مقالات وتدوينات
(0)

أوامر sudo و su في Unix

959 قراءة
0 تعليق
alt
التصنيف مقالات وتدوينات
وقت النشر
2022/05/30
الردود
0

السلام عليكم ورحمة الله وبركاته 


يسمح الأمران sudo و su في نظام التشغيل Unix بالوصول إلى أوامر أخرى كمستخدم مختلف. 

-أمر sudo:

يسمح الأمر sudo بتشغيل البرامج بامتيازات الأمان الخاصة بمستخدم آخر افتراضيًا بصفتك المستخدم المتميز ويطالبك بكلمة المرور الشخصية الخاصة بك ويؤكد طلبك لتنفيذ أمر عن طريق التحقق من ملف يسمى sudoers والذي يتم إنشاءه بواسطة مسؤول النظام باستخدام ملف sudoers ويمكن لمسؤولي النظام منح مستخدمين أو مجموعات معينة إمكانية الوصول إلى بعض أو كل الأوامر دون أن يضطر هؤلاء المستخدمون إلى معرفة كلمة مرور الجذر (root)كما أنه يسجل جميع الأوامر والوسيطات لذلك يوجد سجل لمن استخدمها ولماذا ومتى، لاستخدام الأمر sudo في موجه الأوامر أدخل: 

sudo command

 استبدل command بالأمر الذي تريد استخدام sudo من أجله ويسهل الأمر sudo أيضًا ممارسة مبدأ الامتياز الأقل (PoLP) وهو مفهوم أمان الكمبيوتر الذي يساعد على التحكم في الوصول إلى النظام والاستغلال المحتمل للنظام والتنازلات. 

-أمر su:

يسمح الأمر su بأن تصبح مستخدمًا آخر ولاستخدام الأمر su على أساس كل أمر ، أدخل:

su user -c command

استبدل user باسم الحساب الذي ترغب في تشغيل الأمر به وأمر بالأمر الذي تريد تشغيله كمستخدم آخر وللتبديل بين المستخدمين قبل تشغيل العديد من الأوامر أدخل: 

su user

استبدل user باسم الحساب الذي ترغب في تشغيل الأوامر به ميزة اسم المستخدم اختيارية فإذا لم تقدم مستخدمًا فسيتم تعيين الأمر su افتراضيًا على حساب الجذر (root) وهو حساب مسؤول النظام في نظام التشغيل Unix وفي كلتا الحالتين ستتم مطالبتك بكلمة المرور المرتبطة بالحساب الذي تحاول تشغيل الأمر من أجله فإذا قمت بتوفير مستخدم فسيتم تسجيل دخولك بهذا الحساب حتى تخرج منه وللقيام بذلك اضغط على Ctrl-d أو اكتب exit في موجه الأوامر.


-مخاطر استخدام أمر su:

  1. يؤدي استخدام su إلى حدوث مخاطر أمنية ومن المحتمل أن يكون خطيرًا ويتطلب مزيدًا من الصيانة الإدارية. 
  2. لا يعتبر من الممارسات الجيدة أن يكون العديد من الأشخاص يعرفون ويستخدمون كلمة مرور الجذر (root) لأنه عند تسجيل الدخول كجذر (root) يمكن فعل أي شيء للنظام وهذا يحمل كبيرًا من المخاطرة. 
  3. قد يتم التسبب في إتلاف النظام عن غير قصد. 
  4. في كل مرة يجب على المستخدم التوقف عن استخدام حساب الجذر (root) سيتعين على مسؤول النظام تغيير كلمة مرور الجذر (root). 


المصدر هنا

التعليقات (0)

قم بتسجيل الدخول لتتمكن من إضافة رد