ایجاد کاربر جدید و تنظیم دسترسی Sudo

در این آموزش قصد داریم یاد بگیریم چطور در VPS لینوکسی ایران‌سرور، یک کاربر جدید بسازیم و به او دسترسی sudo بدهیم تا بدون نیاز به استفاده از حساب root بتواند کارهای مدیریتی را انجام دهد. این کار علاوه بر افزایش امنیت، مدیریت کاربران را نیز ساده‌تر می‌کند.

مرحله اول: اتصال به VPS

ابتدا با توجه به راهنمای ارائه شده از طریق SSH به VPS خود متصل شوید. سپس مراحل زیر را طی کنید:

مرحله دوم: ساخت یوزر جدید با دستور adduser

برای ایجاد کاربر جدید در اوبونتو و توزیع‌های مشابه از دستور adduser استفاده می‌کنیم. این دستور فرآیند ساخت کاربر را ساده می‌کند و به‌صورت خودکار دایرکتوری خانگی (Home Directory) را ایجاد می‌کند و از شما می‌خواهد رمز عبور را وارد کنید. اگر در توزیع شما adduser در دسترس نیست، می‌توانید از useradd استفاده کنید که دستور پایه‌ای‌تر اما دستی‌تر است.

sudo adduser newuser

به‌جای عبارت newuser نام موردنظر خود را بنویسید. سپس برای کاربر، رمز عبور و سایر اطلاعات لازم را تنظیم کنید. اگر از دستور useradd استفاده می‌کنید، سیستم در مرحله بعد از شما رمز عبور را درخواست می‌کند و پس از آن می‌توانید مشخصات تکمیلی کاربر را وارد نمایید.

مرحله سوم: افزودن یوزر به گروه sudo یا wheel

برای دادن دسترسی مدیریتی به کاربر جدید، باید او را به گروهی اضافه کنید که مجوز اجرای دستورات مدیریتی دارد. در اوبونتو و دبیان این گروه sudo و در CentOS یا AlmaLinux معمولاً wheel است. برای افزودن کاربر به گروه، از دستورات زیر استفاده کنید:

# اوبونتو / دبیان
sudo usermod -aG sudo newuser

# CentOS / AlmaLinux / Rocky
sudo usermod -aG wheel newuser

با اجرای این دستورات، کاربر جدید اجازه اجرای دستورات مدیریتی را با پیشوند sudo خواهد داشت.

مرحله چهارم: ورود به حساب جدید و تست دسترسی sudo

برای اطمینان از اینکه کاربر جدید به‌درستی به گروه sudo اضافه شده است، ابتدا از حساب فعلی خارج شوید و با حساب جدید وارد شوید:

su - newuser

سپس دستور زیر را وارد کنید تا بررسی شود آیا کاربر جدید دسترسی root دارد یا خیر:

sudo whoami

اگر خروجی root نمایش داده شد، یعنی دسترسی sudo برای این کاربر فعال است و همه‌چیز به درستی انجام شده است.

• برای افزایش امنیت، بهتر است ورود مستقیم کاربر root از طریق SSH غیرفعال شود تا فقط کاربران دارای دسترسی sudo بتوانند مدیریت سرور را انجام دهند.

مرحله پنجم: بررسی و مدیریت دسترسی‌ها

برای مشاهده کاربران دارای دسترسی sudo، می‌توانید از دستور زیر استفاده کنید:

getent group sudo

همچنین برای مشاهده لاگ دستورات sudo در اوبونتو از مسیر /var/log/auth.log و در CentOS از /var/log/secure استفاده کنید. بررسی این فایل‌ها به شما کمک می‌کند متوجه شوید چه کسی چه دستوراتی با دسترسی مدیریتی اجرا کرده است.

در این آموزش یاد گرفتیم چطور یک کاربر جدید در VPS لینوکسی ایجاد کنیم، دسترسی sudo به او بدهیم و امنیت سرور را با غیرفعال‌سازی ورود مستقیم root افزایش دهیم. با انجام این مراحل، مدیریت سرور شما هم ایمن‌تر و هم حرفه‌ای‌تر خواهد شد.