جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار

2020/04/06
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های لینوکس ، آموزش های هک و امنیت
423 بازدید
تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار

تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار

درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک وامنیت

امروز با آموزش یک تکنیک جذاب در خدمت شما هستیم

این تکنیک به شما اجازه می دهد یوز محدود خودتان در سیستم عامل لینوکس را تبدیل کنید به یک یوزر با دسترسی روت کنید و سپس راه های امنیت آن بصورت کامل عنوان می شود. هنگامی که کاربرسیستم عامل لینوکس را نصب میکند ، یوزری به نام root که یوزر اصلی و پیش فرض لینوکس است در آن بصورت اتوماتیک ساخته می شود. این یوزر بلاترین سطح دسترسی را دارد و به عبارتی مجوز خواندن ، نوشتن و اجرا کردن تمامی فایل ها در لینوکس را دارد. در طرفی دیگر هنگامی که مدیران می خواهند به کارکنان خود دسترسی به سیستم بدهند ، یک یوزر جدید در لینوکس می سازند. یوزر معمولی نه تنها اجازه خواندن ، نوشتن و اجرا تمامی فایل ها را ندارد بلکه ممکن است توسط مدیر دپارتمان it از این هم محدود تر شود.

محدود کردن یوزرهای کاربران یک کار کاملا منطقی و عادی در مبحث امنیت است.

به هیچ عنوان به کارکنان نباید دسترسی روت داد.

چه بسا کارمندانی باشند که به دلیل خصومت شخصی ، دلایلی مانند اخراج شدن ، تنبیه شدن یا هر چیز دیگر بخواهند به سازمان ضربه بزنند. به همین دلیل حتما باید دسترسی محدود برای دیگر کاربران درست کرد.

این تکنیک برخلاف جذابیتی که دارد بسیار می تواند خطرناک باشد.

 

تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار

این تکنیک یک مشکل اساسی دارد.

آن هم این است که شما باید چند لحظه هم که شده به سیستمی که دارای دسترسی روت است ، دسترسی پیدا کنید تا بتوانید یوزر خود را هم روت کنید. به همین دلیل این سناریو در شرکت ها و سازمان هم ممکن است زیاد رویت شود. سناریویی که یک کارمند به اتاق مدیر خود می رود و مدیر برای انجام کاری 5 دقیقه از اتاق خود خارج می وشد. در همین چند دقیقه اگر سیستم مدیر که یوزر root است روشن باشد کارمند می تواند یوزر خود را root کند و تمامی محدودیت های خود را بر دارد. در ادامه راه امنیت و جلوگیری از چنین اتفاقی هم کامل توضیح داده می شود.

آموزش تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار

راه های امنیت تبدیل دسترسی محدود به دسترسی روت

مدیران برای جلوگیری از چنین اتفاقاتی 2 راه در پیش رو دارند :

1)اگر از سیستمی که درسترسی روت دارند در اتقا خود استفاده می کنند ،

هیچوقت آن را رها نکنند و از اتاق خارج نشوند. حتی برای چند دقیقه. چون پیاده سازی تکنیک بالا فقط 1 دقیقه زمان نیاز دارد. پس همیشه قبل از خروج از اتق سیستم خود را lock کنید.

2) بررسی مدام فایل passwd در سیستم عامل.

مدیران باید بصورت مرتب با دستور زیر فایل passwd را باز کنند و uid و gid یوز های خود را نگاه کنند. اگر یوزری دارای uid و gid عدد صفر بود بدون شک این کاربر از تکنیک بالا برای دسترسی روت استفاده کرده است. به همین سادگی می توانید آن را شناسایی کنید.

امیدوارم از آموزش تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار لذت برده باشید.

امنیت را جدی بگیرید
شاد و پیرو باشید.
اشتراک گذاری:
برچسب ها: آموزش هکامنیت لینوکسدسترسی روتلینوکس

مطالب زیر را حتما مطالعه کنید

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

الگوریتم درخت تصمیم

درخت تصمیم ( Decision tree ) چیست ؟

پیدا کردن IP در لینوکس های ورژن جدید

پیدا کردن IP در لینوکس های ورژن جدید

قدیمی تر حذف پسورد اکسل ، ترفندی کاربردی و بسیار مهم
جدیدتر آموزش کرک پسورد با 2 ابزار hash identifier و find my hash

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت