আমি নন-রুট অ্যাকাউন্ট থেকে রুট ক্রিয়াগুলি কীভাবে সম্পাদন করব?

আমি পিএইচপি স্ক্রিপ্ট থেকে পরিষেবাগুলি পুনরায় চালু করতে সক্ষম হতে চাই। www- ব্যবহারকারীর অ্যাকাউন্টের অধীনে চলছে।

এই ক্রিয়াগুলি সম্পাদন করার পছন্দের উপায় কী?

আমি পুনরায় আমি ক্যানড কমান্ডের সাহায্যে একটি ফাইল তৈরি করতে পারি, সিআরএন দ্বারা পঠিত, তবে সমাধানটি চুলকায়।

আমি যা ভাবছি তা হ'ল একটি ক্ষুদ্র পরিষেবা, মূলের অধীনে চলমান, পূর্বনির্ধারিত "পদ্ধতিগুলি" মঞ্জুর করে যাতে স্বেচ্ছাচারী রুট ক্রিয়াগুলি কার্যকর করা যায় না।

এই জন্য কোন সরঞ্জাম আছে?

আপনি চাকাটি পুনরায় উদ্ভাবন করতে পারেন, তবে সত্যি বলতে আমি এর জন্য পাসওয়ার্ডহীন সুডো ব্যবহার করি। উদাহরণস্বরূপ, হার্ডওয়্যার RAID পরীক্ষা করার জন্য আমার মনিটরিং সিস্টেমে একটি কমান্ড চালাতে সক্ষম হওয়া দরকার। এর জন্য মূল অধিকার প্রয়োজন, তবে আমি গোটা মনিটরিং সিস্টেমকে রুট হিসাবে চালাতে চাই না, তার পরিবর্তে আমার বলার মতো sudoersএকটি লাইনে রয়েছে

nagios  ALL=(root) NOPASSWD: /usr/lib/nagios/plugins/check_md_raid

এবং তারপরে sudo /usr/lib/nagios/plugins/check_md_raidনিরীক্ষণ ব্যবহারকারী হিসাবে কমান্ডটি চালান , যখন আমাকে RAID পরীক্ষা করা দরকার।

আপনি একটি sudoers লাইন যে বলা হতে পারে

www-user    ALL=(root) NOPASSWD: /etc/rc.d/init.d/myservice

তারপরে পিএইচপি এক্সিকিউট করুন sudo /etc/rc.d/init.d/myservice restart।

কটাক্ষপাত উবুন্টু : এটা কর্মের যে (আপনার ক্ষেত্রে রুট) অন্য ব্যবহারকারী হিসেবে সম্পাদনা করা যেতে পারে নির্দিষ্ট করার অনুমতি দেয়।

উদাহরণস্বরূপ আপনি এগুলিতে যুক্ত করতে পারেন /etc/sudoers(সরাসরি ফাইলটি ব্যবহার করবেন না visudo)

www-user-account ALL= NOPASSWD: /usr/bin/mypredefinedaction

man sudoফাইলটির বিশদ এবং সিনট্যাক্সের জন্য দেখুন