چطور بدون دسترسی کامل به Root ،Proxmox رو مدیریت کنیم؟!
در این آموزش، نحوه پیکربندی sudo برای یک کاربر لینوکس که در Veeam Backup & Replication به منظور مدیریت Proxmox VE استفاده میشود، توضیح داده شده است.
1. ایجاد حساب کاربری SSH
ابتدا یک حساب کاربری خاص، مثلا veeamdep، در سیستم تعریف کنید که برای اتصال از طریق SSH و اجرای دستورات محدود sudo استفاده شود.
2. محدودسازی دستورات sudo
برای جلوگیری از دسترسیهای غیرضروری، تنها به برخی دستورات خاص اجازه اجرا دهید. برای این کار، خط زیر را به فایل sudoers اضافه کنید:
- bash
- Copy
- Edit
- veeamdep ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/bin/qemu-img, /bin/systemctl restart pveproxy
این تغییرات باعث میشود که veeamdep فقط به این دستورات دسترسی داشته باشد و نتواند سطح دسترسی خود را افزایش دهد.
3. اضافه کردن کاربر به Proxmox VE
در Proxmox Datacenter کاربر veeamdep را اضافه کنید و نقش Administrator را به آن اختصاص دهید. این نقش برای مدیریت Proxmox کافی است.
4. جلوگیری از دسترسی ناخواسته
- امکان سوئیچ به Root یا ویرایش sudoers را برای veeamdep غیرفعال کنید.
- در تنظیمات Veeam Backup & Replication مطمئن شوید که گزینههای افزودن کاربر به sudoers یا تغییر به root غیرفعال باشد.
5. افزایش امنیت و کارایی
- امنیت Proxmox VE افزایش پیدا میکند.
- فرآیند پشتیبانگیری و بازیابی در Veeam بدون نیاز به دسترسی Root انجام میشود.
- مدیریت بهتر دسترسیها و جلوگیری از هرگونه ریسک امنیتی.
نتیجه:
با این روش، بدون دادن دسترسی کامل به Root، میتوانید Proxmox VE را برای Veeam Backup مدیریت کنید و امنیت سیستم را بهبود دهید.