نویسنده: fema co
3 آوریل 2020
6 1,027
فعال کردن یوزر root در اوبونتو

فعال کردن یوزر root در اوبونتو

فعال کردن یوزر root در اوبونتو یک موضوع مهم در دنیای مدیریت سیستم‌های لینوکسی است. کاربر root، که به عنوان کاربر اصلی و دارای بیشترین دسترسی در سیستم لینوکسی شناخته می‌شود،

 

چرا کاربر root به صورت پیش‌فرض در اوبونتو غیرفعال است؟

در اوبونتو، به صورت پیش‌فرض کاربر root غیرفعال است. این تصمیم به دلایل امنیتی گرفته شده است. استفاده از کاربر root برای انجام کارهای روزمره می‌تواند خطرناک باشد، زیرا هر گونه اشتباه در وارد کردن دستورات می‌تواند به طور جدی به سیستم آسیب برساند. همچنین، اگر دسترسی کاربر root به دست افراد نامناسب بیفتد، تمامی اطلاعات و داده‌های سیستم در معرض خطر قرار می‌گیرد.

در اوبونتو، به جای استفاده مستقیم از کاربر root، از مکانیزمی به نام “sudo” استفاده می‌شود. این مکانیزم به کاربران اجازه می‌دهد تا دستورات را با دسترسی‌های مدیریتی اجرا کنند، بدون نیاز به ورود به حساب کاربر root. این روش به کاربران کمک می‌کند تا از امکانات مدیریت سیستم بهره‌مند شوند، در حالی که از دسترسی‌های کامل root محافظت می‌شود.

برای فعال سازی, نیاز به محیط ssh دارید که ممکن است نیاز به کمی دانش فنی داشته باشید . برای کار با لینوکس آموزش زیر را مشاهده کنید. آموزش دستورات لینوکس

مراحل فعال‌سازی کاربر root در اوبونتو

اگرچه استفاده از sudo یک روش ایمن برای مدیریت سیستم‌های اوبونتو است، ممکن است در برخی موارد نیاز به فعال‌سازی مستقیم کاربر root باشد. مراحل زیر نشان می‌دهد که چگونه می‌توانید این کار را انجام دهید:

فعال کردن یوزر root در اوبونتو

فعال کردن یوزر root در اوبونتو

1. ورود به سیستم با یک حساب کاربری دارای دسترسی sudo

ابتدا باید با یک حساب کاربری که دسترسی به sudo دارد وارد سیستم شوید. معمولاً حسابی که هنگام نصب اوبونتو ایجاد می‌شود، این دسترسی‌ها را دارد.

2. فعال‌سازی حساب root

برای فعال‌سازی حساب root، باید یک رمز عبور برای این کاربر تنظیم کنید. این کار را می‌توانید با اجرای دستور زیر در ترمینال انجام دهید:

sudo passwd root

پس از اجرای این دستور، سیستم از شما درخواست می‌کند که رمز عبور جدیدی برای کاربر root وارد کنید. این رمز عبور باید قوی و غیر قابل حدس باشد. پس از وارد کردن رمز عبور، حساب root فعال می‌شود و می‌توانید به عنوان کاربر root وارد سیستم شوید.

3. ورود به سیستم به عنوان کاربر root

پس از فعال‌سازی کاربر root، می‌توانید به عنوان این کاربر وارد سیستم شوید. برای این کار، می‌توانید از دستور su (مخفف “substitute user”) استفاده کنید:

su -

پس از اجرای این دستور، سیستم از شما درخواست می‌کند که رمز عبور کاربر root را وارد کنید. با وارد کردن رمز عبور صحیح، وارد محیط کاربری root خواهید شد.

در سیستم عامل اوبونتو سرور یوزرنیم root که بالاترین دسترسی در لینوکس را دارد فعال نیست بدلیل امنیتی بودن یوزر و جلوگیری از تخریب و…

 

فعال کردن یوزر root در اوبونتو

در ابتدا توسط ویرایشگر nano فایل /etc/ssh/sshd_config را باز می کنیم:

sudo nano /etc/ssh/sshd_config
ممک است ویرایشگر nano در سرور نصب نباشد برای اینکار میتوانید از سایر ویرایشگر ها مانند vi و … استفاده کنید.

حال باید مقدار PermitRoot Login را از without Password به yes تغییر دهیم:

PermitRoot Login yes

 

سپس با استفاده از دستور زیر سرویس ssh را ریستارت میکنیم:

service ssh restart
توجه: برای بالابردن امنیت حتما پورت پیشفرض سرویس ssh که 22 است را تغیر دهید. آموزش تغییر پورت ssh

 

گر تمامی مراحل بالا به درستی انجام شده باشد باید بتوانیم با یوزر root و پسورد اختصاص داده شده به آن به vps لاگین کنیم.

آموزش تصویری:

 

 

مزایا و معایب استفاده از کاربر root

مزایا

  1. دسترسی کامل به سیستم: فعال‌سازی کاربر root به شما امکان می‌دهد تا دسترسی کامل به تمام فایل‌ها و تنظیمات سیستم داشته باشید. این موضوع می‌تواند در مواقعی که نیاز به انجام تغییرات گسترده در سیستم دارید، مفید باشد.
  2. سهولت در مدیریت: به عنوان کاربر root، نیازی به وارد کردن مکرر دستور sudo برای اجرای دستورات مدیریتی نخواهید داشت.
  3. صرفه‌جویی در زمان: در صورتی که نیاز به اجرای مکرر دستورات مدیریتی دارید، استفاده از کاربر root می‌تواند زمان‌بری کمتری داشته باشد.

معایب

  1. ریسک امنیتی بالا: یکی از بزرگ‌ترین معایب فعال‌سازی کاربر root، افزایش خطر امنیتی است. هر کسی که به این حساب دسترسی پیدا کند، می‌تواند به کل سیستم دسترسی داشته باشد و هر گونه تغییر یا خرابکاری را انجام دهد.
  2. احتمال اشتباهات انسانی: کاربر root به تمامی فایل‌ها و تنظیمات سیستم دسترسی دارد، بنابراین هر گونه اشتباه در وارد کردن دستورات می‌تواند به از بین رفتن داده‌ها یا آسیب جدی به سیستم منجر شود.
  3. از دست دادن مزایای sudo: استفاده از sudo به کاربران اجازه می‌دهد که دستورات مدیریتی را بدون نیاز به ورود به حساب root اجرا کنند. این روش امنیت بیشتری دارد، زیرا فقط دستورات مشخصی با دسترسی‌های مدیریتی اجرا می‌شوند.
فعال کردن یوزر root در اوبونتو

فعال کردن یوزر root در اوبونتو

بهترین شیوه‌های امنیتی برای استفاده از کاربر root

اگر تصمیم دارید که کاربر root را در اوبونتو فعال کنید، باید به برخی نکات امنیتی توجه کنید تا خطرات احتمالی کاهش یابد:

1. استفاده از رمز عبور قوی

رمز عبور کاربر root باید بسیار قوی و پیچیده باشد. استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها می‌تواند به افزایش امنیت کمک کند.

2. محدود کردن دسترسی به کاربر root

تعداد افرادی که به رمز عبور کاربر root دسترسی دارند باید محدود باشد. این افراد باید کاملاً از مسئولیت‌ها و خطرات استفاده از این حساب آگاه باشند.

3. استفاده از SSH Key برای ورود به سیستم

اگر از راه دور به سیستم دسترسی دارید، استفاده از کلید SSH به جای رمز عبور می‌تواند امنیت را به طور چشم‌گیری افزایش دهد. همچنین می‌توانید تنظیمات SSH را تغییر دهید تا فقط دسترسی‌های مبتنی بر کلید SSH را بپذیرد و دسترسی با استفاده از رمز عبور را غیرفعال کنید.

4. محدود کردن دسترسی به منابع سیستم

حتی اگر کاربر root را فعال کرده‌اید، می‌توانید دسترسی این کاربر به برخی منابع سیستم را محدود کنید. این کار می‌تواند از دسترسی غیرمجاز به فایل‌ها و تنظیمات حیاتی جلوگیری کند.

5. مانیتورینگ و لاگ‌گیری

فعال‌سازی مانیتورینگ و لاگ‌گیری فعالیت‌های کاربر root می‌تواند به شما کمک کند تا هر گونه فعالیت مشکوک را شناسایی کرده و در صورت لزوم اقدامات امنیتی لازم را انجام دهید.

فرمان sudo چیست؟

کاربر sudo یا فرمان sudo (مخفف “superuser do”) یک ابزار کاربردی در سیستم‌عامل‌های مبتنی بر یونیکس مانند اوبونتو است که به کاربران معمولی اجازه می‌دهد دستورات مدیریتی را با دسترسی‌های بالاتر (مانند دسترسی‌های کاربر root) اجرا کنند. به عبارت دیگر، sudo به کاربران معمولی امکان می‌دهد تا به طور موقت به سطح دسترسی‌های مدیریتی دسترسی پیدا کنند و تغییرات مورد نیاز خود را در سیستم اعمال کنند، بدون اینکه نیاز به ورود مستقیم به حساب کاربر root داشته باشند.

استفاده از sudo به جای ورود مستقیم به حساب کاربر root، مزایای امنیتی مهمی دارد. اولاً، این روش به کاربران اجازه می‌دهد که تنها دستورات مشخصی را با دسترسی‌های مدیریتی اجرا کنند، که این امر ریسک‌های امنیتی را کاهش می‌دهد. همچنین، sudo هر بار از کاربر درخواست می‌کند تا رمز عبور خود را وارد کند، که این موضوع می‌تواند از دسترسی‌های غیرمجاز به دستورات حساس جلوگیری کند. با استفاده از لاگ‌ها و تاریخچه‌های ثبت‌شده، مدیران سیستم می‌توانند پیگیری کنند که چه کسی چه دستوری را اجرا کرده است.

در اوبونتو و بسیاری از توزیع‌های لینوکسی دیگر، sudo به عنوان روش پیش‌فرض برای مدیریت سیستم انتخاب شده است. این انتخاب به دلایل امنیتی و مدیریتی صورت گرفته است، زیرا ورود مستقیم به حساب root می‌تواند خطرات جدی به همراه داشته باشد، از جمله امکان اجرای دستورات مخرب یا اشتباهاتی که می‌تواند به سیستم آسیب بزند. استفاده از sudo، امنیت سیستم را بهبود می‌بخشد و به کاربران امکان می‌دهد تا به طور امن‌تر به وظایف مدیریتی خود بپردازند.

نتیجه‌گیری

فعال‌سازی کاربر root در اوبونتو، اگرچه ممکن است در شرایط خاص ضروری باشد، اما همیشه با ریسک‌هایی همراه است. استفاده از این حساب باید با دقت و با در نظر گرفتن بهترین شیوه‌های امنیتی انجام شود. به طور کلی، مکانیزم sudo یک روش امن‌تر و مناسب‌تر برای مدیریت سیستم‌های اوبونتو است، و فعال‌سازی مستقیم کاربر root فقط در مواقع ضروری توصیه می‌شود.

با توجه به مزایا و معایب استفاده از کاربر root و نکات امنیتی مرتبط با آن، تصمیم نهایی باید با دقت و بر اساس نیازهای خاص هر سیستم گرفته شود. با رعایت بهترین شیوه‌های امنیتی و استفاده صحیح از امکانات اوبونتو، می‌توان یک سیستم پایدار و امن داشت که نیازهای مدیریتی را به بهترین شکل ممکن برآورده کند.

فعال کردن یوزر root در اوبونتو

 

اشتراک گذاری
+

چرا کاربر root به صورت پیش‌فرض در اوبونتو غیرفعال است؟

کاربر root در اوبونتو به دلایل امنیتی غیرفعال است. استفاده از حساب کاربری root می‌تواند خطراتی از جمله امکان اجرای دستورات مخرب یا ناخواسته را به همراه داشته باشد. به جای آن، اوبونتو از مکانیزم sudo استفاده می‌کند که به کاربران معمولی اجازه می‌دهد تا دستورات مدیریتی را با وارد کردن رمز عبور خود اجرا کنند، بدون نیاز به ورود به حساب root.

+

چگونه می‌توانم کاربر root را در اوبونتو فعال کنم؟

آموزش های داخل مقاله را استفاده کنید.

+

آیا استفاده از کاربر root امن است؟

استفاده از کاربر root همراه با ریسک‌های امنیتی است. از آنجا که این حساب دسترسی کامل به سیستم دارد، هر گونه اشتباه یا دسترسی غیرمجاز می‌تواند منجر به آسیب جدی به سیستم شود. بهتر است فقط در مواقع ضروری از کاربر root استفاده کنید و از رمز عبور قوی و روش‌های امنیتی مانند SSH Key استفاده کنید.

+

چگونه می‌توان از دسترسی غیرمجاز به کاربر root جلوگیری کرد؟

برای جلوگیری از دسترسی غیرمجاز به کاربر root، می‌توانید از یک رمز عبور قوی استفاده کنید، دسترسی‌های SSH را به کمک کلیدهای SSH محدود کنید، و از مانیتورینگ و لاگ‌گیری فعالیت‌های root برای شناسایی فعالیت‌های مشکوک استفاده کنید. همچنین، فقط به کاربران مجاز دسترسی به رمز عبور root را بدهید و در صورت عدم نیاز، این حساب را غیرفعال کنید.

منابع:

فاماسرور

  1. ما یک سرور داریم که هر بار نیاز به وارد کردن دستور sudi su داریم تا root بشه
    اوبونتو 22 هست آیا این اموزش برای ورژ« 22 هم جوابگو هست؟

    • سلام . بله کلیه ورژن های ابونتو یکسان است

  2. اگر فعال نکنیم کاربر روت رو چه اتفاقی میافتد؟

    • در حالت ایمن اصلا نباید فعال گردد و برای نیاز به کار با روت باید با sudo su دسترسی را از یوزر به root تغییر داد ولی برای راحتی بیشتر کاربر root را فعال میکنند تا هر بار مجدد کلمه عبور وارد نکنند.

  3. فعال کردن یوزر root در اوبونتو برای تمام ورژن ها یکسان است؟

    • بله برای تمام ورژن ها راه حل فعال کردن یکسان است.

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست ویندوز

    هاست ویندوز

    هاست های ویندوز فاماسرور میزبانی شده در ایران و هلند میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.