به عنوان مدیر vps که با آن کار می کنیم نیاز هست که یک سری محدودیتها برای امنیت بیشتر برای خود ایجاد کنیم. و برای اینکار بهتر است دسترسی به root را برداریم و از یک یوزر معمولی استفاده کنیم. و هرگاه نیاز به دسترسی به کاربر ریشه داشتیم از دستور su استفاده کنیم.
با استفاده از این دستور به سطح کاربر ریشه یا superuser ارتقاء پیدا خواهید کرد. میتوانید کارهای مورد نظر خود را انجام دهید و در نهایت با استفاده از دستور exit به کاربری خود بازگردید.
از دستور su به صورت زیر میتوانید از آن استفاده کنید :
su [options] [username]
به دستور زیر دقت کنید :
su – (username)
اگر بعد از این دستور نام کاربری قرار داده شود میتوانید به حساب آن کاربر لاگین شوید و در صورتی که بین دستور su و نام کاربری – قرار گرفته باشد به این معنی است که به این معنی میباشد که از همان پوسته (shell) کاربر استفاده خواهد کرد. حال ممکن است یک کاربر از bash استفاده کرده باشد و کاربر دیگری از zsh .
و پارامتر زیر را درد نظر داشته باشید:
su -c ifconfig
در این دستور از پارامتر c- استفاده شده است به این معنی میباشد بدون اینکه وارد یوزر ریشه شویم خروجی دستور ifconfig را برای ما از طریق یوزر کاربری خود اجرا کرده به طوری که دستور را در یوزر ریشه اجرا میکند و خروجی را برای کاربر اصلی بازمیگرداند.
نکته: توجه داشته باشید برای امنیت بیشتر از دستور su به طور مستقیم استفاده نکنید و خود را عادت دهید از مسیر bin/su/ استفاده نمایید. این کار برای جلوگیری استفاده از این نسخه قلابی و برای جلوگیری از نفوذ به سیستم میباشد. به طوری که از طریق متغییرهای محیطی قابل اجرا باشدو از لو رفتن احتمالی password ریشه جلوگیری خواهد کرد.
نکته: تمامی رخدادهای مربوط به دستور su درمسیر var/log/auth ثبت میشود.
