SKYLINE Knowledge Base
Community Tutorials Debian كيفية إضافة مستخدم sudo غير الجذر على ديبيان
كيفية إضافة مستخدم sudo غير الجذر على ديبيان
DEBIAN

كيفية إضافة مستخدم sudo غير الجذر على ديبيان

SKYLINE Knowledge Base
Photo by Sigmund on Unsplash

دليل عملي خطوة بخطوة لـ كيفية إضافة مستخدم sudo غير الجذر على ديبيان. أوامر مختبرة في الإنتاج، متطلبات مسبقة، تحقق نهائي وروابط لمواضيع ذات صلة.

SKYLINE Engineering @skyline
Published
Apr 6, 2026
Last updated
May 28, 2026
Reading time
2 min
Linux Security Debian Sudo Users

تسجيل الدخول كـ root عادة لا تتقادم بشكل جيد. حتى لو كنت المشغل الوحيد، وضع حساب غير root بينك وبين النظام يجعل سجلات التدقيق صادقة ويمنع غلطة بسيطة من حذف /etc. هذا الدليل ينشئ حساب مشغل على Debian، يمنحه sudo، ويغلق النظام بحيث لا يمكن لـ root الدخول عبر SSH مباشرة.

المتطلبات المسبقة

  • خادم Debian 12 جديد لديك فيه بيانات root فقط.
  • مفتاح SSH عام (Ed25519) على محطة عملك.
  • جلسة SSH ثانية مفتوحة حتى لا تُقفل خارج النظام.

الخطوة 1: إنشاء المستخدم

sudo adduser ops

adduser (مقابل useradd) هو الغلاف الودود لـ Debian الذي ينشئ أيضًا مجلد المنزل والـ shell.

الخطوة 2: منح sudo

sudo apt install -y sudo
sudo usermod -aG sudo ops
id ops

يجب أن يتضمن id الآن sudo في قائمة المجموعات.

لـ sudo بدون كلمة مرور:

echo 'ops ALL=(ALL) NOPASSWD:ALL' | sudo tee /etc/sudoers.d/90-ops
sudo chmod 0440 /etc/sudoers.d/90-ops
sudo visudo -c

الخطوة 3: ادفع مفتاح SSH

من محطة عملك:

ssh-copy-id ops@debian-host.example.sa

اختبر:

ssh -o PasswordAuthentication=no ops@debian-host.example.sa whoami

الخطوة 4: عطّل SSH لـ root وكلمات المرور

/etc/ssh/sshd_config.d/99-skyline.conf:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

sudo sshd -t && sudo systemctl reload ssh

لا تتجاوز sshd -t أبدًا — خطأ في الصياغة عند reload يقفل تسجيلات الدخول الجديدة.

الخطوة 5: تأكد من sudo

sudo -v
sudo whoami
sudo -l

التحقق

last -i | head
sudo grep -E 'COMMAND' /var/log/auth.log | tail
getent passwd ops

الخاتمة

مشغل غير root مع sudo و SSH عبر مفتاح وتعطيل تسجيل دخول root هو الحد الأدنى لأي مضيف Debian معرّض للإنترنت.

الخطوات التالية

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

Related tutorials

All Debian guides →
Debian

كيفية جدولة مهام cron على ديبيان

دليل عملي خطوة بخطوة لـ كيفية جدولة مهام cron على ديبيان. أوامر مختبرة في الإنتاج، متطلبات مسبقة، تحقق نهائي و...

SKYLINE Engineering · 3 min read
Debian

How to Schedule Cron Jobs on Debian

A field-tested, step-by-step guide. How to Schedule Cron Jobs on Debian — prerequisites, the actual commands,...

SKYLINE Engineering · 3 min read
Debian

كيفية تثبيت Nginx على ديبيان 12

دليل عملي خطوة بخطوة لـ كيفية تثبيت Nginx على ديبيان 12. أوامر مختبرة في الإنتاج، متطلبات مسبقة، تحقق نهائي ور...

SKYLINE Engineering · 3 min read
SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Debian for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Server Infrastructure Dell, HPE, Huawei, VMware, Hyper-V, HCI IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum
Talk to a SKYLINE engineer Call +966 50 993 9334
Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads
Be the first to leave a comment.