شروحات الكمبيوتر والإنترنت والموبايل

كيفية تشغيل أمر بصلاحيات الجذر مع طلب كلمة المرور

فهد السلال
2 دقائق

تعد التحكم في صلاحيات المستخدمين في نظام لينكس من الأمور الأساسية لحماية النظام وضمان سير العمل بشكل سلس. من بين الحلول التي توفرها أنظمة التشغيل المختلفة، نجد إمكانية استخدام الأمر sudo للسماح للمستخدمين بتنفيذ الأوامر كـ "root" دون الحاجة لتسجيل الدخول كـ "root" بشكل مباشر. لكن، قد يحتاج المستخدم إلى نيل صلاحيات تنفيذ بعض الأوامر المحددة فقط عن طريق إدخال كلمة المرور الخاصة به، بينما يُسمح له بتنفيذ أوامر أخرى بدون مطالبة بكلمة المرور. في هذا المقال، سنستعرض كيفية إعداد تشغيل أوامر محددة بواسطة "root" أو "sudo" مع ظهور نافذة مطلب كلمة المرور، بينما تُمنح كافة الأوامر الأخرى صلاحيات تنفيذ دون الحاجة لذلك.

فهم كيفية إعداد صلاحيات sudo

لإجراء التعديلات اللازمة، نبدأ بتعديل ملف sudoers. يُعتبر هذا الملف هو المسئول عن تحديد الأذونات المختلفة للمستخدمين والمجموعات في النظام. يمكن الوصول إلى هذا الملف عن طريق الأمر التالي:

sudo visudo

الهام في هذا السياق هو استخدام visudo بدلاً من تحرير الملف مباشرةً، لأنه يقوم بفحص الأخطاء النحوية لتجنب حظر الوصول إلى الصلاحيات الإدارية في المستقبل.

تهيئة الأوامر المحددة

لنفترض أنك تريد تنفيذ أوامر مثل إعادة التشغيل أو إيقاف التشغيل مع مطالبة كلمة مرور. يمكنك إضافة الأوامر التي تتطلب إدخال كلمة المرور بتحديد الصلاحية لها. كمثال على ذلك، يمكن إدراج الأسطر التالية في ملف sudoers:

myusername ALL=(ALL) ALL
myusername ALL=(ALL) NOPASSWD: /sbin/shutdown, /sbin/reboot, /usr/bin/sudo -i

بهذه الطريقة، تكون قد منحت "myusername" إمكانية استخدام الأوامر المذكورة كمستخدم عادي، لكن مع طلب كلمة المرور عند استخدام /sbin/shutdown و /sbin/reboot و sudo -i.

تحقيق التوازن بين الأمان والراحة

من الواضح أن الصلاحيات المتعلقة بأمر "sudo" تتطلب التعامل بحذر، حيث يمكن استخدام إعدادات نيمت من أجل تسهيل الحياة للمستخدمين، ولكن مع الأخذ بعين الاعتبار المخاطر الممكنة. فالمزايا المتمثلة في السماح بالوصول إلى أوامر معينة دون طلب كلمة المرور تجعل الحياة اليومية أسهل، لكن بالمقابل، يجب دائمًا مراعاة جوانب الأمان حتى لا يتم استغلال هذه الصلاحيات.

نصائح لإدارة مهام sudo

من الجيد أن تكون حذرًا عند تحديد الأوامر التي تُعفى من الطلب بكلمة المرور. يمكنك استخدام متغيرات لتجنب إدخال كل أمر بشكل فردي، مما يسهل إدارة هذا الملف. يُفضل دائمًا مراجعة تلك الصلاحيات بانتظام خاصةً في الأنظمة المستخدمة من قبل عدة أشخاص.

الاستنتاج

إن كيفية إعداد تشغيل أوامر معينة عن طريق "root" أو "sudo" مع طلب كلمة المرور، بينما تُمنح باقي الأوامر صلاحيات تنفيذ دونها، هي طريقة فعالة وتساهم في زيادة مستوى الأمان. من خلال إجراءات بسيطة، يمكنك بسهولة تهيئة بيئة عمل مرنة وآمنة، مما يُساعد على تسهيل العمليات اليومية والتقليل من المخاطر الأمنية. لذلك، من الضروري مراعاة الاحتياطات أثناء إعداد صلاحيات المستخدمين لضمان حماية النظام.

قد يهمك
  • بحث خطي عن إطار البيانات باستخدام بايثون
  • طريقة مسح السجلات في ASP.NET بسهولة
  • كيفية استخدام Solver في إكسل لاختبار الأعداد الصحيحة فقط
  • إصلاح مشكلة عدم ظهور قالب Jahia في قائمة الوحدات بالإستوديو
    • فهد السلال
    2 دقائق
    فهد السلال

    فهد السلال

    خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
    زر الذهاب إلى الأعلى
    Don`t copy text!