انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: مانیتورینگ کاربران در لینوکس ردهت  (دفعات بازدید: 2048 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
مانیتورینگ کاربران در لینوکس ردهت
« : 31 شهریور 1400، 11:53 ق‌ظ »
سلام دوستان
من توی یک شرکت چند تا سرور لینوکس ردهت راه اندازی کردم و با یک RPM که روی سرورهام نصب کردم اونارو جوین اکتیو دایرکتوری کردم
هرکس با یوزر خودش لاگین میکنه به سرورها، یک گروه توی اکتیو به نام sa درست کردم  کسایی که جزو اون گروه هستن میتونن su کنن تو root بعضی از کاربرها برای برخی از کارهاشون حتما نیاز دارن تا پرمیژن روت رو داشته باشن، خیلی وقت گذاشتم برای دسترسی هاشون اما نشد. حالا سوال من این هست ابزاری میشناسید که بشه کاربرها رو مانیتور کرد؟ خودم بعضی وقت ها از bash history کاربرا اون ها رو مانیتور می کنم، اما کاربری رو که su زده چطوری مانیتور کنم؟
ممنون

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #1 : 31 شهریور 1400، 11:59 ق‌ظ »
شما در هر توزیعی باید پیش از هر چیز کاربر ریشه رو از کار بندازین. با این کار su هم از کار می‌افته و برای داشتن دسترسی ریشه، باید از روش استاندارد sudo استفاده کنن که توی تاریخچه می‌آد.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #2 : 31 شهریور 1400، 12:18 ب‌ظ »
ممنون از راهنماییت
میشه یک راهنمایی با یک مثال ازتون بگیرم؟
مثلا crs اوراکل رو میشه با sudo استاپ/استارت کرد؟
ممنون

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #3 : 31 شهریور 1400، 12:22 ب‌ظ »
چیزی که متوجه شدم اینه که تو /etc/sudoers به اون کاربر پرمیژن ALL ALL بدم؟
یک موضوع دیگه هم که هست کاربر مورد نظر میتونه راحت history خودش رو پاک کنه! مگر اینکه اون لاگ هیستوری برای یک سرور دیگه ارسال بشه، آخه این مدلی خیلی سناریو پیچیده میشه کاش یک ابزار چیزی وجود داشت.
مرسی :)
« آخرین ویرایش: 31 شهریور 1400، 12:30 ب‌ظ توسط H4dad »

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4869
  • جنسیت : پسر
  • masoft قدیم
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #4 : 31 شهریور 1400، 02:38 ب‌ظ »
با sudo به کاربرها دسترسی کار خاصی که لازم دارند رو بهشون بدید، نه دسترسی ریشه.

آفلاین جعفر فرقانلوژ

  • High Hero Member
  • *
  • ارسال: 5100
  • جنسیت : پسر
  • اممم . اره دیگه! mehr32
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #5 : 31 شهریور 1400، 09:25 ب‌ظ »
ریک سوال اصلا چرا دسترسی روت وجود داره که باید از کار انداخته بشه ؟
دیگر به انجمن باز نخواهم گشت شاید جایی با این نام پیدام کنید اگه کاری با من دارید : qxc9966@protonmail.com

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #6 : 02 مهر 1400، 12:41 ب‌ظ »
ممنون از راهنماییت
میشه یک راهنمایی با یک مثال ازتون بگیرم؟
مثلا crs اوراکل رو میشه با sudo استاپ/استارت کرد؟
ممنون
بله باید بشه. به نظرم بهتره یه گروه بسازید (مثلا به اسم oracle) بعد توی sudoers تنظیم کنید که اعضای این گروه اجازه اجرای یه دستور خاص رو دارند. بعد هر کاربری که لازم هست اینکار رو انجام بده، عضو این گروه کنید.
ولی بهتره که توی فایل sudoers اینکار رو انجام ندید تا اون فایل مثل اول بمونه، بجاش می‌تونید یه فایل داخل دایرکتوری زیر درست کنید و تنظیمات رو اونجا قرار بدید.
/etc/sudoers.d
بهتر نبود به‌جای active directory، از ldap استفاده می‌کردید؟
اون بسته rpm که گفتید نصب کردید، از خود مخازن rhel بوده یا اینکه از جای دیگه دریافتش کردید؟ اگه از جای دیگه بوده، حتما مطمئن بشید که امن هست و پشتیبانی میشه. همینطور مطمئن بشید که در آینده با بسته‌های داخل مخازن تداخل پیدا نمی‌کنه.

ریک سوال اصلا چرا دسترسی روت وجود داره که باید از کار انداخته بشه ؟
توی سرور بهتره از کار افتاده بشه. چون اگه کسی مستقیم وارد کاربر روت بشه، می‌تونه خرابکاری‌های زیادی انجام بده. ولی استفاده از sudo امن‌تر هست چون میشه کنترل خیلی بیشتری روش داشت.

توی کامپیوتر خانگی هم بهتره تا میشه، کاربر روت غیرفعال باشه تا کاربر اشتباهی وارد روت نشه و چیزی رو خراب نکنه.
میدونید که زکات علم نشر آن است

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #7 : 03 مهر 1400، 09:28 ق‌ظ »
ممنون از راهنمایی دوستان
نقل‌قول
بهتر نبود به‌جای active directory، از ldap استفاده می‌کردید؟
اگه دست خودم بود اینکار رو می کردم اما سیاست سازمان استفاده از اکتیو دایرکتوری هست.
نقل‌قول
یک سوال اصلا چرا دسترسی روت وجود داره که باید از کار انداخته بشه ؟
بیشتر به خاطر همین دسترسی های اوراکل

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #8 : 03 مهر 1400، 10:54 ق‌ظ »
نقل‌قول
ولی بهتره که توی فایل sudoers اینکار رو انجام ندید تا اون فایل مثل اول بمونه، بجاش می‌تونید یه فایل داخل دایرکتوری زیر درست کنید و تنظیمات رو اونجا قرار بدید.
منظورتون اینه ازش یک Backup بگیرم، فکر نمی کنم مشکلی پیش بیاد انتهای فایل تغییرات رو میزارم، یک امتحان کردم دسترسی crs رو درست کردم، اما دسترسی ها زیاد، متاسفانه دونه دونه باید دسترسی ها رو اوکی کنم، میدونید وابستگی Grid به یوزر root خیلی زیاد هست ، به خاطر اینکه با یوزر root نصب شده.

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #9 : 03 مهر 1400، 11:54 ق‌ظ »
ریک سوال اصلا چرا دسترسی روت وجود داره که باید از کار انداخته بشه ؟
جاش این‌جا نیست، ولی یا توزیعشون توزیع بدیه که کاربر ریشه‌اش فعّاله (احتمال کم)، یا کسی که نصبش کرده، اشتباه کرده که کاربر ریشه رو به کار انداخته (احتمال بیش‌تر).
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #10 : 03 مهر 1400، 12:30 ب‌ظ »
نقل‌قول
جاش این‌جا نیست، ولی یا توزیعشون توزیع بدیه که کاربر ریشه‌اش فعّاله (احتمال کم)، یا کسی که نصبش کرده، اشتباه کرده که کاربر ریشه رو به کار انداخته (احتمال بیش‌تر).
توزیع Oracle Linux 7.9 به صورت دیفالت کاربر ریشه فعال هست، واسه نصب اوراکل RAC باید یک سری از کارها با کاربر ریشه انجام بشه اما واقعا درستش اینه که کاربر ریشه غیرفعال باشه :)

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #11 : 03 مهر 1400، 12:57 ب‌ظ »
توزیع Oracle Linux 7.9 به صورت دیفالت کاربر ریشه فعال هست، واسه نصب اوراکل RAC باید یک سری از کارها با کاربر ریشه انجام بشه اما واقعا درستش اینه که کاربر ریشه غیرفعال باشه :)
اون که توزیع بدیه واقعاً و بنیاد نرم‌افزار آزاد هم کلّی ازش بد گفته :D
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #12 : 04 مهر 1400، 08:04 ق‌ظ »
نقل‌قول
اون که توزیع بدیه واقعاً و بنیاد نرم‌افزار آزاد هم کلّی ازش بد گفته
;D
بیشتر به خاطر سازگاریش با اوراکل هست

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #13 : 04 مهر 1400، 09:09 ق‌ظ »
منظورتون اینه ازش یک Backup بگیرم، فکر نمی کنم مشکلی پیش بیاد انتهای فایل تغییرات رو میزارم، یک امتحان کردم دسترسی crs رو درست کردم، اما دسترسی ها زیاد، متاسفانه دونه دونه باید دسترسی ها رو اوکی کنم، میدونید وابستگی Grid به یوزر root خیلی زیاد هست ، به خاطر اینکه با یوزر root نصب شده.
نه منظورم این بود که چیز‌هایی که می‌خواهید بنویسید رو به فایل زیر اضافه نکنید.
/etc/sudoersبلکه توی یه فایل توی دایرکتوری زیر اون چیز‌ها رو بنویسید. اینجوری فایل sudoers مثل اولش می‌مونه.
/etc/sudoers.d
در هر دو حالت توی عملکرد فرقی نداره. کاری که من گفتم باعث میشه در آینده راحت‌تر بشه فهمید که اون دسترسی‌ها وجود داره.
میدونید که زکات علم نشر آن است

آفلاین H4dad

  • Newbie
  • *
  • ارسال: 17
  • جنسیت : پسر
پاسخ : مانیتورینگ کاربران در لینوکس ردهت
« پاسخ #14 : 04 مهر 1400، 02:01 ب‌ظ »
نقل‌قول
در هر دو حالت توی عملکرد فرقی نداره. کاری که من گفتم باعث میشه در آینده راحت‌تر بشه فهمید که اون دسترسی‌ها وجود داره.

چه جالب نمیدونستم میشه اینکار رو کرد. مرسی :)