إذا كانت لديك خبرة في العمل مع بيئات Linux، فأنت تعلم بالتأكيد أن الحصول على امتيازات إدارية أمر بالغ الأهمية لإدارة إعدادات النظام وتثبيت البرامج. يمكن أن تؤدي إضافة مستخدمين إلى ملف sudoers إلى منح هذه الامتيازات لأن هذا الإجراء يسمح لهم بتنفيذ الأوامر ذات الحقوق الإدارية. سيرشدك منشور المدونة هذا خلال عملية إضافة مستخدم Debian إلى sudoers للتأكد من أنه يمكنك أداء المهام الأساسية بكفاءة.
فهم Sudoers وأهميته
يعد ملف sudoers جزءًا مهمًا من أنظمة التشغيل المستندة إلى Unix، بما في ذلك Debian. يحتوي هذا الملف على معلومات تخبرنا عن المستخدمين أو المجموعات التي لديها الإذن بتنفيذ الأوامر كمستخدمين متميزين أو مستخدمين آخرين. يقع هذا الملف في "/الخ/سودورز" ولديه أذونات صارمة للملفات لمنع الوصول غير المصرح به. المستخدم الوحيد القادر على تعديل هذا الملف هو المستخدم الجذر. يمكن للمستخدم الجذر تعديل هذا الملف باستخدام الملف com.visudo يأمر. يوفر هذا الأمر الكثير من الفوائد. على سبيل المثال، يقوم بتأمين ملف sudoers ضد عمليات التحرير المتعددة المتزامنة. كما أنه يتحقق مما إذا كانت التعديلات صحيحة من الناحية النحوية. بهذه الطريقة، يمكنها التأكد من أن أخطاء التكوين لا تمنع عمليات sudo.
لماذا تريد إضافة مستخدم إلى Sudoers في دبيان؟
- الوصول المتحكم فيه: تخيل أن أحد المستخدمين يريد تثبيت برنامج أو تغيير تكوينات النظام، وباعتبارك المستخدم الجذر فأنت موافق تمامًا على ذلك. حسنًا، لن يتمكنوا من أداء هذه المهام ما لم يكن لديهم امتيازات إدارية. لذا، إذا أضفت مستخدمًا إلى sudoers، فإنك تسمح له بتنفيذ هذه المهام الإدارية دون منحه حق الوصول الكامل إلى الجذر.
- التدقيق والمساءلة: عندما يقوم المستخدمون بتنفيذ الأوامر باستخدام sudo، يقوم النظام بتسجيل كل أمر. يعد هذا السجل مهمًا لتدقيق ومراقبة التغييرات التي تم إجراؤها والمستخدم الذي تم إجراؤها. يمكن أن يساعدك هذا في الحفاظ على الأمان واستكشاف المشكلات وإصلاحها.
- حماية: عندما تضيف sudoers في دبيان، يمكنك تحديد عدد المستخدمين الذين يعرفون كلمة مرور الجذر. يمكنك أيضًا التحكم في الأوامر التي يمكن للمستخدمين تنفيذها. يمكن أن يؤدي ذلك إلى تقليل الضرر المحتمل الناتج عن الأخطاء أو النوايا الخبيثة.
إن فهم كيفية إدارة ملف sudoers هو أمر أساسي جدًا لتأمين نظام دبيان. في الأقسام التالية، سنغطي كيفية إضافة مستخدم إلى sudoers بكفاءة.
دليل خطوة بخطوة: كيفية إضافة مستخدم إلى Sudoers في دبيان
قبل أن تتعلم إجراء إضافة مستخدم دبيان إلى sudoers، دعنا نتحقق من المتطلبات الأساسية للعملية.
- حساب المستخدم الحالي: تأكد من أن المستخدم الذي تريد إضافته إلى ملف sudoers لديه بالفعل حساب قياسي على النظام. يمكنك التحقق من المستخدمين الحاليين عن طريق التحقق /etc/passwd أو باستخدام com.getent يأمر.
- الوصول إلى الجذر: إذا كنت تريد إضافة مستخدم إلى sudoers في دبيان، فيجب أن يكون لديك امتيازات الجذر. لذا، تأكد من أنه يمكنك تسجيل الدخول كجذر أو الوصول إلى حساب الجذر من خلال برنامج sudoer آخر.
- الإلمام بمحرر المحطة الطرفية: يجب عليك تحرير ملف sudoers باستخدام محرر نصوص سطر الأوامر. يشمل المحررون الشائعون نانو و همة. إذا لم تكن على دراية بهذه الأشياء، ففكر في قراءة البرامج التعليمية الأساسية حول استخدامها.
بمجرد تأكيد المتطلبات الأساسية، يمكنك اتباع الخطوات التالية لإضافة مستخدم دبيان إلى sudoers:
الخطوة 1: قم بتسجيل الدخول كمستخدم الجذر
افتح الوحدة الطرفية، وإذا لم تكن قد قمت بتسجيل الدخول بالفعل كجذر، فانتقل إلى المستخدم الجذر عن طريق كتابة:
su -
أدخل كلمة مرور الجذر عندما يُطلب منك ذلك.
الخطوة 2: تحرير ملف Sudoers
يمكنك استخدام com.visudo أمر لتحرير ملف sudoers. يمنع هذا الأمر حدوث أخطاء في بناء الجملة ويتأكد أيضًا من أن تعديلات sudoers لا تؤثر على أمان النظام. يكتب:
visudo
سيؤدي هذا إلى فتح ملف sudoers في المحرر الافتراضي المستند إلى المحطة الطرفية، والذي عادةً ما يكون nano أو vim.
الخطوة 3: إضافة مستخدم إلى Sudoers
انتقل إلى نهاية الملف وأضف سطرًا لتحديد ملف sudoer الجديد. يمكنك إضافة مستخدم بالصيغة التالية:
username ALL=(ALL) ALL
استبدل اسم المستخدم باسم المستخدم الفعلي للحساب. يعني هذا السطر أنه يمكن للمستخدم تنفيذ أي أمر من أي جهاز طرفي كأي مستخدم.
الخطوة 4: حفظ التغييرات والخروج
يمكن أن يتم ذلك بإحدى طريقتين، اعتمادًا على المحرر الخاص بك:
- إذا كنت تستخدم النانو، فاضغط على السيطرة + O لكتابة التغييرات، ثم السيطرة + X للخروج.
- إذا كنت تستخدم vim، فاضغط على :wq ومن ثم أدخل.
الخطوة 5: التحقق من وصول Sudo الجديد
بالنسبة للخطوة الأخيرة، يجب عليك التأكد من أنك قمت بإضافة المستخدم بنجاح. قم بالتبديل إلى حساب المستخدم وحاول تشغيل أمر باستخدام sudo، مثل:
sudo whoami
إذا كان الإعداد صحيحًا، فيجب أن يعود الجذر.
استكشاف المشكلات الشائعة وإصلاحها
إذا لم يكن المستخدم قادرًا على تنفيذ الأوامر باستخدام Sudo أو واجه خطأً، فيمكنك استخدام المعلومات الواردة في هذا القسم لاستكشاف الأخطاء وإصلاحها. فيما يلي قائمة ببعض المشكلات الشائعة المتعلقة بمستخدمي Debian التي يجب التحقق منها:
- خطأ في بناء الجملة في ملف sudoers: ارجع إلى ملف sudoers باستخدام com.visudo كجذر وتأكد من عدم وجود خطأ إملائي في السطر الذي أضفته.
- اسم المستخدم غير صحيح: تحقق من أن اسم المستخدم الموجود في ملف sudoers يطابق اسم المستخدم الفعلي. تحقق من وجود أخطاء إملائية أو مسافات غير مقصودة.
- تحديث جلسة المستخدم: في بعض الأحيان، يحتاج المستخدم إلى تسجيل الخروج ثم تسجيل الدخول مرة أخرى حتى تدخل تغييرات المجموعة أو تحديثات sudoers حيز التنفيذ. تأكد من قيام المستخدم بذلك لتحديث أذوناته.
بعد التأكد من قدرة المستخدم على تشغيل أوامر sudo، من المفيد أيضًا مراجعة ملف /var/log/auth.log ملف لأي إدخالات متعلقة بـ sudo. يساعد هذا السجل في تتبع جميع أنشطة المصادقة، بما في ذلك محاولات الوصول إلى sudo. باستخدامه يمكنك بسهولة تدقيق ومراقبة الوصول إلى النظام.
sudo cat /var/log/auth.log | grep sudo
باتباع هذه الخطوات والتأكد من أن المستخدم يمكنه استخدام sudo بنجاح، يمكنك تأمين نظام دبيان الخاص بك وصيانته. يساعد التحقق الصحيح واستكشاف الأخطاء وإصلاحها في أداء المهام الإدارية بسلاسة وأمان عند إضافة مستخدم إلى sudoers في دبيان.
للاختتام
إذا كنت مسؤول نظام دبيان وتحتاج إلى تفويض المسؤوليات الإدارية، فإن إضافة مستخدم إلى قائمة sudoers مهمة مهمة بالنسبة لك. باتباع الخطوات التفصيلية في هذا الدليل، يمكنك منح امتيازات sudo للمستخدمين والسماح لهم بأداء المهام الإدارية الضرورية مع الحفاظ على أمان نظامك.
التعليمات
كيفية إضافة مستخدم إلى Debian sudoer؟
إذا كنت تريد إضافة مستخدم إلى قائمة sudoers في دبيان، فافتح الوحدة الطرفية، ثم قم بالتبديل إلى الجذر باستخدام سو –، يستخدم com.visudo لتحرير ملف sudoers وإضافة اسم المستخدم الكل = (الكل) الكل لمنح امتيازات Sudo الكاملة. احفظ التغييرات واخرج من المحرر لتطبيقها.
هل يمكنني إضافة عدة مستخدمين إلى Sudoers Debian؟
نعم، يمكنك إضافة عدة مستخدمين إلى ملف sudoers في دبيان. لكل مستخدم، قم بتنفيذ التعليمات المذكورة أعلاه سطرًا تلو الآخر. وهذا يمنح كل مستخدم امتيازات Sudo الكاملة بشكل فردي.
