Xəbər 06 Apr 2026

sudo və user idarəsi: Linux server təhlükəsizliyi

VPS-ə daxil olub hər şeyi root kimi etmək - təhlükəlidir. Düzgün yol: ayrı user yarat, ona sudo icazəsi ver, root login bağla. Bu Linux server təhlükəsizliyinin əsasıdır.

Niyə root-la işləmək təhlükəlidir?

Səhv əmrlər

rm -rf / - bütün sistem silinir. Adi user-də şifrə tələb olunur (sudo).

Hücum vektoru

Hacker root-a daxil olsa - hər şey ona aiddir. Adi user ilə zərər məhduddur.

Yeni user yaratmaq

adduser hamza
passwd hamza

Yeni user yaranır, şifrə təyin olunur.

sudo icazəsi vermək

wheel group-a əlavə

usermod -aG wheel hamza

wheel group-undakı bütün user-lər sudo istifadə edə bilər.

visudo

visudo

/etc/sudoers faylını təhlükəsiz redaktə. Direct dəyişiklik etməyin - səhv yazsanız sudo işləməz.

sudo nədir?

"Substitute User Do" - başqa user (default root) kimi əmr icra etmək. Hər sudo istifadəsi log-a yazılır.

sudo komand

sudo apt update
sudo systemctl restart nginx

Şifrə tələb olunur (sizin user şifrəniz).

sudo -i

Davamlı root shell - hər əmrə sudo yazmaq lazım deyil. Lakin diqqətli olun.

sudo log

/var/log/auth.log

Bütün sudo istifadəsi qeyd olunur. Auditlərdə vacibdir.

Granular sudo icazələri

Yalnız müəyyən komandalar

hamza ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

hamza yalnız nginx restart edə bilər - şifrəsiz.

SSH-də root login bağlamaq

/etc/ssh/sshd_config

PermitRootLogin no

Heç kim root kimi SSH ilə daxil ola bilməz. Hər kəs öz user-i ilə login edib sudo istifadə edir.

User-lər siyahısı

/etc/passwd

Bütün user-lərin siyahısı. Hər sətir bir user.

cut -d: -f1 /etc/passwd

Yalnız user adlarını çıxarmaq.

User silmək

userdel hamza
userdel -r hamza  # home dir də silinir

User-in qoşulduğu group-lar

groups hamza

Group yaratmaq

groupadd developers
usermod -aG developers hamza

File permission və user

Sahibliyi dəyişmək

chown hamza:hamza file.txt

Permission

chmod 755 script.sh

7-owner, 5-group, 5-others. r=4, w=2, x=1.

su komandası

User dəyişmək

su - hamza

hamza user-inin shell-i açılır. Şifrə tələb olunur.

sudo vs su

sudo

Bir əmr - öz şifrəni daxil et.

su

User dəyişdir - başqa user şifrəsi daxil et.

su-passwordless

Yeni user-i sudo group-a əlavə etmədən

Hər zaman sudo verin - su istifadə etməyin.

SSH key user üçün

~/.ssh/authorized_keys

Hər user-in öz authorized_keys faylı. Yalnız o user-in keys-i orada.

Hostinq.az VPS user qurma

Yeni VPS-də ilk addımlar

  1. Root login: ssh root@ip
  2. Yeni user yarat: adduser hamza
  3. sudo icazəsi: usermod -aG wheel hamza
  4. SSH key qoş: ssh-copy-id hamza@ip
  5. Root login bağla
  6. Test: yeni user ilə daxil ol, sudo işlədir

Hostinq.az VPS - təhlükəsiz user idarəsi standart.

Paylaş: