهای کاربر ریشه را هم به آن اختصاص دهیم.

دستور زیر را برای باز کردن پروندۀ visudo بزنید. اگر ویرایشگر nano را روی سرور نصب کرده باشید، به راحتی می‌توانید از قواعد ویرایشگر nano برای ویرایش این پرونده استفاده کنید. در غیر این صورت ویرایشگر vi یا vim باز شده که برای ویرایش پرونده درون این ویرایشگر باید قواعد استفاده از آن را یاد داشته باشید. a را از صفحه کلید زده تا وارد محیط ویرایشی شوید. پس از اتمام ویرایش هم Esc را زده و سپس Shift را گرفته و دو بار Z را از صفحه کلید بزنید.

/usr/sbin/visudo

به دنبال بخشی بگردید که حاوی خطوط زیر است:

# User privilege specification
root ALL=(ALL) ALL

در برخی از نسخه‌های CentOS به این صورت است:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

به هر حال، پس از خط دوم شما باید خط دیگری به مانند خط سوم کد زیر به این پرونده اضافه کنید. به جای newuser شما باید نام کاربری که جدیداً ساختید را بنویسید.

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL

همین الان می‌توانید با دستور logout از حساب فعلی خارج شده و با حساب کاربریِ جدید وارد سرور شوید. این بود از طریقۀ ساخت کاربر جدید در سرور لینوکس و همچنین اعطای دسترسی‌های ریشه به کاربر جدید. تا اینجای کار را داشته باشید تا در آموزش بعدی طریقۀ تغییر درگاه یا پورت SSH و همچنین بستن امکان ورود به سرور از طریق حساب root را بررسی کنیم.