نویسنده موضوع: امنیت در کاربر روت (حل شد) (دفعات بازدید: 762 بار)

Alireza_Zangooei · « : 04 تیر 1401، 03:56 ب‌ظ »

سلام چند سوال داشتم که توی فروم از دوستان شنیده بودم
1- آیا نباید برای کاربر روت رمز گذاشت ؟
2- نباید در روت محیط گرافیکی اجرا کرد ؟ یعنی نرم افزار باز نکنیم ؟
3-بهتره با کاربر روت وارد نشیم و با کاربر ساده ، کار های عادی رو انجام بدیم ؟
دیگه چه مسايل امنیتی وجود دارند ؟ تشکر ! 🌹

جعفر فرقانلوژ · « **پاسخ #1 :** 04 تیر 1401، 09:49 ب‌ظ »

1 بله
2 اصلا مخصوصا مورد دوم
3 بله در صورت نیاز با سودو

Alireza_Zangooei · « **پاسخ #2 :** 05 تیر 1401، 01:27 ق‌ظ »

نقل‌قول از: Mehr32 در 04 تیر 1401، 09:49 ب‌ظ

1 بله
2 اصلا مخصوصا مورد دوم
3 بله در صورت نیاز با سودو

ممنون
دلیل برای نداشتن رمز چیه ؟
برای سودو کافیه یوزر عادی رو توی گروه سودو قرار بدیم ؟ یا ویرایش فایل تنظیمات سودو ؟

🇬🇧بریتانیای کبیر🇬🇧 · « **پاسخ #3 :** 05 تیر 1401، 08:06 ق‌ظ »

ایشان که گفتند بله رمز بگذارید. اگه روت رمز نداشته باشه و همه بایه اضافه کردن یک sudo بتونند هر کاری بکنند که دیگه تقسیم بندی سطع دسترسی کاربر عادی و روت معنایی ندارد.
با کد زیر برای روت رمز بگزار

کد: [انتخاب]

sudo passwd

جعفر فرقانلوژ · « **پاسخ #4 :** 05 تیر 1401، 09:09 ق‌ظ »

من گفتم رمز بذارید ؟
اقا نذار
اصلا فرق دسترسی های سودو با روت رو میدونید ؟
برای روت رمز نذارید و ازش استفاده هم نکنید

چرا خوب میخواین کاربرتون رو جرو سودو کنید ؟ فایل های حساسی که دسترسی ندارید رو میخواین تغییر بدید ؟

اگه کانفیگی هست باید حساب شده با ویرایشگر های تحت ترمینال انجام بشه با سودو

🇬🇧بریتانیای کبیر🇬🇧 · « **پاسخ #5 :** 05 تیر 1401، 09:37 ق‌ظ »

نقل‌قول از: Mehr32 در 05 تیر 1401، 09:09 ق‌ظ

من گفتم رمز بزارید ؟
اقا نزار
اصلا فرق دسترسی های سودو با روت رو میدونید ؟
برای روت رمز نزارید و ازش استفاده هم نکنید

چرا خوب میخواین کاربرتون رو جرو سودو کنید ؟ فایل های حساسی که دسترسی ندارید رو میخواین تغییر بدید ؟

اگه کانفیگی هست باید حساب شده با ویرایشگر های تحت ترمینال انجام بشه با سودو

فکر کنم کم کم بی‌سوادی داره کار دستم می‌ده

Dragon- · « **پاسخ #6 :** 05 تیر 1401، 12:04 ب‌ظ »

نقل‌قول از: Alireza_Zangooei در 04 تیر 1401، 03:56 ب‌ظ

سلام چند سوال داشتم که توی فروم از دوستان شنیده بودم
1- آیا نباید برای کاربر روت رمز گذاشت ؟
2- نباید در روت محیط گرافیکی اجرا کرد ؟ یعنی نرم افزار باز نکنیم ؟
3-بهتره با کاربر روت وارد نشیم و با کاربر ساده ، کار های عادی رو انجام بدیم ؟
دیگه چه مسايل امنیتی وجود دارند ؟ تشکر ! 🌹

۱- نه. نباید بذارید تا نشه مستقیم به اون کاربر وارد شد.

۲- محیط گرافیکی رو با کاربر روت اجرا نکنید. توی گنو/لینوکس اکثر برنامه‌ها از کتابخانه‌های اشتراکی استفاده می‌کنند. یعنی یه برنامه فقط فایل اجرایی و چیز‌های مربوط به اون هست، کتابخانه‌های مورد نیازش جدا قرار دارند و موقع اجرای برنامه، اون کتابخانه‌ها هم اجرا میشن.
وقتی محیط گرافیکی رو اجرا می‌کنید، در واقعیت یه سری برنامه اجرا میشه. اون برنامه‌ها هم کتابخانه‌های مورد نیاز خودشون رو اجرا می‌کنند.
مشکل اینجاست که بعضی از اون کتابخانه‌ها برای اجرا شدن با دسترسی روت طراحی نشدن.
ممکنه آسیب‌پذیری امنیتی داشته باشند و وقتی با دسترسی روت اجرا میشن، یه برنامه مخرب از اونها استفاده کنه و دسترسی خودش رو بالا ببره.
به همین خاطر میگن برنامه‌های گرافیکی رو با دسترسی روت اجرا نکنید.
خود برنامه گرافیکی هم ممکنه یه سری آسیب‌پذیری‌هایی داشته باشه.

توی محیط گرافیکی، معمولا احتمال خراب کردن اتفاقی چیز‌ها بیشتره. چنتا کلیک اشتباه و بعد می‌بینید یه فایل پاک شده. اگه با کاربر روت باشید، این چنتا کلیک اشتباه می‌تونه مثلا دایرکتوری /etc/ رو پاک کنه. از اونجایی که با کاربر روت هستید، دسترسی انجام اینکار رو دارید و سیستم رو خراب می‌کنید.

۳- بله همینطوره. چرا وقتی که کار با یه چاقو معمولی انجام میشه، از شمشیر استفاده کنید

نقل‌قول از: Alireza_Zangooei در 05 تیر 1401، 01:27 ق‌ظ

برای سودو کافیه یوزر عادی رو توی گروه سودو قرار بدیم ؟ یا ویرایش فایل تنظیمات سودو ؟

توی پیکربندی‌های sudo می‌تونید تنظیم کنید که چه کاربری بتونه چه دستوراتی رو با sudo اجرا کنه، برای اجرای این دستورات نیازی به وارد کردن رمز داشته باشه یا نه، دستورات با دسترسی چه کاربر و گروهی اجرا بشه و چیز‌های دیگه.

توی پیکربندی‌های sudo میشه به جای کاربر، یه گروه رو مشخص کرد. اینجوری تنظیمات رو برای یه گروه مشخص می‌کنید و هر وقت خواستید کاربری با اون شرایط از sudo استفاده کنه، اون کاربر رو به گروه درست اضافه می‌کنید.

توی دبیان و توزیع‌های مبتنی بر اون، به طور پیش‌فرض توی پیکربندی‌های sudo تعریف شده که اعضای گروه sudo می‌تونند با وارد کردن رمز عبور خودشون، sudo رو به هر شکلی که می‌خواهند اجرا کنند. به همین دلیل توی دبیان و توزیع‌های مبتنی بر اون، میشه با افزودن کاربر به گروه sudo، دسترسی استفاده از sudo بهش داد.

توی فدورا و توزیع‌های مبتنی بر اون، فکر کنم گروه wheel باشه که به طور پیش‌فرض چنین دسترسی‌هایی میده.

توی آرچ، هیچکدوم از این دو گروه به طور پیش‌فرض چنین دسترسی به کاربر نمیدن. باید توی پیکربندی sudo اون رو فعال کرد.

سودو. · « **پاسخ #7 :** 05 تیر 1401، 01:12 ب‌ظ »

نقل‌قول از: Mehr32 در 05 تیر 1401، 09:09 ق‌ظ

من گفتم رمز بزارید ؟
اقا نزار
اصلا فرق دسترسی های سودو با روت رو میدونید ؟
برای روت رمز نزارید و ازش استفاده هم نکنید

چرا خوب میخواین کاربرتون رو جرو سودو کنید ؟ فایل های حساسی که دسترسی ندارید رو میخواین تغییر بدید ؟

اگه کانفیگی هست باید حساب شده با ویرایشگر های تحت ترمینال انجام بشه با سودو

بذار ، بذارید ، نذارید *

Alireza_Zangooei · « **پاسخ #8 :** 05 تیر 1401، 01:19 ب‌ظ »

تشکر از همگی 🌷🌷

انجمن‌های فارسی اوبونتو

نویسنده موضوع: امنیت در کاربر روت (حل شد) (دفعات بازدید: 762 بار)

Alireza_Zangooei

امنیت در کاربر روت (حل شد)

جعفر فرقانلوژ

پاسخ : امنیت در کاربر روت

Alireza_Zangooei

پاسخ : امنیت در کاربر روت

🇬🇧بریتانیای کبیر🇬🇧

پاسخ : امنیت در کاربر روت

جعفر فرقانلوژ

پاسخ : امنیت در کاربر روت

🇬🇧بریتانیای کبیر🇬🇧

پاسخ : امنیت در کاربر روت

Dragon-

پاسخ : امنیت در کاربر روت

سودو.

پاسخ : امنیت در کاربر روت

Alireza_Zangooei

پاسخ : امنیت در کاربر روت