چرا نباید همیشه با روت کار کنیم؟ آموزش ساخت کاربر جدید، دسترسی sudo و مدیریت امن آن در سرور لینوکسی.

یکی از اولین کارهایی که بعد از تحویل گرفتن یک سرور مجازی لینوکسی باید انجام دهید، ساخت یک کاربر عادی با دسترسی sudo است — استفاده مداوم از حساب روت برای کارهای روزمره، ریسک امنیتی غیرضروری ایجاد میکند.
چرا نباید همیشه با روت کار کنیم؟
حساب روت دسترسی نامحدود به کل سیستم دارد؛ یک دستور اشتباه میتواند کل سرور را از کار بیندازد. علاوه بر این، مهاجمان همیشه ابتدا حساب root را برای Brute Force هدف میگیرند؛ داشتن یک کاربر عادی با نام دیگر، سطح حمله را کاهش میدهد.
ساخت کاربر جدید
adduser aliusername
یک رمز عبور قوی و اطلاعات اختیاری (نام، شماره) را وارد کنید.
افزودن کاربر به گروه sudo
usermod -aG sudo aliusername
حالا این کاربر میتواند با اضافه کردن sudo قبل از دستورات، عملیات سطح مدیر را انجام دهد.
تست دسترسی
از حساب روت خارج شوید و با کاربر جدید وارد شوید:
su - aliusername sudo whoami
اگر خروجی root بود، دسترسی sudo بهدرستی کار میکند.
مدیریت دسترسیهای دقیقتر با visudo
اگر میخواهید یک کاربر فقط به دستورات خاصی دسترسی داشته باشد (نه sudo کامل)، فایل تنظیمات sudoers را با دستور امن زیر ویرایش کنید (هرگز مستقیم با ویرایشگر معمولی این فایل را باز نکنید، چون خطای نحوی میتواند دسترسی sudo را کاملاً غیرفعال کند):
sudo visudo
گام بعدی: غیرفعال کردن ورود مستقیم روت
بعد از اطمینان از کارکرد کاربر جدید، توصیه میشود ورود مستقیم SSH با کاربر root را غیرفعال کنید. این کار را میتوانید همراه با تغییر پورت پیشفرض SSH و فعالسازی Fail2ban انجام دهید تا سرور چند لایه امنیتی همزمان داشته باشد.



