วันพฤหัสบดีที่ 31 พฤษภาคม พ.ศ. 2561

เพิ่ม User และตั้งสิทธิ์ sudo ใน Ubuntu

Ubuntu เป็น OS ที่นิยมนำมาใช้เป็นเซิร์ฟเวอร์อย่างแพร่หลาย ด้วยการติดตั้งง่าย การแก้ไขปัญหาก็ทำได้ดีเพราะมีเอกสาร คนใช้งานอยู่มาก และโดยปกติ Ubuntu จะติดตั้งโปรแกรมน้อยที่สุดให้ก่อน แล้วค่อยเพิ่มเติมทีหลังตามความจำเป็น จึงเป็นระบบที่เบาไม่รกเลอะเทอะ แต่กระนั้นก็ยังไม่วาย มีคนบางคนติดตั้งทั้งหมดไปด้วย แต่ไม่ได้ใช้งานครบ จึงเป็นช่องโหว่ให้ระบบถูกแฮ็กได้ง่าย เพราะไม่รู้จะป้องกันจุดไหนดี อีกทั้งทำให้ระบบโดยรวมช้าลง หรือเวลาเจอปัญหาก็แก้ไขได้ล่าช้า

ดังนั้นควรติดตั้งให้น้อยแล้วค่อยๆ ติดตั้งเพิ่มในภายหลัง

เมื่อติดตั้งครั้งแรก Ubuntu จะให้กำหนดชื่อผู้ใช้งานที่เป็น admin ไว้ และไม่มีรหัสสำหรับ root และผู้ใช้งานคนแรกนี่แหละที่จะเป็นคนเข้าไปใช้สิทธิ์ root ได้ผ่านคำสั่ง sudo และสามารถกำหนดรหัสผ่านให้ root ได้ แต่แนะนำว่าไม่ควรใช้ root ควรปล่อยไว้อย่างนั้นไม่ต้องไปตั้งรหัสผ่าน และการตั้งชื่อผู้ใช้งานคนแรกก็ไม่ควรตั้งง่ายๆ เพราะทำให้คนอื่นเดาชื่อผู้ใช้งานได้ เช่นไม่ควรใช้ชื่อ user01, user02 หรือ sale01 เป็นต้น

สำหรับผู้เขียนเองจะใช้ชื่อที่เราจำง่าย แต่เดาไม่ง่าย บางคนใช้ชื่อเล่นง่ายๆ ก็ทำให้สุ่มเดาได้ เช่น boss, big หรือ jib พวกนี้ก็เสี่ยงต่อการแฮ็คทั้งนั้น

หลังจากที่ติดตั้งเสร็จแล้วหากเราต้องการที่จะเพิ่มพนักงาน หรือคนที่เป็น admin เข้าไปในระบบก็ทำได้ง่ายๆ โดยการเพิ่ม user แล้วก็เพิ่มให้เข้าในกลุ่ม sudo แค่นี้ก็ได้ admin เพิ่มแล้ว แต่อย่าลืมว่า ชื่อ user และรหัสผ่าน ไม่ควรง่ายจนเดาได้ มิฉะนั้นก็เป็นการเปิดช่องให้ผู้ร้ายเข้าสู่ระบบได้

(สิ่งสำคัญประการหนึ่ง อย่าเพิ่มผู้บริหาร หรือเจ้าของบริษัท หัวหน้างานที่ไม่เกี่ยวข้องกับการดูแลระบบ และไม่มีความรู้ด้านไอทีเข้าไปเป็น user ที่มีสิทธิ์ admin เพราะบางหน่วยงานจะให้เกียรติด้วยการเพิ่มเป็นผู้ดูแล โดยถือว่าเป็นเจ้าของ เป็นเถ้าแก่ แต่แล้วนั่นอาจจะเป็นช่องทางหายนะได้ เพราะหลายคนได้รหัสแล้วจดแปะไว้ที่หน้าจอก็มี)

การเพิ่ม user ให้ใช้คำสั่ง 

adduser [ชื่อผู้ใช้]

ระบบจะให้ใส่รหัสผ่าน และรายละเอียดเกี่ยวกับผู้ใช้ คำสั่ง adduser จะสร้าง /home/ชื่อผู้ใช้ อย่าใช้คำสั่ง useradd เพราะจะยุ่งยากกว่า

เพิ่มสิทธิ์ sudo

usermod -aG sudo ชื่อผู้ใช้งาน


ทดสอบ

su - ชื่อผู้ใช้งาน

แล้วใช้คำสั่ง sudo su หากไม่ทำอะไรผิดพลาดก็จะให้ใส่รหัสผ่านอีกครั้งเพื่อเข้าไปเป็น super user

แค่นี้แหละครับง่ายๆ ไม่มีอะไรซับซ้อน แต่อย่าลืมเรื่องความปลอดภัยให้มากที่สุดนะครับ ไม่อย่างนั้นจะมานั่งเครียดกันภายหลัง...

Gtk4 ตอนที่ 6 Defining a Child object

Defining a Child object A Very Simple Editor ในบทความที่ผ่านมาเราสร้างโปรแกรมอ่านไฟล์ชนิดข้อความ และในบทความนี้ก็จะมาปรับแต่งโปรแกรมกันสักหน...