#رمضانيات_DFIR
19 رمضان - Sudoers 💪🧑💻
في أنظمة ال *nix فيه أمر أسمه sudo, هذا الأمر يعطي الصلاحية للمستخدم أنه ينفذ أوامر بالنيابة عن مستخدم ثاني بشكل إفتراضي اذا ما حددت المستخدم الي تبي تنفذ الأمر بصلاحياته الأمر بيتنفذ بصلاحيات المستخدم root
#DFIR #BlueTeam #الامن_السيبراني
19 رمضان - Sudoers 💪🧑💻
في أنظمة ال *nix فيه أمر أسمه sudo, هذا الأمر يعطي الصلاحية للمستخدم أنه ينفذ أوامر بالنيابة عن مستخدم ثاني بشكل إفتراضي اذا ما حددت المستخدم الي تبي تنفذ الأمر بصلاحياته الأمر بيتنفذ بصلاحيات المستخدم root
#DFIR #BlueTeam #الامن_السيبراني
ال sudoers هو ملف يحتوي على الأعدادات الخاص بالأمر sudo. من هذا الملف أقدر أحدد مين المستخديمن الي يقدروا ينفذوا الأمر sudo و أيش الأوامر الي يقدروا ينفذوها
ملف ال sudoers موجود في هذا الموقع /etc/sudoers. نقدر برضوا نشوف أعدادات ال sudo للمستخدم الحالي بهذا الأمر
sudo -l
ملف ال sudoers موجود في هذا الموقع /etc/sudoers. نقدر برضوا نشوف أعدادات ال sudo للمستخدم الحالي بهذا الأمر
sudo -l
ملف ال sudoers يكون يصيغة محددة, في الصورة الي تحت شرحت الأشياء الي بتشوفها كثير
بعض الأحيان بتشوف NOPASSWD في الأعدادات, هذا يخلي الأمر sudo ما يطلب منك الرقم السري
مهم جدا أنك تعدل هذا الملف بطريقة آمنة عشان ما يضرب عليك ال sudo و معد تقدر تنفذ أوامر بستخدامه. تقدر تستخدم الأمر visudo, هذا الأمر بيقول لك اذا في مشكلة في الأعدادات حقك قبل ما يحفظه على النظام
هذا ال artifact يساعدك في تحديد المستخدمين الي عندهم صلاحيات عالية, مثلا في اعدادات ال sudo الخاصة فيني الي يقدر يشغل sudo هم المستخدم root و المستخدمين في المجموعتين admin و sudo. المستخدم u0041 موجود في المجموعة sudo. فمعناه المستخدم u0041 هو super user على النظام
جاري تحميل الاقتراحات...