রুট অ্যাক্সেসের অনুমতি না দিয়ে আমি কীভাবে একজন ব্যবহারকারীকে অন্যের কাছে মামলা করতে পারি?

আমি নির্দিষ্ট ব্যবহারকারীদের সেই অ্যাকাউন্টের পাসওয়ার্ড না জেনে অন্য ব্যবহারকারীর অ্যাকাউন্টে মামলা করার অনুমতি দিতে চাই, তবে অন্য কোনও ব্যবহারকারীর অ্যাকাউন্টে (যেমন রুট) অ্যাক্সেসের অনুমতি দেব না।
উদাহরণস্বরূপ, আমি টমকে ডিবিএটিকে ওরাকল ব্যবহারকারীর কাছে অনুমতি দিতে চাই, তবে টমক্যাট ব্যবহারকারী বা মূলের কাছে নয়।

আমি ভেবেছি এটি / etc / sudoers ফাইল দিয়ে করা যেতে পারে - এটা কি সম্ভব? যদি তাই হয়, কিভাবে?

হ্যাঁ, এটি সম্ভব।

ইন , / etc / sudoers আইটেমটি অবিলম্বে সমান নিম্নলিখিত ব্যবহারকারী যে কমান্ড হিসাবে নির্বাহ করার অনুমতি দেওয়া হবে।

tom  ALL=(oracle) /bin/chown tom *

ব্যবহারকারী (টম) sudo -u ওরাকল / বিন / chown টম / হোম / ওরাকল / ওরাক্লেফাইল টাইপ করতে পারেন

আপনার / ইত্যাদি / sudoers কিছু যোগ করুন

tom ALL=(oracle) ALL

তারপরে ইউজার টমটি টোমকে ছাড়াই, ইউ-অপশন দিয়ে ব্যবহারকারী ওরাকল হিসাবে জিনিসগুলি চালাতে sudo ব্যবহার করতে সক্ষম হওয়া উচিত

অর্থাত্ ব্যবহারকারী ওরাকল হিসাবে শেল পাচ্ছেন (ভাল, আপনার সুডো -i বিকল্পটি পাওয়ার পক্ষে যথেষ্ট নতুন)।

sudo -u oracle -i

কেবলমাত্র প্রশ্নের মধ্যে ক্ষমতা সরবরাহ করতে, / etc / sudoers এ নিম্নলিখিতগুলি যুক্ত করুন:

tom            ALL=(oracle)    /bin/bash

তারপরে টম ক্যান:

sudo -u oracle bash -i

উদাহরণস্বরূপ, আমি টমকে ডিবিএটিকে ওরাকল ব্যবহারকারীর কাছে অনুমতি দিতে চাই, তবে টমক্যাট ব্যবহারকারী বা মূলের কাছে নয়।

আমার সম্প্রতি একটি সিস্টেমে এটি করা দরকার ছিল এবং আমি বেশ কয়েক বছর আগে ব্যবহার করা বিকল্প সেটআপে আমার নোটগুলি খুঁজে পেতে বেশ সময় পেয়েছিলাম যা সিনট্যাক্সটিকেও অনুমতি দেয় su <user>। আমার পরিস্থিতিতে আমার suনির্দিষ্ট ব্যবহারকারীকে একাধিক ব্যবহারকারীকে অনুমতি দেওয়া দরকার ছিল ।

এমন একটি গোষ্ঠী তৈরি করুন যা ব্যবহার addgroup <groupName>করে অন্য ব্যবহারকারীরা suপাসওয়ার্ড ছাড়াই সক্ষম হবেন । তারপরে প্রতিটি ব্যবহারকারীর সাথে সেই গোষ্ঠীটি যুক্ত করুন যা আপনি suকোনও পাসওয়ার্ড ছাড়াই user ব্যবহারকারীর পক্ষে সক্ষম হতে চান : usermod -a -G <groupName> <userName>(বা usermod -a -G oracle tom)। গ্রুপ পরিবর্তনগুলি পরবর্তী লগইন না হওয়া পর্যন্ত প্রভাব ফেলবে না।

দ্রষ্টব্য: আপনার ক্ষেত্রে, আপনার ইতিমধ্যে গোষ্ঠীটি রয়েছে কারণ oracleআপনি যখন ওরাকল ব্যবহারকারীকে তৈরি করেছিলেন তখন গ্রুপ তৈরি করা হত adduser oracle।

এখন সম্পাদনা করুন /etc/pam.d/suএবং নীচের নীচে:

# This allows root to su without passwords (normal operation)
auth       sufficient pam_rootok.so

..এডথ রথ লাইনগুলি যাতে বিভাগটি দেখতে এমন লাগে:

# This allows root to su without passwords (normal operation)
auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = <groupName>
auth       sufficient   pam_succeed_if.so use_uid user ingroup <groupName>

প্রতিস্থাপন <groupName>সঙ্গে oracleএই ক্ষেত্রে। এটি যে কোনও ব্যবহারকারীর অংশের অংশ হতে অনুমতি <groupName>দেবেsu <groupName>

এখন tomকরতে su oracleএবং আপনি অন্যান্য ব্যবহারকারীদের একই অ্যাক্সেস দিতে তাদের যোগ করার জন্য প্রয়োজন হলে oracleগ্রুপ।

অনুরূপ প্রশ্ন এখানে