آموزش محدودسازی دسترسی کاربران غیر روت به لینوکس

آموزش محدودسازی دسترسی کاربران غیر روت به لینوکس

 

آموزش محدودسازی دسترسی کاربران غیر روت به لینوکس

 

 

چگونه از لاگین شدن کاربران غیر root به سیستم جلوگیری کنیم ؟

 

چگونه کاربران ftp و ایمیل را به صورت access only اختصاص دهیم ؟

 

چگونه می توان از پوسته (shell ) برای رد ورود کاربران غیر root  استفاده کرد ؟

 

از این سوالات نترسید انجام تمامی اینکارها بسیار آسان است با آموزش محدودسازی دسترسی کاربران غیر روت به لینوکس به راحتی می توانید این کارها را به سادگی انجام دهید.

 

اگر فایل etc/nologin/ وجود دارد ، لاگین تنها به صورت دسترسی تنها (access only ) به root خواهد بود.سایر کاربران از لاگین شدن جلوگیری می شوند.با این حال اگر می خواهید دسترسی ftp و یا ایمیل را نیز به آنها بدهید بهتر است کاربر را به پوسته ی sbin/nologin/ اضافه کنید .

 

نمونه هایی در مورد Redhat (RHEL)/Fedora core/Cent OS :

 

به عنوان مثال شما می توانید به کاربری به نام تام ، اجازه دهید از ایمیل و ftp استفاده کند اما به پوسته (shell) دسترسی نداشته باشد . برای انجام اینکار می توانید از usermod استفاده کنید :

    usermod -s /sbin/nologin tom

 

همچنین شما می توانید فایل etc/passwd/ را ویرایش کرده و پوسته (shell ) را از :

bin/bash/

به

sbin/nologin/

تغییر دهید .

 

برنامه های زیر توسط این پوسته (shell) تحت تاثیر قرار نمی گیرند( sbin/nologin/ ) :

 

* FTP clients

* Mail cilent

* Sudo

* بیشتر برنامه های setuid

 

لطفا توجه داشته باشید که از دسترسی ها جلوگیری شده و تمامی تلاشها برای لاگین شدن log می شود . تمامی برنامه های زیر از دسترسی به اکانت کاربر جلوگیری می شوند .

 

. لاگین telnet

. لاگین گرافیکی (gdm/kdm/xdm)

. Su

. ssh/scp/sftp

نمونه هایی در مورد لینوکس اوبونتو و دبیان (debian):

 

شما می توانید از shell ( پوسته ) /bin/false در محیط اوبنتو و یا دبیان استفاده کنید . برای اینکار از دستورات زیر استفاده کنید :

 sudousermod -s /bin/false tom $
یا
sudousermod -s /bin/false tom #

اخطار : پوسته (shell ) کاربر روت را به sbin/nologin/ و یا bin/false/  تنظیم نکنید.