كيفية منع المستخدمين من التبديل للحساب الجذر ؟ [3]

كيفية منع المستخدمين من التبديل للحساب الجذر ؟

كيفية منع المستخدمين من التبديل للحساب الجذر ؟ [3]

من المعلوم أنه يستطيع المستخدمين التبديل لحساب الجذر من خلال الأمر su , سوف نقزم بطريقة تقيد المستخدمين من هذه الخاصية و السماح فقط لمستخدم الذي تختار للإدراة النظام الخاص بك فطظ أن يكون له الصلاحية في ذلك .


1- التبديل لحساب الجذر .

$ su root

2- إضافة المستخدم المسؤول .

# sudo usermod -G adm Any_user

3- تعديل الملف التالي .

# nano /etc/pam.d/su

إزلة التعليق عن السطر 15 أضافة التالي : group=adm  .

auth       required   pam_wheel.so

بعد أن تمت العملية بنجاح لا بد لنا من تجريب ما قمنا به .

4- تسجيل الخروج من الجذر .

# exit

5- أضافة مستخدم جديد .

$ su root

# sudo adduser test


6- التبديل للمستخدم الجديد .

# su test

7- المحاولة لإستخدام su .

$ su root
كلمة السر: 
su: الإذن مرفوض

8- الخروج

$ exit

9- حذف المستخدم التجريبي .

# sudo deluser test --remove-home

إرسال تعليق

0 تعليقات