دليل شامل لتحرير ملف Sudoers

مقدمة

ملف sudoers هو ملف تكوين حاسم في أنظمة التشغيل الشبيهة بـ Unix والتي تتحكم في الوصول إلى امتيازات الجذر أو المستخدم الفائق. يعد فهم كيفية تحرير هذا الملف أمرًا ضروريًا لمسؤولي النظام ومستخدمي الطاقة. في هذه المقالة، سوف نتعمق في عملية تحرير ملف sudoers خطوة بخطوة، وتغطي موضوعات مثل الحصول على امتيازات جذرية، وتعديل ملف sudoers، ومنح امتيازات سودو للمستخدمين، وإعداد قواعد مخصصة، ومعلومات متنوعة إضافية.

الجزء 1: الحصول على امتيازات الجذر

لإجراء تغييرات على ملف sudoers، من الضروري الوصول إلى الجذر. سيشرح هذا الفرع أساليب مختلفة للحصول على الامتيازات الجذرية، بما في ذلك:

1.1. باستخدام أمر su

يسمح أمر su للمستخدمين بالتبديل إلى حساب المستخدم الجذري. سنستكشف بناء واستخدام أمر su للحصول على امتيازات عالية.

$ su -
Password: [Enter root password]

1.2. استخدام الأمر  sudo

يمكن الأمر sudo المستخدمين المصرح لهم من تنفيذ الأوامر بامتيازات الجذر. سنناقش كيفية استخدام كلمة sudo بشكل فعال لتحرير ملف sudoers.

$ sudo su -
[sudo] password for [username]: [Enter user password]

الجزء 2: تعديل ملف Sudoers

يقع ملف sudoers عادةً في /etc/sudoers ويمكن تحريرها باستخدام محرري نصوص مختلفين. سيوجهك هذا القسم خلال عملية التعديل الملف الذي يغطي الجوانب التالية:

2.1. اختيار محرر النص

سنستكشف محررات نصية مختلفة متوفرة على أنظمة شبيهة بـ Unix ومدى ملاءمتها لتحرير ملف sudoers. تشمل الخيارات الشائعة vi و nano و emacs.

2.2. فتح ملف Sudoers

تعلم كيفية تحديد موقع وفتح ملف sudoers باستخدام محرر النص المختار. سنقدم الأوامر والاحتياطات اللازمة لاتخاذها أثناء تحرير الملف.

باستخدام vi:

$ sudo vi /etc/sudoers

2.3. فهم بناء ملف Sudoers

يحتوي ملف sudoers على بنيته وقواعده المحددة التي يجب اتباعها. سنشرح بنية الملف ونسلط الضوء على عناصر البناء المهمة، مثل مواصفات المستخدم والأسماء المستعارة وقواعد الأمر.

2.4. إجراء تعديلات

اكتشف كيفية إضافة أو إزالة أو تعديل الإدخالات في ملف sudoers لتخصيص امتيازات الوصول. سنغطي التعديلات الشائعة، بما في ذلك منح الوصول المفاجئ لمستخدمين أو مجموعات مستخدمين معينة.

مثال: منح المستخدم امتيازات سودو:

username ALL=(ALL) ALL

الجزء 3: منح امتيازات سودو للمستخدمين

أحد الأغراض الأساسية لتحرير ملف sudoers هو تخصيص امتيازات سودو لمستخدمين معينين. سيحدد هذا الفرع الخطوات التي ينطوي عليها منح إمكانية الوصول الفوري، بما في ذلك:

3.1. إضافة مستخدمين إلى مجموعة Sudo

تعرف على كيفية إضافة مستخدمين إلى المجموعة sudoers، والتي تمنحهم امتيازات سودو افتراضية. سنوفر الأوامر اللازمة لإدارة عضوية المستخدم في مجموعة سودو.

$ sudo usermod -aG sudo username

في CentOS، عادة ما تكون هذه هي مجموعة wheel بدلاً من مجموعة sudo:

$ sudo usermod -aG wheel username

3.2. إنشاء مواصفات المستخدم المخصصة

استكشف كيفية إنشاء مواصفات مستخدم مخصصة في ملف sudoers، مما يسمح بالتحكم الدقيق في امتيازات كل مستخدم. سنعرض أمثلة على تحديد امتيازات المستخدم بناءً على الأوامر أو المضيفين أو معايير أخرى.

مثال: منح إذن المستخدم لتشغيل أوامر محددة:

username ALL=(ALL) /path/to/command

الجزء 4: وضع قواعد جمركية

يسمح ملف sudoers بتكوين القواعد الجمركية لتحديد امتيازات محددة

والقيود. سيوجهك هذا القسم خلال عملية وضع القواعد الجمركية، بما في ذلك:

4.1. تحديد الأسماء المستعارة للأمر

تعلم كيفية تعريف الأسماء المستعارة للأمر لتبسيط ملف sudoers وجعله أكثر قابلية للإدارة. سنقدم أمثلة على إنشاء واستخدام أسماء مستعارة للأوامر بشكل فعال.

مثال: تعريف أمر مستعار:

Cmnd_Alias CMDALIAS = /path/to/command1, /path/to/command2

4.2. تنفيذ قيود مجموعة المضيفين والمستخدمين

اكتشف كيفية تقييد الوصول المفاجئ بناءً على الآلات المضيفة أو مجموعات المستخدمين. سنشرح الجملة ونوضح كيفية وضع هذه القيود في ملف sudoers.

مثال: تقييد الوصول المفاجئ إلى مضيف معين:

%groupname hostname = (ALL) ALL

الجزء 5: معلومات متنوعة

سيغطي هذا القسم معلومات إضافية وأفضل الممارسات المتصلة بتحرير ملف السودورز، بما في ذلك:

التحقق من تكوين سودو

تعلم كيفية التحقق من تركيبة وسلامة ملف sudoers قبل حفظ التغييرات. سنناقش أدوات مثل visudo التي يمكن أن تساعد في منع أخطاء البناء.

$ sudo visudo -c

5.2. النسخ الاحتياطي واستعادة

فهم أهمية إنشاء نسخ احتياطية من ملف sudoers وتنفيذ استراتيجيات الاسترداد في حالة الأخطاء أو فشل النظام.

الخلاصة:

يعد تحرير ملف sudoers مهمة حاسمة لمسؤولي النظام والمستخدمين المتقدمين. من خلال اتباع الخطوات الموضحة في هذه المقالة، ستكتسب المعرفة والثقة اللازمتين لتعديل ملف sudoers بشكل فعال، ومنح امتيازات سودو للمستخدمين، وإعداد قواعد مخصصة مصممة وفقًا لمتطلبات نظامك. توخي الحذر دائمًا أثناء تحرير ملفات تكوين النظام وتأكد من إجراءات النسخ الاحتياطي المناسبة لتجنب أي آثار ضارة.