سئوال در مورد etc/sudoers

[myvps]

سلام دوستان
من میخوام در etc/sudoers این خط رو تغییر بدم :
از:
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALLبه:
# Uncomment to allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL
آیا امنیت vps بخطر نمی افته؟

[Vahid]

میشه تفاوت این 2 تا خط رو بگید؟

[1eng.ir]

میشه تفاوت این 2 تا خط رو بگید؟

شارپ سطر دومو ورداشته!

[Vahid]

شما یه سری یوزر توی SSH ادد میکنید
اون یوزر ها یه سری دستورات لینوکس رو برای اینکه بتونند اجرا کنند نیاز دارند روت بشند
مثلا reboot نیاز به روت داره وقتی تمام دستورات رو بری یوزر های کاربریتون باز کنیدیعنی میتونند مثل مدیر سرور هر کاری خواستند توی SSH کنند
امیدوارم متوجه شده باشه

[myvps]

شما یه سری یوزر توی SSH ادد میکنید
اون یوزر ها یه سری دستورات لینوکس رو برای اینکه بتونند اجرا کنند نیاز دارند روت بشند
مثلا reboot نیاز به روت داره وقتی تمام دستورات رو بری یوزر های کاربریتون باز کنیدیعنی میتونند مثل مدیر سرور هر کاری خواستند توی SSH کنند
امیدوارم متوجه شده باشه

اینو خودم میدونم .

یه طور دیگه سئوال میکنم:
من یه یوزر توی g wheel تعریف کردم برای خودم
درصد هک شدن یا پیدا کردن یوزر و پسورد
با تغییراتی که گفتم ، بیشتر نمیشه؟
یا اینکه بهتره group نداشته باشم و با یوزر root وارد ssh بشم؟

[myvps]

بهتره همون یوزر خاصی که مد نظرتون هست رو اجازه استفاده از sudo رو بهش بدید
اجازه دادن به تمام یوزر ها توصیه نمیشه

ممنون از پاسخ
اینطور نتیجه گرفتم که تعریف یوزرهای خصوصی در گروپ (با اجازه کامل دادن در مدیریت سرور)، بشرط اینکه تمام یوزرها مال خودم باشه خطری نداره. درسته؟

کسی نمیتونه به لیست کاربرهای گروپ ( یا حد اقل یک نام کاربری ) به هر طریقی دست پیدا کنه؟

[myvps]

مرسی امیر عزیز
اگر امکان داره بگید منطور از یوزر های خاص چیه
و آیا روش تعریفش فرق داره؟