ویرگول
ورودثبت نام
شایان کیان پور
شایان کیان پورمقالات در حوزه امنیت، DevOps و بازیسازی بصورت مرتب در این صفحه آپلود میشود ، این مقالات یا نوشته من هست یا بهترین اطلاعات جمع آوری شده . knpshayan@gmail.com
شایان کیان پور
شایان کیان پور
خواندن ۴ دقیقه·۱۳ ساعت پیش

آموزش ساخت کاربر جدید و حذف استفاده روزمره از Root در لینوکس

مقدمه

پس از راه‌اندازی یک سرور لینوکسی، معمولاً اطلاعات ورود اولیه شامل نام کاربری root و یک رمز عبور در اختیار شما قرار می‌گیرد. بسیاری از مدیران سرور، تمام فعالیت‌های روزانه خود را با همین حساب کاربری انجام می‌دهند؛ در حالی که این یکی از رایج‌ترین اشتباهات امنیتی است.

کاربر Root بالاترین سطح دسترسی را در سیستم‌عامل لینوکس دارد و می‌تواند هر فایل، سرویس یا تنظیمی را بدون هیچ محدودیتی تغییر دهد. اگر این حساب کاربری به خطر بیفتد، مهاجم کنترل کامل سرور را در اختیار خواهد گرفت.

به همین دلیل، یکی از اولین اقدامات امنیتی پس از راه‌اندازی سرور، ایجاد یک کاربر مدیریتی جدید و کاهش استفاده مستقیم از Root است.


کاربر Root چیست؟

Root یا Superuser قدرتمندترین حساب کاربری در لینوکس است.

این کاربر:

  • به تمام فایل‌ها دسترسی دارد.

  • می‌تواند کاربران را ایجاد یا حذف کند.

  • سرویس‌ها را مدیریت کند.

  • نرم‌افزار نصب یا حذف کند.

  • تنظیمات سیستم‌عامل را تغییر دهد.

  • فایل‌های سیستمی را حذف کند.

به همین دلیل، استفاده روزمره از این حساب توصیه نمی‌شود.


چرا نباید همیشه با Root کار کنیم؟

استفاده دائمی از Root چندین مشکل امنیتی ایجاد می‌کند.

افزایش ریسک نفوذ

در اکثر حملات Brute Force، اولین نام کاربری که مهاجمان امتحان می‌کنند root است.


احتمال خطای انسانی

وقتی با Root وارد سیستم هستید، هیچ محدودیتی وجود ندارد.

برای مثال یک دستور اشتباه می‌تواند باعث حذف کامل اطلاعات سیستم شود.

نمونه‌ای که هر مدیر لینوکس از آن اجتناب می‌کند:

rm -rf /

اگر چنین دستوری توسط Root اجرا شود، ممکن است کل سیستم از بین برود.


دشواری در بررسی لاگ‌ها

اگر همه مدیران سیستم با Root وارد شوند، تشخیص اینکه چه کسی چه تغییری ایجاد کرده دشوار خواهد بود.

در مقابل، اگر هر مدیر حساب کاربری جداگانه داشته باشد، بررسی فعالیت‌ها بسیار ساده‌تر خواهد بود.


راهکار پیشنهادی

بهترین روش این است که:

  • یک کاربر جدید ایجاد کنید.

  • به آن دسترسی مدیریتی (sudo) بدهید.

  • فعالیت‌های روزمره را با همان کاربر انجام دهید.

  • فقط در مواقع ضروری از دسترسی Root استفاده کنید.


ساخت کاربر جدید در Ubuntu و Debian

برای ایجاد کاربر جدید:

sudo adduser maraladmin

در هنگام ایجاد کاربر، سیستم از شما موارد زیر را درخواست می‌کند:

  • رمز عبور

  • تأیید رمز عبور

  • اطلاعات اختیاری مانند نام و شماره تماس

اگر نیازی به این اطلاعات ندارید، می‌توانید با فشردن Enter از آن‌ها عبور کنید.


ساخت کاربر در AlmaLinux و Rocky Linux

در این توزیع‌ها نیز می‌توانید از دستور زیر استفاده کنید:

sudo adduser maraladmin

سپس برای تعیین رمز عبور:

sudo passwd maraladmin

افزودن کاربر به گروه sudo

در Ubuntu و Debian:

sudo usermod -aG sudo maraladmin

این دستور به کاربر اجازه می‌دهد در صورت نیاز، دستورات مدیریتی را با sudo اجرا کند.


افزودن کاربر به گروه wheel

در AlmaLinux، Rocky Linux و RHEL:

sudo usermod -aG wheel maraladmin

گروه wheel نقش مشابه گروه sudo در Ubuntu را دارد.


بررسی عضویت کاربر

برای مشاهده گروه‌های کاربر:

groups maraladmin

یا:

id maraladmin

تست دسترسی مدیریتی

از حساب Root خارج شوید.

exit

سپس با کاربر جدید وارد شوید.

برای بررسی دسترسی مدیریتی:

sudo whoami

اگر خروجی زیر را مشاهده کردید:

root

یعنی تنظیمات به‌درستی انجام شده است.


استفاده از sudo

به جای ورود مستقیم با Root، دستورات مدیریتی را به این شکل اجرا کنید:

sudo apt update

یا

sudo systemctl restart nginx

در این حالت، سیستم قبل از اجرای دستور رمز عبور کاربر فعلی را درخواست می‌کند.


تفاوت sudo و su

دو روش برای اجرای دستورات مدیریتی وجود دارد.

sudo

فقط همان دستور با دسترسی مدیریتی اجرا می‌شود.

نمونه:

sudo dnf update

su

کل نشست (Session) به Root تبدیل می‌شود.

su -

در محیط‌های عملیاتی، استفاده از sudo معمولاً انتخاب بهتری است.


چرا sudo امن‌تر است؟

مزایای استفاده از sudo:

  • ثبت تمام دستورات در لاگ

  • کاهش احتمال خطا

  • عدم نیاز به اشتراک‌گذاری رمز Root

  • امکان تعیین سطح دسترسی برای هر کاربر

  • قابلیت محدود کردن دستورات مجاز


آیا باید Root را حذف کنیم؟

خیر.

حساب Root یکی از اجزای اصلی سیستم‌عامل است و حذف آن توصیه نمی‌شود.

هدف این است که استفاده روزمره از Root متوقف شود، نه اینکه این حساب حذف شود.


گام بعدی: غیرفعال کردن ورود مستقیم Root

پس از اطمینان از عملکرد صحیح کاربر جدید، بهتر است ورود مستقیم Root از طریق SSH را غیرفعال کنید.

این کار یکی از مؤثرترین اقدامات برای کاهش حملات Brute Force است.

در مقاله بعدی، این موضوع را به‌صورت کامل بررسی خواهیم کرد.


اشتباهات رایج

برخی اشتباهات متداول عبارت‌اند از:

  • ادامه استفاده روزمره از Root

  • فراموش کردن افزودن کاربر به گروه sudo یا wheel

  • حذف یا غیرفعال کردن Root قبل از تست کاربر جدید

  • استفاده از یک حساب مشترک بین چند مدیر سرور

  • انتخاب رمز عبور ضعیف برای کاربر مدیریتی


چک‌لیست

پس از ایجاد کاربر جدید، این موارد را بررسی کنید:

  • کاربر جدید ایجاد شده است.

  • رمز عبور قوی انتخاب شده است.

  • کاربر عضو گروه sudo یا wheel است.

  • اجرای دستورات مدیریتی با sudo بدون مشکل انجام می‌شود.

  • ورود با کاربر جدید تست شده است.

  • حساب Root همچنان برای مواقع اضطراری در دسترس است.


جمع‌بندی

استفاده مستقیم و مداوم از حساب Root، یکی از رایج‌ترین اشتباهات در مدیریت سرورهای لینوکسی است. بهترین روش این است که پس از نصب سیستم‌عامل، یک حساب مدیریتی جدید ایجاد کرده و فعالیت‌های روزمره را با همان کاربر انجام دهید.

این رویکرد علاوه بر افزایش امنیت، باعث ثبت دقیق‌تر فعالیت‌ها، کاهش احتمال خطاهای انسانی و مدیریت بهتر دسترسی‌ها می‌شود. پس از اطمینان از عملکرد صحیح کاربر جدید، گام بعدی، غیرفعال کردن ورود مستقیم Root از طریق SSH و استفاده از احراز هویت مبتنی بر کلید عمومی (SSH Key) خواهد بود که امنیت سرور را به شکل قابل توجهی افزایش می‌دهد.

کیان پور

حساب کاربریرمز عبورrootbrute forceامنیت
۰
۰
شایان کیان پور
شایان کیان پور
مقالات در حوزه امنیت، DevOps و بازیسازی بصورت مرتب در این صفحه آپلود میشود ، این مقالات یا نوشته من هست یا بهترین اطلاعات جمع آوری شده . knpshayan@gmail.com
شاید از این پست‌ها خوشتان بیاید