چرا نباید همیشه با روت کار کنیم؟ آموزش ساخت کاربر جدید، دسترسی sudo و مدیریت امن آن در سرور لینوکسی.

مدیریت کاربر و دسترسی Sudo در لینوکس

یکی از اولین کارهایی که بعد از تحویل گرفتن یک سرور مجازی لینوکسی باید انجام دهید، ساخت یک کاربر عادی با دسترسی sudo است — استفاده مداوم از حساب روت برای کارهای روزمره، ریسک امنیتی غیرضروری ایجاد می‌کند.

چرا نباید همیشه با روت کار کنیم؟

حساب روت دسترسی نامحدود به کل سیستم دارد؛ یک دستور اشتباه می‌تواند کل سرور را از کار بیندازد. علاوه بر این، مهاجمان همیشه ابتدا حساب root را برای Brute Force هدف می‌گیرند؛ داشتن یک کاربر عادی با نام دیگر، سطح حمله را کاهش می‌دهد.

ساخت کاربر جدید

adduser aliusername

یک رمز عبور قوی و اطلاعات اختیاری (نام، شماره) را وارد کنید.

افزودن کاربر به گروه sudo

usermod -aG sudo aliusername

حالا این کاربر می‌تواند با اضافه کردن sudo قبل از دستورات، عملیات سطح مدیر را انجام دهد.

تست دسترسی

از حساب روت خارج شوید و با کاربر جدید وارد شوید:

su - aliusername
sudo whoami

اگر خروجی root بود، دسترسی sudo به‌درستی کار می‌کند.

مدیریت دسترسی‌های دقیق‌تر با visudo

اگر می‌خواهید یک کاربر فقط به دستورات خاصی دسترسی داشته باشد (نه sudo کامل)، فایل تنظیمات sudoers را با دستور امن زیر ویرایش کنید (هرگز مستقیم با ویرایشگر معمولی این فایل را باز نکنید، چون خطای نحوی می‌تواند دسترسی sudo را کاملاً غیرفعال کند):

sudo visudo

گام بعدی: غیرفعال کردن ورود مستقیم روت

بعد از اطمینان از کارکرد کاربر جدید، توصیه می‌شود ورود مستقیم SSH با کاربر root را غیرفعال کنید. این کار را می‌توانید همراه با تغییر پورت پیش‌فرض SSH و فعال‌سازی Fail2ban انجام دهید تا سرور چند لایه امنیتی همزمان داشته باشد.