فعال سازی Hibernate در Ubuntu 16.10+

فعال سازی Hibernate در Ubuntu 16.10

در اوبونتو بطور پشفرش گزینه Hibernate فعال نیست. زمانیکه کامپیوتر Hibernate میگردد تمامی برنامه‌ها و اسناد (documents) ذخیره شده و کامپیوتر بطور کل خاموش می‌شود. اما برنامه‌ها و اسناد، زمانیکه کامپیوتر را دوباره روشن می‌نمایید گشوده خواهند شد. روش فعال سازی Hibernate در زیر آمده است.

فعال سازی Hibernate

هایبرنت (Hibernate) چیست؟

هایبرنت (Hibernation)، خواب زمستانی یا Suspend to disk (تعلیق بر روی دیسک) یکی از انواع حالت‌های خاموش کردن سیستم است که عملکرد آن بسیار شبیه به حالت Sleep می‌باشد. در حالت هایبرنت، تمامی پرونده‌ها و برنامه‌های باز شده‌ای که قبل از خاموش کردن سیستم مورد پردازش قرار گرفته‌اند به صورت کامل قابل استفاده دوباره هستند. یعنی شما می‌توانید پرونده‌ای را باز نگه دارید و پس از خاموش و روشن کردن با استفاده از حالت هایبرنت، همان سیستم را که قبل از خاموش کردن داشته اید، در اختیار داشته باشید. این فرایند شبیه این است که هنگام پخش ویدئوای بر روی کلید مکث کلیک کنید (یعنی هنگام خاموش کردن در حالت Hibernate) سپس هر زمانی که خواستید دوباره ادامه آن را دقیقاً از جایی که نگه داشته اید، ببینید (هنگام روشن کردن دوباره سیستم).

تست عملکرد Hibernate

برای این کار باید ترمینال را باز کنید و فرمان sudo pm-hibernate را در ترمینال اجرا نمایید. پس از آنکه کامپیوتر خاموش شد. آن را مجدداً روشن کنید. اگر برنامه‌های باز مجدداً باز شدند گزینه Hibernate فعال است، در غیر اینصورت خیر. اگر Hibernate کار نکرد پارتیشن swap خود را بررسی کنید که بطور حداقلی هم‌اندازه حافظه RAM شما باشد و مطمئن شوید سیستم شما از هیچ پارتیشن brfs ای استفاده نمی‌نماید. ممکن است نیاز داشته باشید بسته btrfs-tools رابه کمک فرمان زیر حذف نمایید:

sudo apt purge btrfs-tools

فعالساری Hibernate

اگر Hibernate بدرستی کار می‌کند می‌توانید با استفاده از فرمان sudo pm-hibernate سیستم را Hibernate نمایید.

همچنین می‌توان گزینه Hibernate را از طریق منوها فعال ساخت. برای انجام این کار در یک ویرایشگر متنی فایل

 /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla.

 را ایجاد کرده و آن را ذخیره نمایید.

برای به سرانجام رساندن کار از فرمان زیر کمک بگیرید:

gksudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

و هنگامیکه فایل گشوده شد، خطوط زیر را در آن وارد نمایید:

[Re-enable hibernate by default in upower] Identity=unix-user:*
Action=org.freedesktop.upower.hibernate
ResultActive=yes

[Re-enable hibernate by default in logind] Identity=unix-user:*
Action=org.freedesktop.login1.hibernate;org.freedesktop.login1.handle-hibernate-key;org.freedesktop.login1;org.freedesktop.login1.hibernate-multiple-sessions;org.freedesktop.login1.hibernate-ignore-inhibit
ResultActive=yes

فعال و غیرفعال کردن Firewall در Linux

فعال و غیرفعال کردن Firewall در Linux

گاهی اوقات باید برای بلاک یا فوروارد کردن برخی از پروتکل ها و پکیج های خدمات شبکه مانند پاسخ های dns یا درخواست های DHCP یا SSH و … ، Firewall را در سیستم عامل لینوکس و یا سیستم شبه یونیکس خود غیر فعال کنید. این مقاله نشان خواهد داد که چگونه فایروال را در لینوکس RedHat ، CentOS ، فدورا (Fedora)، اوبونتو (Ubuntu) و دبیان ( Debian) فعال یا غیر فعال کرده و یا وضعیت فعلی آن را بررسی کنیم .

فایروال iptables لینوکس

iptables برنامه ای در فضای کاربر است که به مدیر یک سیستم اجازه پیکربندی جداول ارائه شده توسط فایروال هسته لینوکس (اجرا شده به عنوان ماژول های مختلف Netfilter) و زنجیرها و قوانینی که در آن ذخیره شده را میدهد.

آموزش فعال و غیرفعال کردن firewall در لینوکس

آموزش فعال و غیرفعال کردن firewall در لینوکس

بررسی وضعیت فایروال iptables لینوکس

شما می توانید دستور زیر را برای بررسی وضعیت iptables های IPv4 / IPv6 فایروال استفاده کنید:

برای پروتکل های IPv4

یا

برای پروتکل های IPV6

یا

غیرفعال کردن فایروال iptables لینوکس

ابتدا به عنوان کاربر روت وارد سیستم شوید و سپس دستورات زیر را برای متوقف کردن فایروال  iptables اجرا کنید.

برای پروتکل IPv4 در حال اجرا از این ۳ دستور استفاده کنید :

# service iptables save
# service iptables stop
# chkconfig iptables off

برای پروتکل IPv6 در حال اجرا از این ۳ دستور استفاده کنید :

اگر می خواهید iptables لینوکس را بر روی تمام سطوح اجرایی غیر فعال کنید، دستور زیر را اجرا کنید:

برای حذف کامل  iptables ، می توانید پکیج  rpm iptables را مستقیما با استفاده از دستور زیر پاک کنید:

فعال کردن فایروال لینوکس (iptables)

شما می توانید دستور زیر را برای فعال کردن دوباره ی iptables اجرا کنید:

برای IPv4:

برای IPv6:

سپس سیستم را ریبوت کنید :

چگونه سرور سامبا را روی Ubuntu نصب کنیم؟

آموزش نصب سرور سامبا روی لینوکس Ubuntu

سامبا یک مجموع نرم افزار منبع باز و رایگان تحت مجوز  GNU General Public است که برای انتقال امن و سریع اطلاعات ، فایل ها و چاپگرها،  بین همه کلاینت هایی که از پروتکل SMB / CIFS استفاده میکنند نظیر تمام نسخه های DOS و ویندوز ، OS/2 ، لینوکس و … طراحی شده است .

در این آموزش برای نصب سرور سامبا ، سروری مبتنی بر اوبونتو ۱۴٫۱۰ نصب و راه اندازی شده است . البته برای چک کردن سرور سامبا به یک سرور مجازی ویندوز هم نیاز دارید که باید به سرور اوبونتو  دسترسی داشته باشد. در این سرور اوبونتو از ۱۹۲٫۱۶۸٫۰٫۱۰۰ به عنوان آدرس IP و از server1.example.com به عنوان نام هاست استفاده شده است.

شما می توانید سرور اوبونتو را با توجه به مقاله ی زیر نصب کنید:

httpss://www.howtoforge.com/ubuntu-14.10-utopic-unicorn-server

نکته: سرور مجازی ویندوز باید در همان workgroup  باشد. برای بررسی مقادیر سیستم ویندوز ، دستور زیر را cmd prompt اجرا کنید :

آموزش نصب سرور سامبا روی لینوکس Ubuntu

ادامه:

ماشین مجازی ویندوز شما باید در همان workstation سرور اوبونتو باشد . در این آموزش از WORKGROUP به عنوان Workstation استفاده شده است.

برای قابل دسترس کردن ماشین مجازی ویندوز ، دستور زیر را در ترمینال اجرا کرده و IP آدرس سرور خود را وارد کنید:

سپس این تغییرات را ذخیره کنید :

ابتدا روش نصب سامبا بصورت anonymous sharing شرح داده خواهد شد. برای نصب سامبا دستور زیر را اجرا کنید :

این دستور ، نسخه version 4.1.11-Ubuntu سامبا را نصب خواهد کرد.

آموزش نصب سرور سامبا روی لینوکس Ubuntu

اکنون برای پیکربندی سامبا فایل /etc/samba/smb.conf را ویرایش کنید ، قبل از ایجاد تغییرات یک فایل بک آپ با عنوان /etc/samba/smb.conf.bak از فایل اصلی ایجاد کنید:

فایل را با اجرای دستور زیر باز کرده و اطلاعات زیر را وارد کنید :

mkdir -p /samba/anonymous

اکنون میتونید مطابق عکس زیر از ویندوز به Ubuntu Sharing دسترسی داشته باشید:

آموزش نصب سرور سامبا روی لینوکس Ubuntu

بعد از جستجوی فولدر مورد نظر از سرور مجازی ویندوز و تلاش برای ایجاد یک فایل متنی ، با ارور permission denied مواجه خواهید شد.

آموزش نصب سرور سامبا روی لینوکس Ubuntu

آموزش نصب سرور سامبا روی لینوکس Ubuntu

مجوز فولدرِ به اشتراک گذاشته شده را ، بررسی کنید.

 

برای دادن مجوزهای لازم به  کاربر anonymous  دستور زیر را اجرا کنید:

اکنون مجوز جستجو فولدر و ایجاد محتویات آن به کاربر anonymous  داده شد.

آموزش نصب سرور سامبا روی لینوکس Ubuntu

شما میتوانید محتویات فولدر را در سرور نیز چک کنید:

root@server1:/samba# ls -l anonymous/
total 0
-rwxr–r– 1 nobody nogroup 0 Nov  7 10:19 anonymous_share.txt
root@server1:/samba#

دسترسی امن به سرور سامبا:

برای دسترسی به سرور سامبا با یک اکانت مناسب ، ابتدا یک گروه به نام smbgrp و یک کاربر به نام  srijan ایجاد کنید.

اکنون باید پوشه   secured را در فولدر /samba ایجاد کنید:

بار دیگر فایل پیکربندی را ویرایش کرده و اطلاعات زیر را به آخر فایل اضافه کنید:

تنظیمات را به شرح زیر بررسی کنید :

سپس فولدر را در سرور مجازی ویندوز با اکانت معتبر چک کنید . در این آموزش نام کاربری srijan و پسورد yoursambapassword می باشد.

آموزش نصب سرور سامبا روی لینوکس Ubuntu

شما بار دیگر با این ارور مواجه خواهید شد که کاربر  srijan  مجوز دسترسی به این فولدر را ندارد .

آموزش نصب سرور سامبا روی لینوکس Ubuntu

اکنون به کاربر سرور سامبا( srijan ) مجوز نوشتن در این فولدر داده شد.

آموزش نصب سرور سامبا روی لینوکس Ubuntu

شما می توانید فایل را در سرور اوبونتو چک کنید:

 

سرور سامبا بر روی سرور اوبونتو ۱۴٫۱۰  با موفقیت پیکربندی شد.

 

چگونه وردپرس را روی لینوکس Ubuntu بهینه سازی کنیم؟

بهینه سازی وردپرس روی لینوکس Ubuntu

در این نوشته، ما به شما می آموزیم که عملکرد وردپرس را با پلاگین WP Super Cache ، Jetpack Photon و همچنین Nginx  به عنوان وب سرور، بهینه سازی کنید . با این تنظیمات و با بهره گیری از روش های کش و ذخیره این پلاگین ها ، تا حد زیادی ظرفیت بازدید همزمان سایت وردپرس شما افزایش می یابد.

WP Super Cache صفحات وردپرس را به صورت صفحات استاتیک HTML کش و ذخیره میکند به طوریکه درخواست ها  برای یک صفحه cache شده، به پردازش شدن توسط اسکریپت های PHP وردپرس نیاز ندارد. به طور معمول، اکثر بازدید کنندگان سایت شما نسخه کش شده صفحات وردپرس را مشاهده میکنند، به طوری که قدرت پردازش سرور برای خدمت به تعداد کاربران بیشتر افزایش خواهد یافت. افزونه WP Super Cache توسط  Donncha O Caoimh توسعه یافته است.

Jetpack Photon یک سرویس شتاب دهنده تصویر است که با استفاده از شبکه تحویل محتوا (CDN) ، تصاویر سایت وردپرس شما را کش و ذخیره میکند. فوتون Photon یکی از ماژول های موجود در پلاگین jetpack است، که توسط تیم jetpack توسعه یافته است.

  1. پیش نیازها :

در این آموزش، شما به یک سرور وردپرس که از Nginx به عنوان وب سرور استفاده می کند نیاز دارید. در صورتی که این پیش نیاز فراهم نباشد مقالات زیر مطالعه کنید:

  1. الزامات و محدودیت های پلاگین :

WP Super Cache با پلاگین هایی که از آرگومان کوئری استفاده میکنند کار نمیکند. همچنین، شما نباید از تنظیمات Permalink پیش فرض وردپرس استفاده کنید (که از شماره صفحه وردپرس به عنوان آرگومان استفاده میکند).

  1. محدودیت های پلاگین Jetpack Photon :

  • شما باید برای فعال کردن jetpack یک حساب کاربری در com ایجاد کنید.
  • سایت وردپرس شما باید به پورت ۸۰ گوش دهد(فوتون با سایت های HTTPS کار نمیکند)
  • هنگامی که یک تصویر gif ، jpg، یا png کش میشود، امکان آپدیت آن وجود ندارد. تنها راه حل آن آپلود دوباره تصویر و تغییر نام تصاویر در سایت شماست.
  • تصاویری که زمان بیشتری برای کپی شدن آن در Photon CDN (بیش از ۱۰ ثانیه) صرف میشود باید نامشان تغییر کرده و یک بار دیگر آپلود شوند .

اگر نمی خواهید از Photon استفاده کنید، در صورت تمایل مراحل مربوط به نصب آن را مطالعه نکنید .

  1. نصب و پیکربندی پلاگین WP Super Cache:

بهینه سازی وردپرس روی لینوکس Ubuntu

اولین قدم برای نصب پلاگین WP Super Cache این است که پلاگین را از سایت wordpress.org دانلود کرده و به پوشه home منتقل کنید:

قبل از شروع این کار ، پکیج Unzip باید نصب شده باشد در غیر اینصورت آن را با اجرای دستور زیر نصب کنید :

سپس افزونه WP Super Cache را در پوشه افزونه های وردپرس از حالت زیپ خارج کنید ( اگر وردپرس را در جای دیگری نصب کرده اید، مسیر مورد نظر را جایگزین مسیر /var/www/html  کنید) :

سپس مالکیت گروه پلاگین را تغییر  دهید :

با اجرای دستور زیر به این پلاگین مجوز write در پوشه wp-content و فایل wp-config.php را بدهید:

فایل های وردپرس به درستی راه اندازی شدند، در مرحله بعد باید این افزونه را فعال کنید.

  1. فعال کردن پلاگین WP Super Cache:

به عنوان مدیر، وارد سایت وردپرس و داشبورد ( httpss://example.com/wp-admin)خود شوید و با اجرای موارد زیر پلاگین WP Super Cache را فعال کرده و وارد تنظیمات آن (settings) شوید:

  • روی Plugins کلیک کنید (ستون سمت چپ)
  • پلاگین WP Super Cache را فعال کنید.
  • به تنظیمات WP Super Cache وارد شوید.
  1. فعال کردن کش و ذخیره :

حال باید کش را فعال کرده و پلاگین WP Super Cache را به درستی پیکربندی کنید :

  • بر روی تب پیشرفته (Advanced) کلیک کنید.
  • گزینه Cache hits to this website for quick access را چک کنید.
  • برای کش کردن فایل ها، گزینه mod_rewrite را فعال کنید .
  • گزینه Compress pages so they’re served more quickly to visitors را چک کنید.
  • گزینه Don’t cache pages for known users را چک کنید.
  • گزینه Cache rebuild را چک کنید.
  • گزینه Extra homepage checks را چک کنید.

با کلیک بر روی Update Status تنظیمات فوق را ذخیره کنید.

WP Super Cache طوری تنظیم شده که صفحات وردپرس را کش کنید. اکنون باید Nginx را برای کش کردن فایل ها پیکربندی کنیم، اما قبل از این کار، در صفحه تنظیمات WP Super Cache لازم است که به نکاتی اشاره کنیم :

  • هشدار درباره Mod Rewrite و  Garbage Collection :

ممکن است که در بالای صفحه تنظیمات WP Super Cache پیغام هشدار دهنده مشاهده کنید :

بهینه سازی وردپرس روی لینوکس Ubuntu

میتوانید این پیغام را نادیده بگیرید چون بجای آپاچی از nginx استفاده میکنید .

بهینه سازی وردپرس روی لینوکس Ubuntu

این پیغام را می توانید به دو شیوه حذف کنید. اولین روش رد کردن آن (به عنوان مثال با کلیک بر روی دکمه ” Dismiss”) و دومین روش پیکربندی Garbage Collection می باشد. برای پیکربندی Garbage Collection ، در بخش Expiry Time & Garbage Collection در تب Advanced ، تغییرات مورد نظر را اعمال کرده و سپس بر روی دکمه Change Expiration کلیک کنید.

  • مشاهده محتویات کش شده :

شما می توانید لیستی از تمام صفحات کش شده را با ورود به تب Contents در تنظیمات WP Super Cache مشاهده کنید. در اینجا شما قسمتی به نام ” Cache stats” خواهید دیدکه  تعداد فایل های کش شده را نشان می دهد . همچنین شما می توانید کش فعلی را از این قسمت حذف کنید.

WP Super Cache فقط صفحات بازدید شده توسط کاربرانی که وارد سایت نشده اند و کامنتی در سایت ندارند را کش میکند. بنابراین اگر صفحاتی که شما بازدید کرده اید در لیست صفحات کش شده نیست، تعجب نکنید . تا این مرحله ، Nginx هنوز برای کش کردن فایل ها پیکربندی نشده است .

  • سایر تنظیمات WP Super Cache:

علاوه بر تنظیمات فوق، موارد دیگری هستند که ممکن است مفید یا جالب باشد. به تب  CDN  و  Preloading وارد شوید:

استفاده از CDN

اگر می خواهید از Jetpack Photon استفاده کنید نیازی به CDN نخواهید داشت. در صورت استفاده از CDN، باید  CDN support را در تب CDN فعال کنید.

Preloading Cache

در تب Preloading ، می توانید تنظیمات WP Super Cache را بر روی کش و ذخیره خودکار صفحات تنظیم کنید. تنظیمات این بخش میتواند به گونه ای باشد که به طور خودکار کل سایت یا تعداد ثابتی از پست های اخیر در یک فاصله زمانی مشخص، کش و ذخیره شود. صفحات Preloading از منابع سیستم (CPU برای بازیابی صفحات، و فضای دیسک برای ذخیره صفحات استاتیک) استفاده میکند ، پس قبل از فعال کردن آن این موارد را در نظر بگیرید.

  1. پیکربندی Nginx:

اکنون سایت وردپرس شما، صفحات را با استفاده از WP Super Cache کش میکند و تنظیمات  Nginx را نیز باید به منظور کش کردن فایل ها تغییر دهید . فایل زیر را با اجرای دستور زیر ویرایش کنید:

با توجه به مقالاتی که در قسمت پیش نیاز ها به آن اشاره شد ، خط زیر را کپی کرده و در زیر server_name قرار دهید :

سپس خطوط قبل از خط زیر را حذف کنید

Nginx را مجدد راه اندازی کنید تا تغییرات ایجاد شده اجرا شود :

اگر میخواهید برای کش کردن تصاویر از پلاگین Jetpack Photon استفاده کنید ، این آموزش را تا پایان دنبال کنید :

  1. نصب و فعال سازی Jetpack Photon :
بهینه سازی وردپرس روی لینوکس Ubuntu

پلاگین Jetpack را در پوشه home دانلود کنید :

سپس آن را در پوشه افزونه های وردپرس (plugins  ) اکسترکت کنید :

jetpack با ماژول های مختلف دیگری به غیر از Photon همراه خواهد بود ، که بسیاری از آنها به طور پیش فرض فعال هستند. اگر علاوه بر jetpack مایل به استفاده از ماژول های دیگر آن هستید، نیازی به دنبال کردن ادامه این آموزش ندارید و به سادگی می توانید ماژول Photon را از طریق تنظیمات پلاگین jetpack در صفحه مدیریت وردپرس (داشبورد) فعال کنید. در غیر این صورت، ماژول های دیگر را با اضافه کردن چند خط کد به فایل PHP پلاگین، غیر فعال کنید.

فایل wp-config.php را با اجرای دستور زیر ویرایش کنید :

خطوط زیر را به انتهای فایل اضافه کنید :

تغییرات را ذخیره کرده و خارج شوید. پلاگین jetpack همراه با ماژول Photon و با غیر فعال شدن سایر ماژول ها فعال خواهد شد .

  1. فعال کردن پلاگین jetpack :

به عنوان مدیر، وارد سایت وردپرس و داشبورد ( httpss://example.com/wp-admin)خود شوید و با اجرای موارد زیر پلاگین jetpack را فعال کرده و وارد تنظیمات (settings) آن شوید:

  • روی Plugins کلیک کنید (ستون سمت چپ)
  • پلاگین jetpack را فعال کنید.
  • به تنظیمات WP Super Cache وارد شوید.

بر روی Connect to WordPress.com در بالای صفحه Plugins کلیک کنید

پس از وارد کردن نام کاربری و رمز عبور اکانتی که در WordPress.com ایجاد کرده اید بر روی Authorize Jetpack کلیک کنید:

بهینه سازی وردپرس روی لینوکس Ubuntu

تمام تصاویر موجود در سایت وردپرس شما (png ، JPG، GIF) توسط Photon CDN کش خواهد شد و با مصرف پهنای باند و منابع کمتر و افزایش ظرفیت بازدید همزمان، سرور شما رو تحت تاثیر قرار خواهد داد. با این راهکار توانستید وردپرس خود را بهینه سازی کنید.

چگونه Chrome Remote Desktop را در لینوکس نصب کنیم؟

نصب افزونه Chrome remote Desktop بر روی لینوکس

امروز با آموزش نصب و راه اندازی Chrome remote Desktop آشنا خواهید شد. این افزونه به منظور اشتراک گذاری صفحه نمایش با مشتریان راه دور ، جایگزین مناسبی برای  TeamViewer است. در این مقاله نحوه نصب این webplugin در لینوکس اوبونتو ۱۴٫۰۴ آموزش داده شده است :

  • نکات مقدماتی :

برای استفاده از این قابلیت، مرورگر گوگل کروم باید در هر دو سیستم میزبان و سیستمی که قصد کنترل آن را از راه دور دارید نصب شده باشد.

  • Ubuntu 14.04

برای نصب این قابلیت باید گوگل کروم در دسکتاپ لینوکس اوبونتو ۱۴٫۰۴ شما نصب شده باشد. که میتوانید آن را از لینک زیر دانلود کنید :

httpss://www.google.com/intl/en_in/chrome/browser/

علاوه بر این به منظور نصب و هندل کردن افزونه در کروم نصب شده در سیستم تان به یک اکانت گوگل نیاز خواهید داشت.

نصب افزونه Chrome remote Desktop بر روی لینوکس

برای نصب ابتدا آدرس chrome://chrome-signin/?source=7 را در مرورگر کروم خود تایپ کرده و سپس با اکانت جی میل خود وارد شوید :

نصب افزونه Chrome remote Desktop بر روی لینوکس

نصب افزونه Chrome remote Desktop بر روی سرور لینوکس

با ورود به لینک زیر افزونه را از chromestore دانلود کنید :

httpss://chrome.google.com/webstore/detail/chrome-remote-desktop/gbchcmhmhahfdphkhkmpfmihenigjmpp

نصب افزونه Chrome remote Desktop بر روی لینوکس

بر روی دانلود رایگان پلاگین کلیک کنید:

نصب افزونه Chrome remote Desktop بر روی لینوکس

بر روی گزینه add کلیک کنید:

نصب افزونه Chrome remote Desktop بر روی لینوکس

حال میتوانید افزونه مورد نظر را همانگونه که در عکس فوقنشان داده شده است مشاهده کنید. با کلیک بر روی آیکون  Chrome remote Desktop یک پاپ آپ ظاهر خواهد شد:

نصب افزونه Chrome remote Desktop بر روی لینوکس

بر روی Continue کلیک کنید:

نصب افزونه Chrome remote Desktop بر روی لینوکس

بر روی Accept کلیک کنید:

نصب افزونه Chrome remote Desktop بر روی لینوکس

سپس از قسمت Remote assistance بر روی گزینه Get Started کلیک کنید:

نصب افزونه Chrome remote Desktop بر روی لینوکس

پاپ آپی را که برای دانلود ظاهر می شود تائید کنید :

برای نصب این پلاگین به پکیج python-psutil نیاز خواهید داشت . با استفاده از دستور زیر آن را نصب کنید :

سپس فایل اصلی را که قبلا دانلود کرده اید نصب کنید:

 

این افزونه با موفقیت نصب شد و گزینه  Share و  access در اختیار شما قرار خواهد گرفت:

نصب افزونه Chrome remote Desktop بر روی لینوکس

با تایپ آدرس زیر در مرورگر میتوانید به این صفحه دسترسی داشته باشید:

chrome-extension://gbchcmhmhahfdphkhkmpfmihenigjmpp/main.html

  • ارتباط از راه دور

اکنون میتوان از قابلیت های این پلاگین استفاده کرد. کروم به همراه پلاگین Chrome remote Desktop باید در سیستمی که قرار است از راه دور کنترل شود نصب شده باشد. با کلیک بر روی گزینه access کدی ایجاد میشود که در اختیار سیستم دومی که باید سیستم اول را از راه دور کنترل کند قرار داده خواهد شد .

نصب افزونه Chrome remote Desktop بر روی لینوکس

اگر میخواهید کنترل سیستمی را بدست بگیرید باید از کاربر کد دسترسی دریافت کنید :

نصب افزونه Chrome remote Desktop بر روی لینوکس

نصب افزونه Chrome remote Desktop بر روی لینوکس

نصب افزونه Chrome remote Desktop بر روی لینوکس

راه اندازی اولیه سرور لینوکس ubuntu

آموزش راه اندازی اولیه سرور لینوکس Ubuntu

هنگامی که برای اولین بار یک سرور لینوکس Ubuntu جدید ایجاد می کنید، در ابتدا باید چندین مرحله به عنوان بخشی از تنظیمات اولیه انجام شود. این کار باعث افزایش امنیت و قابلیت  سرور شما خواهد شد و پایه ای محکم برای اقدامات بعدی به شمار میرود.

آموزش راه اندازی اولیه سرور لینوکس ubuntu

آموزش راه اندازی اولیه سرور لینوکس ubuntu

مرحله ۱ :  ورود کاربر روت

برای ورود به سرور Ubuntu، باید آدرس IP عمومی سرور و رمز عبور کاربر روت خود را بدانید. کاربر ریشه به کاربری گفته میشود که مدیریت یک محیط لینوکس را با دسترسی های بسیار گسترده بر عهده دارد. به دلیل سطح بالای دسترسی های کاربر روت و امکان ایجاد تغییرات بسیار مخرب ( حتی به طور تصادفی ) ممکن است از استفاده مداوم از آن خودداری کنید .

در این راهنما، نحوه ایجاد یک حساب کاربری جایگزین با سطح دسترسی کمتر برای انجام کارهای روزانه و چگونگی افزایش سطح دسترسی مورد نیاز را به شما آموزش خواهیم داد.

در مرحله اول باید به عنوان کاربر روت و با استفاده از دستور ssh در ترمینال به سرور وارد شوید:

 

احتمالا یک هشدار در پنجره ترمینال خود مشاهده خواهید کرد:

 

کامپیوتر شما در واقع با این هشدار نشان می دهد که سرور را به رسمیت نمی شناسد. از آنجایی که برای بار اول این اتصال برقرار میشود، این هشدار کاملا قابل پیش بینی است. با تایپ “yes” این اتصال را برقرار کنید . سپس باید پسورد کاربر روت وارد کنید.

مرحله ۲ : تغییر رمز عبور

ممکن است پسوردی را که در حال حاضر برای کاربر روت در Ubuntu تعیین شده، به خاطر نداشته باشید. با اجرای دستور زیر میتوانید پسورد را به دلخواه خود را تغییر دهید:

برای تائید پسورد از شما خواسته میشود که پس از زدن اینتر، پسورد جدید خود را بار دیگر وارد کنید. در هنگام تایپ پسورد، شما چیزی بر روی صفحه نمایش خود مشاهده نمی کنید. این کار عمدی بوده و برای امنیت بیشتر انجام میشود.

مرحله ۳ : ایجاد یک کاربر جدید در Ubuntu

در این مرحله، میتوانید حساب کاربری جدیدی برای ورود به سرور ایجاد کنید. در این آموزش،از نام کاربری “demo” استفاده شده است . شما میتوانید به دلخواه خود برای کاربر جدید، نامی انتخاب کنید.

 

با وارد کردن پسورد اکانت ، از شما چند سوال پرسیده میشود . به دلخواه خود سایر اطلاعات را نیز وارد کنید. این اطلاعات مورد نیاز نیست و می توانید با زدن “ENTER” هر فیلدی که می خواهید نادیده بگیرید.

مرحله ۴ : دسترسی های کاربر روت در Ubuntu

در حال حاضر، یک اکانت جدید با دسترسی یک کاربر معمولی دارید. با این حال، گاهی اوقات ممکن است نیاز باشد یک سری وظایف مدیریتی انجام دهید.

برای اینکه مجبور نباشید بار دیگر با استفاده از کاربر روت وارد شوید، میتوانید برای کاربر جدید دسترسی sudo تعریف کنید. این دسترسی به کاربر معمولی اجازه خواهد داد با قرار دادن کلمه “sudo” قبل از هر دستور ، دستورات را با دسترسی های مدیریتی اجرا کند.

برای اضافه کردن این دسترسی به کاربر جدید، فایل کانفیگ را باز کرده و دستور visudo را اجرا کنید :

 

بخشی که مربوط به دسترسی های کاربر است را پیدا کنید:

 

زیر این بخش یک خط مشابه دیگر اضافه کنید و کلمه”demo ” ( یا کاربر مورد نظرتان ) را وارد کنید :

 

سپس با فشردن کلید CTRL-X ویرایش را متوقف کنید و با تایپ کردن “Y” و زدن اینتر تغییرات را ذخیره کرده و از فایل خارج شوید .

پس از ایجاد اکانت جدید ، برای امنیت بیشتر سرور، می توانید در پیکربندی SSH تغییرات کمی ایجاد کنید .

مرحله پنج : پیکربندی SSH (اختیاری)

با استفاده از کاربر روت، فایل پیکربندی را با ادیتور مورد نظر باز کنید :

 

تغییر پورت SSH

اولین گزینه تغییر پورتی است که SSH بر روی آن اجرا می شود. خط زیر را پیدا کنید:

 

اگر عدد پورت را بین ۱۰۲۵ و  ۶۵۵۳۶ انتخاب کنید ، سرویس SSH در سرور بر روی پورت متفاوتی قرار میگیرد. این تغییر پورت مفید خواهید بود چراکه برخی کاربران غیر مجاز سعی می کنند با حمله به SSH به سرور نفوذ کنند. در این آموزش پورت به ۴۴۴۴  تغییر خواهد یافت :

 

محدودیت کاربر روت برای ورود

خط زیر را پیدا کنید :

 

این گزینه ورود کاربر روت به SSH را غیر فعال خواهد کرد. برای امنیت بیشتر، بهتر است دسترسی کاربر روت به سرور محدود شود چون میتوانیم با استفاده از یک کاربر عادی وارد سرور شده و در صورت لزوم سطح دسترسی ها را افزایش دهیم .

با قرار دادن “no” به جای کلمه “yes” میتوانید ورود کاربر روت به سرور را غیر فعال کنید :

 

دادن مجوز به یک کاربر خاص

شما میتوانید دقیقا کاربری که می خواهید به سرور وارد شود را مشخص کنید ، هر کاربری که در لیست پیکربندی شما نباشد ، اجازه ورود به SSH را نخواهد داشت .

در هنگام انجام این تنظیمات و تایپ نام کاربری دقت کنید چراکه یک اشتباه به راحتی دسترسی شما را به SSH قطع خواهد کرد .

برای اینکار دستور زیر را اجرا کنید و به جای کاربر demo نام کاربری مورد نظرتان را قرار دهید :

 

پس از پایان تنظیمات و انجام هر یک از تغییرات اختیاری فوق، با فشردن کلید CTRL-X ویرایش را متوقف کنید و سپس با تایپ “Y” و زدن اینتر فایل را ذخیره کرده و خارج شوید:

مرحله ۶ : ریلود SSH

برای اعمال این تغییرات  سرویس SSH باید مجددا راه اندازی شود، دستور زیر را برای ری استارت کردن SSH اجرا کنید :

 

قبل از خارج شدن از سرور، تنظیمات جدید را تست کنید. یک پنجره ترمینال جدید باز کنید و به جای استفاده از کاربر روت ، با کاربر جدید وارد سرور شوید.

اگر پورت SSH را تغییر داده اید باید مشتریان خود را نیز از این موضوع مطلع کنید ، برای اینکار می توانید به جای “۴۴۴۴” از p 4444- استفاده کنید.

دستور زیر را اجرا کرده و اطلاعات مناسب را جایگزین کنید :

 

به یاد داشته باشید که برای اجرای یک دستور با دسترسی کاربر روت، به اول دستور، “sudo” اضافه کنید :

 

پس از انجام درست همه مراحل ، دستور زیر را اجرا کنید :

نصب Apache و MySQL و PHP یا LAMP روی Ubuntu

آموزش نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

در این مقاله چگونگی نصب وب سرور Apache 2 روی یک سرور لینوکس Ubuntu 14.10 به همراه (mod_php) PHP5 و MySQL و همچنین نحوه نصب phpmyadmin برای مدیریت آسان تر MySQL آموزش داده میشود . LAMP  مخفف Linux, Apache, MySQL, PHP است و راه اندازی آن برای سیستم های مدیریت محتوا نظیر جوملا ، وردپرس و دروپال مناسب خواهد بود.

نکات مقدماتی :

در این مقاله از نام هاست server1.example.com  با IP آدرس ۱۹۲٫۱۶۸٫۰٫۱۰۰ استفاده شده که این تنظیمات ممکن است در سیستم شما متفاوت باشد بنابراین این موارد را با اطلاعات مناسب جایگزین کنید .

مراحل این آموزش با دسترسی های کاربر روت انجام میشود ، اطمینان حاصل کنید که به عنوان کاربر روت وارد سیستم شده اید .

 

نصب MariaDB

در این آموزش  MariaDB بجای MySQL نصب میشود چراکه ویژگی های پیشرفته تری نسبت به آن دارد . برای نصب MariaDB دستور زیر را اجرا کنید :

 

از شما خواسته میشود که یک رمز عبور برای کاربر روت MySQL تعیین کنید. این رمز عبور برای کاربری root@localhost وهمچنینroot@server1.example.com  نیز معتبر است، یک کلمه عبور به عنوان MySQL root password انتخاب کنید :

New password for the MariaDB “root” user: <– yourrootsqlpassword
Repeat password for the MariaDB “root” user: <– yourrootsqlpassword

 آموزش نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

نصب Apache2

Apache2 به عنوان یک پکیج اوبونتو در دسترس است . بنابراین میتوانید آن را با استفاده از دستور زیر نصب کنید :

 

با وارد کردن آدرس httpss://192.168.0.100 در مروگر خود صفحه ی Apache2 را مشاهده خواهید کرد :

نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

ریشه سند پیشفرض آپاچی روی اوبونتو در مسیر /var/www/html واقع شده و فایل پیکربندی آن /etc/apache2/apache2.conff می باشد. پیکربندی سیستم به طور کامل در/usr/share/doc/apache2/README.Debian.gz ثبت شده است .

نصب PHP5

PHP5 و ماژول آپاچی PHP5 را به شرح زیر نصب کنید:

 

سپس باید آپاچی را مجددا راه اندازی کنید:

 

تست PHP5 و دریافت جزئیات بیشتر در مورد نصب و راه اندازی PHP5

ریشه سندِ وب سایت پیش فرض مسیر  /var/www/html میباشد. یک فایل PHP کوچک (info.php) در این دایرکتوری ایجاد کرده و آن را در یک مرورگر فراخوانی کنید. این فایل جزئیات مفیدی در مورد نصب و راه اندازی PHP ، مانند نسخه PHP نصب شده را نمایش می دهد.

 

 

اکنون این فایل در مرورگر فراخوانی کنید ( برای مثال httpss://192.168.0.100/info.php )

نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

همانطور که در خط Server API نشان داده شده PHP5 با استفاده از   Apache 2.0 Handlerکار می کند. شما میتوانید تمامی ماژول های فعال در PHP5 را ببینید. MySQL در لیست موجود نیست این بدان معناست که MySQL هنوز در PHP5 پشتیبانی نمیشود.

پشتیبانی MySQL در PHP5

برای دریافت MySQL در php میتوانید پکیج php5-mysql را نصب کنید . بهتر است سایر ماژول های PHP5 نیز نصب شوند چرا که ممکن است برای برنامه های شما مورد نیاز باشند. برای جستجوی ماژول های PHP55 در دسترس باید دستور زیر را وارد کنید :

 

ماژول های مورد نیاز خود را انتخاب کرده و آنها را نصب کنید :

 

سپس Apache2 را ری استارت کنید :

 

Xcache یک PHP opcode cache رایگان و باز برای ذخیره و بهینه سازی کد میانی PHP است. که مشابه سایر آپکدکش های دیگر نظیر eAccelerator و APC میباشد و توصیه می شود که یکی از آنها برای سرعت بخشیدن به صفحه PHP نصب شود.

Xcache را می توان با اجرای دستور زیر نصب کرد:

 

سپس آپاچی رو ری استارت کنید:

 

در مرورگر آدرس httpss://192.168.0.100/info.php را ریلود کرده و ماژول ها را بار دیگر چک کنید. اکنون باید تعداد زیادی ماژول جدید مشاهده کنید :

نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

نصب phpMyAdmin

phpMyAdmin یک رابط وب است که از طریق آن می توانید دیتابیس های MySQL خود را مدیریت کنید. با اجرای دستور زیر آن را نصب کنید:

 

در ادامه سوالات زیر را مشاهده خواهید کرد :

Web server to reconfigure automatically: <– apache2
Configure database for phpmyadmin with dbconfig-common? <– No

سپس میتوانید از آدرس httpss://192.168.0.100/phpmyadmin/ به phpMyAdmin دسترسی داشته باشید.

نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

نصب Apache و MySQL و PHP یا LAMP روی لینوکس Ubuntu

نصب تامکت روی لینوکس اوبونتو

نصب تامکت روی لینوکس اوبونتو

در این آموزش نحوه نصب تامکت در اوبونتو ۱۴٫۰۴ را آموزش خواهیم داد. آپاچی تامکت (و یا تامکت، که قبلا نیز جاکارتا تامکت نامیده میشد) یک وب سرور متن باز و یک کانتینر Servlet می باشد که توسط بنیاد نرم افزار آپاچی (ASFF) توسعه یافته است.

نکات مقدماتی :

قبل از شروع فرآیند نصب تامکت ،  یک سرور بر پایه اوبونتو ۱۴٫۰۴ در سیستم خود راه اندازی کنید . سیستم باید یک آدرس آی پی استاتیک داشته باشد که در این آموزش از ۱۹۲٫۱۶۸٫۰٫۱۰۰ به عنوان آدرس IP و از server1.example.com به عنوان نام هاست استفاده شده است.

نصب و راه اندازی :

برای نصب تامکت ابتدا باید java-1.7.0-openjdk را با اجرای دستور زیر نصب کنید :

 

با دستور زیر نسخه جاوا را بررسی کنید :

 

 

آموزش نصب تامکت روی لینوکس اوبونتو

در مرحله بعد به چند پکیج ضروری نیاز خواهیم داشت :

 

اکنون باید آخرین نسخه تامکت را از صفحه اصلی آن دانلود و نصب کنید :

 

فایل .bashrc را پیکربندی کنید :

 

 

قبل از شروع سرویس تامکت، باید به فایل های زیر مجوز اجرایی داده شود :

 

سپس باید با استفاده از دستور زیر سرویس تامکت را اجرا کنید :

 

 

دستور زیر را نیز میتوانید اجرا کنید :

ایجاد حساب کاربری:

در نهایت باید یک حساب کاربری برای دسترسی امن به صفحات مدیریتی ایجاد کنید . فایل conf/tomcat-users.xml را با ادیتور ویرایش کرده و خطوط زیر را در داخل تگ  <tomcat-users> </tomcat-users> کپی کنید.

 

 

در تنظیمات فوق username=admin و  password=admin در نظر گرفته شده است ، شما می توانید به دلخواه خود این موارد را تعیین کنید. سپس باید برای توقف سرویس تامکت دستور زیر را اجرا کنید:

 

 

برای شروع سرویس از دستور زیر استفاده کنید :

 

 

برای ورود به سرویس باید آدرس httpss://192.68.0.100:8080 را در مرورگر خود تایپ کنید

آموزش نصب تامکت روی لینوکس اوبونتو
آموزش نصب تامکت روی لینوکس اوبونتو

بر روی Manager App کلیک کنید و نام کاربری و پسوردی که تعیین کرده اید را وارد کنید :

آموزش نصب تامکت روی لینوکس اوبونتو
آموزش نصب تامکت روی لینوکس اوبونتو

سرور تامکت با موفقیت بر روی  Ubuntu 14.04 نصب شد.

چگونه فایل Sudoers را در لینوکس ویرایش کنیم؟

آموزش ویرایش فایل Sudoers در لینوکس Ubuntu و CentOS

تفکیک سطوح دسترسی یکی از اساسی ترین الگوهای امنیتی اجرا شده در لینوکس و سیستم عامل های شبه یونیکس است. دسترسی کاربران عادی به منظور کاهش دامنه نفوذشان به سیستم عامل، محدود میشود. کاربر ویژه، که روت نامیده میشود به عنوان یک super user از دسترسی های کاملی برخوردار است و در واقع یک اکانت اجرایی و مدیریتی محسوب میشود. کاربران می توانند دستورات را با روش های مختلف با دسترسی کاربر روت اجرا کنند.

در این مقاله، روش صحیح و مطمئن به دست آوردن دسترسی کاربر روت را با ویرایش فایل  /etc/sudoers آموزش خواهیم داد. این مراحل روی یک VPS اوبونتو انجام خواهد شد، اما اغلب توزیع های مدرن لینوکس نیز، به شیوه ی مشابه عمل می کنند.

فرض میکنیم که شما در حال حاضر راه اندازی اولیه سرور را به پایان رسانده اید. با کاربر عادی و غیر روت خود وارد VPS شوید.

چگونگی دستیابی به دسترسی روت

سه راه اساسی برای به دست آوردن دسترسی کاربر روت وجود دارد:

ورود به سیستم به عنوان کاربر روت

ساده ترین و مستقیم ترین روش برای به دست آوردن دسترسی روت، این است که در ابتدا به عنوان کاربر روت به VPS خود وارد شوید.

اگر از دکمه “Console Access”  در droplets page استفاده میکنید، هنگامی که از شما خواسته شد به سادگی نام کاربری و پسورد روت را وارد کنید.

آموزش ویرایش فایل Sudoers در لینوکس Ubuntu و CentOS
آموزش ویرایش فایل Sudoers در لینوکس Ubuntu و CentOS

اگر از طریق سیستم SSH وارد شوید، قبل از آدرس IP یا نام دامین ، نام کاربر روت را وارد کنید:

سپس وقتی از شما خواسته شد پسورد روت را وارد کنید.

استفاده از “su” برای تبدیل شدن به کاربر روت 

ورود به سیستم به عنوان کاربر روت معمولا توصیه نمی شود، چرا که امکان انجام کارهای غیراجرایی و خطرناک با استفاده از این کاربر وجود دارد.

راه بعدی برای به دست آوردن این دسترسی ، استفاده از دستور “su” است که مخفف substitute user می باشد.

پس از اجرای این دستور باید پسورد کاربر روت را وارد کنید . هنگامی که کارهای اجرایی نیازمند به دسترسی روت ، به پایان رسید با اجرای دستور زیر به shell عادی خود بازگردید :

استفاده از “sudo” برای اجرای دستورات به عنوان کاربر روت

استفاده از دستور sudo برای به دست آوردن دسترسی کاربر روت، آخرین و پیچیده ترین راه است.این دستور به شما اجازه می دهد تا دستورات را بدون نیاز به وارد شدن به یک پوسته دیگر  با دسترسی کاربر روت اجرا کنید:

بر خلاف su ، دستور sudo پسورد کاربری که دستور را فراخوانی کرده است، درخواست میکند ( نه پسورد کاربر روت )

آموزش ویرایش فایل Sudoers در لینوکس Ubuntu و CentOS
آموزش ویرایش فایل Sudoers در لینوکس Ubuntu و CentOS

به دلایل امنیتی، sudo به طور پیش فرض کار نمی کند و قبل استفاده از آن ، توابع باید به درستی تنظیم شوند.

در ادامه، چگونگی ایجاد تغییر در تنظیمات را با جزئیات بیشتر توضیح خواهیم داد :

Visudo

دستور sudo از طریق فایلی که در /etc/sudoers  واقع شده ، پیکربندی میشود.

نکته: هرگز این فایل را با یک ادیتور معمولی ویرایش نکنید و همیشه از دستور visudo استفاده کنید!

از آنجا که تنظیمات نادرست فایل sudoers می تواند دسترسی شما را به سیستم قطع کند ، بنابراین استفاده از دستور visudo برای ویرایش فایل لازم است.

دستور visudo به طور پیشفرض این فایل را با استفاده از ادیتور ” vi ” باز می کند و پس از تایید ،  تغییرات در فایل ذخیره میشود . هرچند که لینوکس اوبونتو به گونه ای پیکربندی شده که visudo از ادیتور “nano” استفاده کند . برای تغییر آن به ادیتور “vi” دستور زیر را اجرا کنید :

 

شماره مورد نظر خود را انتخاب کنید .

در لینوکس CentOS، شما می توانید این مقدار را با اضافه کردن خط زیر به ~/.bashrc  تغییر دهید:

منبع فایل برای اجرای تغییرات:

پس از تنظیمات visudo ، برای دسترسی به فایل /etc/sudoers دستور زیر را اجرا کنید:

 آموزش ویرایش فایل Sudoers در لینوکس Ubuntu و CentOS

ویرایش فایل Sudoers 

شما می توانید فایل را با استفاده از ادیتور منتخب خود باز کنید . خطوط زیر از فایل  sudoers در  اوبونتو کپی شده ، این فایل در CentOS  حاوی خطوط بیشتری بوده که در این آموزش در مورد آنها بحث نخواهیم کرد :

 

توضیحات خطوط 

demo  ALL=(ALL:ALL) ALL

 

این فیلد، نام کاربری با دسترسی sudo را نشان میدهد .

demo    ALL=(ALL:ALL) ALL

 اولین “ALL” نشان می دهد که این قانون در تمام هاست ها اعمال شده است.

demo     ALL=(ALL:ALL) ALL

این “ALL” نشان می دهد که کاربر demo  می تواند دستورات را مانند تمام کاربران اجرا کند.

demo     ALL=(ALL:ALL) ALL

 این “ALL” نشان می دهد که کاربر demo  می تواند دستورات را مانند همه گروه ها اجرا کند.

demo     ALL=(ALL:ALL)ALL

 آخرین “ALL” نشان می دهد که این قوانین به همه دستورات اعمال می شود.

این بدان معناست که “”root و “demo” تا زمان ارائه پسورد خود،  می توانند هر دستوری را با استفاده از sudo اجرا کنند.

دو خط آخر قوانین، دستور sudo را برای گروه مشخص میکند. نامی که که “٪”  شروع شود نشان دهنده نام گروه می باشد .

تنظیم قوانین دلخواه

  1. ایجاد نام های مستعار

فایل sudoer می تواند با گروه بندی  با انواع مختلف نام های مستعار به راحتی سازماندهی شود. به عنوان مثال، ما می توانیم سه گروه مختلف از کاربرانی که با یکدیگر تداخل عضویت دارند را ایجاد کنیم :

نام گروه باید با حروف بزرگ شروع شود.

میتوانید با ایجاد قانون زیر به اعضای GROUPTWO اجازه دهید دیتابیس apt-get را آپدیت کنند:

اگر همانند دستور فوق، یک کاربر یا گروه برای اجرای دستور مشخص نشود، sudo از کاربر پیش فرض خود یعنی روت استفاده میکند. به همین ترتیب برای گروه های دیگر نیز می توانید قانون ایجاد کنید . توجه داشته باشید که اگر قوانین جدید با قوانین قبلی تداخل داشته باشد آن را خنثی خواهد کرد.

  1. کنترل بیشتر اجرای دستورات :

راه هایی وجود دارد که با استفاده از آن می توانید کنترل بیشتری بر روی نحوه واکنش sudo به فراخوانی دستور داشته باشید

دستور updatedb  نسبتا بی خطر است و اگر بخواهید به کاربران اجازه دهید برای اجرای آن با دسترسی روت، نیازی به وارد کردن پسورد نداشته باشند، قانون زیر را اجرا کنید :

NOPASSWD  تگی است که مشخص میکند هیچ پسوردی برای اجرای دستور لازم نیست . در صورتی که بخواهید برای دستوری ، وارد کردن پسورد را اجباری کنید از تگ PASSWD استفاده کنید  . به خط زیر توجه کنید :

یکی دیگر از تگ های مفید “NOEXEC” است که می تواند برای جلوگیری از برخی از رفتارهای خطرساز در برنامه های خاص مانند ” less”  استفاده می شود :

به یاد داشته باشید که دسترسی کاربر روت به کاربران عادی داده نشده و شما قبل از دادن دسترسی باید با هر دستوری که با این دسترسی اجرا میشود آشنایی داشته باشید . شما باید بهترین روش برای استفاده از این ابزارها و نحوه محدود کردن عمکردهای غیر ضروری را یاد بگیرید .