انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: امنیت در کاربر روت (حل شد)  (دفعات بازدید: 897 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین Alireza_Zangooei

  • Jr. Member
  • *
  • ارسال: 67
  • جنسیت : پسر
  • سلام !
امنیت در کاربر روت (حل شد)
« : 04 تیر 1401، 03:56 ب‌ظ »
سلام چند سوال داشتم که توی فروم از دوستان شنیده بودم
1- آیا نباید برای کاربر روت رمز گذاشت ؟
2- نباید در روت محیط گرافیکی اجرا کرد ؟ یعنی نرم افزار باز نکنیم ؟
3-بهتره با کاربر روت وارد نشیم و با کاربر ساده ، کار های عادی رو انجام بدیم ؟
دیگه چه مسايل امنیتی وجود دارند ؟ تشکر ! 🌹
« آخرین ویرایش: 05 تیر 1401، 01:20 ب‌ظ توسط Alireza_Zangooei »
امام علی (ع) :
   اَلعِلمُ کَنزٌ عَظیمٌ لایَفنی
   علم گنج بزرگی است که با خرج کردن تمام نمی شود.

آفلاین جعفر فرقانلوژ

  • High Hero Member
  • *
  • ارسال: 5100
  • جنسیت : پسر
  • اممم . اره دیگه! mehr32
پاسخ : امنیت در کاربر روت
« پاسخ #1 : 04 تیر 1401، 09:49 ب‌ظ »
1 بله
2 اصلا مخصوصا مورد دوم
3 بله در صورت نیاز با سودو
دیگر به انجمن باز نخواهم گشت شاید جایی با این نام پیدام کنید اگه کاری با من دارید : qxc9966@protonmail.com

آفلاین Alireza_Zangooei

  • Jr. Member
  • *
  • ارسال: 67
  • جنسیت : پسر
  • سلام !
پاسخ : امنیت در کاربر روت
« پاسخ #2 : 05 تیر 1401، 01:27 ق‌ظ »
1 بله
2 اصلا مخصوصا مورد دوم
3 بله در صورت نیاز با سودو

ممنون
دلیل برای نداشتن رمز چیه ؟
برای سودو کافیه یوزر عادی رو توی گروه سودو قرار بدیم ؟ یا ویرایش فایل تنظیمات سودو ؟
امام علی (ع) :
   اَلعِلمُ کَنزٌ عَظیمٌ لایَفنی
   علم گنج بزرگی است که با خرج کردن تمام نمی شود.

آفلاین 🇬🇧بریتانیای کبیر🇬🇧

  • High Hero Member
  • *
  • ارسال: 2658
  • جنسیت : پسر
  • GOD SAVE THE KING/QUEEN
پاسخ : امنیت در کاربر روت
« پاسخ #3 : 05 تیر 1401، 08:06 ق‌ظ »
ایشان که گفتند بله رمز بگذارید. اگه روت رمز نداشته باشه و همه بایه اضافه کردن یک  sudo بتونند هر کاری بکنند  که دیگه تقسیم  بندی سطع دسترسی کاربر عادی و روت معنایی ندارد.
با کد زیر برای روت رمز بگزار
sudo passwd
🇬🇧🏴󠁧󠁢󠁥󠁮󠁧󠁿🏴󠁧󠁢󠁷󠁬󠁳󠁿🏴󠁧󠁢󠁳󠁣󠁴󠁿🇬🇧

آفلاین جعفر فرقانلوژ

  • High Hero Member
  • *
  • ارسال: 5100
  • جنسیت : پسر
  • اممم . اره دیگه! mehr32
پاسخ : امنیت در کاربر روت
« پاسخ #4 : 05 تیر 1401، 09:09 ق‌ظ »
من گفتم رمز بذارید ؟
اقا نذار
اصلا فرق دسترسی های سودو با روت رو میدونید ؟
برای روت رمز نذارید و ازش استفاده هم نکنید

چرا خوب میخواین کاربرتون رو جرو سودو کنید ؟ فایل های حساسی که دسترسی ندارید رو میخواین تغییر بدید ؟

اگه کانفیگی هست باید حساب شده با ویرایشگر های تحت ترمینال انجام بشه با سودو
« آخرین ویرایش: 05 تیر 1401، 01:17 ب‌ظ توسط Mehr32 »
دیگر به انجمن باز نخواهم گشت شاید جایی با این نام پیدام کنید اگه کاری با من دارید : qxc9966@protonmail.com

آفلاین 🇬🇧بریتانیای کبیر🇬🇧

  • High Hero Member
  • *
  • ارسال: 2658
  • جنسیت : پسر
  • GOD SAVE THE KING/QUEEN
پاسخ : امنیت در کاربر روت
« پاسخ #5 : 05 تیر 1401، 09:37 ق‌ظ »
من گفتم رمز بزارید ؟
اقا نزار
اصلا فرق دسترسی های سودو با روت رو میدونید ؟
برای روت رمز نزارید و ازش استفاده هم نکنید

چرا خوب میخواین کاربرتون رو جرو سودو کنید ؟ فایل های حساسی که دسترسی ندارید رو میخواین تغییر بدید ؟

اگه کانفیگی هست باید حساب شده با ویرایشگر های تحت ترمینال انجام بشه با سودو
فکر کنم کم کم بی‌سوادی داره کار دستم می‌ده
🇬🇧🏴󠁧󠁢󠁥󠁮󠁧󠁿🏴󠁧󠁢󠁷󠁬󠁳󠁿🏴󠁧󠁢󠁳󠁣󠁴󠁿🇬🇧

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : امنیت در کاربر روت
« پاسخ #6 : 05 تیر 1401، 12:04 ب‌ظ »
سلام چند سوال داشتم که توی فروم از دوستان شنیده بودم
1- آیا نباید برای کاربر روت رمز گذاشت ؟
2- نباید در روت محیط گرافیکی اجرا کرد ؟ یعنی نرم افزار باز نکنیم ؟
3-بهتره با کاربر روت وارد نشیم و با کاربر ساده ، کار های عادی رو انجام بدیم ؟
دیگه چه مسايل امنیتی وجود دارند ؟ تشکر ! 🌹

۱- نه. نباید بذارید تا نشه مستقیم به اون کاربر وارد شد.

۲- محیط گرافیکی رو با کاربر روت اجرا نکنید. توی گنو/لینوکس اکثر برنامه‌ها از کتابخانه‌های اشتراکی استفاده می‌کنند. یعنی یه برنامه فقط فایل اجرایی و چیز‌های مربوط به اون هست، کتابخانه‌های مورد نیازش جدا قرار دارند و موقع اجرای برنامه، اون کتابخانه‌ها هم اجرا میشن.
وقتی محیط گرافیکی رو اجرا می‌کنید، در واقعیت یه سری برنامه اجرا میشه. اون برنامه‌ها هم کتابخانه‌های مورد نیاز خودشون رو اجرا می‌کنند.
مشکل اینجاست که بعضی از اون کتابخانه‌ها برای اجرا شدن با دسترسی روت طراحی نشدن.
ممکنه آسیب‌پذیری امنیتی داشته باشند و وقتی با دسترسی روت اجرا میشن، یه برنامه مخرب از اونها استفاده کنه و دسترسی خودش رو بالا ببره.
به همین خاطر میگن برنامه‌های گرافیکی رو با دسترسی روت اجرا نکنید.
خود برنامه گرافیکی هم ممکنه یه سری آسیب‌پذیری‌هایی داشته باشه.

توی محیط گرافیکی، معمولا احتمال خراب کردن اتفاقی چیز‌ها بیشتره. چنتا کلیک اشتباه و بعد می‌بینید یه فایل پاک شده. اگه با کاربر روت باشید، این چنتا کلیک اشتباه می‌تونه مثلا دایرکتوری /etc/ رو پاک کنه. از اونجایی که با کاربر روت هستید، دسترسی انجام اینکار رو دارید و سیستم رو خراب می‌کنید.

۳- بله همینطوره. چرا وقتی که کار با یه چاقو معمولی انجام میشه، از شمشیر استفاده کنید

برای سودو کافیه یوزر عادی رو توی گروه سودو قرار بدیم ؟ یا ویرایش فایل تنظیمات سودو ؟
توی پیکربندی‌های sudo می‌تونید تنظیم کنید که چه کاربری بتونه چه دستوراتی رو با sudo اجرا کنه، برای اجرای این دستورات نیازی به وارد کردن رمز داشته باشه یا نه، دستورات با دسترسی چه کاربر و گروهی اجرا بشه و چیز‌های دیگه.

توی پیکربندی‌های sudo میشه به جای کاربر، یه گروه رو مشخص کرد. اینجوری تنظیمات رو برای یه گروه مشخص می‌کنید و هر وقت خواستید کاربری با اون شرایط از sudo استفاده کنه، اون کاربر رو به گروه درست اضافه می‌کنید.

توی دبیان و توزیع‌های مبتنی بر اون، به طور پیش‌فرض توی پیکربندی‌های sudo تعریف شده که اعضای گروه sudo می‌تونند با وارد کردن رمز عبور خودشون، sudo رو به هر شکلی که می‌خواهند اجرا کنند. به همین دلیل توی دبیان و توزیع‌های مبتنی بر اون، میشه با افزودن کاربر به گروه sudo، دسترسی استفاده از sudo بهش داد.

توی فدورا و توزیع‌های مبتنی بر اون، فکر کنم گروه wheel باشه که به طور پیش‌فرض چنین دسترسی‌هایی میده.

توی آرچ، هیچکدوم از این دو گروه به طور پیش‌فرض چنین دسترسی به کاربر نمیدن. باید توی پیکربندی sudo اون رو فعال کرد.
« آخرین ویرایش: 05 تیر 1401، 12:07 ب‌ظ توسط Dragon- »
میدونید که زکات علم نشر آن است

آفلاین سودو.

  • High Hero Member
  • *
  • ارسال: 3095
  • جنسیت : پسر
  • :(){ :|:& };:
پاسخ : امنیت در کاربر روت
« پاسخ #7 : 05 تیر 1401، 01:12 ب‌ظ »
من گفتم رمز بزارید ؟
اقا نزار
اصلا فرق دسترسی های سودو با روت رو میدونید ؟
برای روت رمز نزارید و ازش استفاده هم نکنید

چرا خوب میخواین کاربرتون رو جرو سودو کنید ؟ فایل های حساسی که دسترسی ندارید رو میخواین تغییر بدید ؟

اگه کانفیگی هست باید حساب شده با ویرایشگر های تحت ترمینال انجام بشه با سودو
بذار ، بذارید ، نذارید *
آرچ و گنوم!

آفلاین Alireza_Zangooei

  • Jr. Member
  • *
  • ارسال: 67
  • جنسیت : پسر
  • سلام !
پاسخ : امنیت در کاربر روت
« پاسخ #8 : 05 تیر 1401، 01:19 ب‌ظ »
تشکر از همگی 🌷🌷
امام علی (ع) :
   اَلعِلمُ کَنزٌ عَظیمٌ لایَفنی
   علم گنج بزرگی است که با خرج کردن تمام نمی شود.