توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سئوال در مورد etc/sudoers
myvps
June 22nd, 2010, 16:22
سلام دوستان
من میخوام در etc/sudoers این خط رو تغییر بدم :
از:
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALLبه:
# Uncomment to allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL
آیا امنیت vps بخطر نمی افته؟
Vahid
June 22nd, 2010, 17:04
میشه تفاوت این 2 تا خط رو بگید؟
1eng.ir
June 22nd, 2010, 17:09
میشه تفاوت این 2 تا خط رو بگید؟
شارپ سطر دومو ورداشته!
Vahid
June 22nd, 2010, 17:12
شما یه سری یوزر توی SSH ادد میکنید
اون یوزر ها یه سری دستورات لینوکس رو برای اینکه بتونند اجرا کنند نیاز دارند روت بشند
مثلا reboot نیاز به روت داره وقتی تمام دستورات رو بری یوزر های کاربریتون باز کنیدیعنی میتونند مثل مدیر سرور هر کاری خواستند توی SSH کنند
امیدوارم متوجه شده باشه
myvps
June 22nd, 2010, 18:06
شما یه سری یوزر توی SSH ادد میکنید
اون یوزر ها یه سری دستورات لینوکس رو برای اینکه بتونند اجرا کنند نیاز دارند روت بشند
مثلا reboot نیاز به روت داره وقتی تمام دستورات رو بری یوزر های کاربریتون باز کنیدیعنی میتونند مثل مدیر سرور هر کاری خواستند توی SSH کنند
امیدوارم متوجه شده باشه
اینو خودم میدونم .
یه طور دیگه سئوال میکنم:
من یه یوزر توی g wheel تعریف کردم برای خودم
درصد هک شدن یا پیدا کردن یوزر و پسورد
با تغییراتی که گفتم ، بیشتر نمیشه؟
یا اینکه بهتره group نداشته باشم و با یوزر root وارد ssh بشم؟
myvps
June 22nd, 2010, 21:29
بهتره همون یوزر خاصی که مد نظرتون هست رو اجازه استفاده از sudo رو بهش بدید
اجازه دادن به تمام یوزر ها توصیه نمیشه
ممنون از پاسخ
اینطور نتیجه گرفتم که تعریف یوزرهای خصوصی در گروپ (با اجازه کامل دادن در مدیریت سرور)، بشرط اینکه تمام یوزرها مال خودم باشه خطری نداره. درسته؟
کسی نمیتونه به لیست کاربرهای گروپ ( یا حد اقل یک نام کاربری ) به هر طریقی دست پیدا کنه؟
myvps
June 22nd, 2010, 22:09
مرسی امیر عزیز
اگر امکان داره بگید منطور از یوزر های خاص چیه
و آیا روش تعریفش فرق داره؟