আমি নতুন ব্যবহারকারী যুক্ত করতে এবং সেই নতুন ব্যবহারকারীর সমস্ত রুট অ্যাক্সেস পেতে / দিতে চাই, আমি কীভাবে এটি করতে পারি?
আমি করেছি sudo adduser --system testuserকিন্তু এটি আমার প্রত্যাশা মতো কাজ করছে না।
সাহায্যের জন্য ধন্যবাদ.
আমি নতুন ব্যবহারকারী যুক্ত করতে এবং সেই নতুন ব্যবহারকারীর সমস্ত রুট অ্যাক্সেস পেতে / দিতে চাই, আমি কীভাবে এটি করতে পারি?
আমি করেছি sudo adduser --system testuserকিন্তু এটি আমার প্রত্যাশা মতো কাজ করছে না।
সাহায্যের জন্য ধন্যবাদ.
উত্তর:
এটি করার জন্য আসলে তিনটি উপায় রয়েছে: সঠিক উপায়, ভুল উপায় এবং কুৎসিত উপায়।
প্রথমে একটি সাধারণ ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন ।
adduser username
তারপরে নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
গোষ্ঠীটির sudoজন্য এটির মতো একটি এন্ট্রি তৈরি করুন :wheel/etc/sudoers
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
বা "আধুনিক" সংস্করণগুলির জন্য:
## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL) ALL
তারপরে wheelগ্রুপটিতে ব্যবহারকারী যুক্ত করুন । প্রশাসনিক গোপনীয়তাযুক্ত ব্যবহারকারীদের যুক্ত করা এবং অপসারণ এখন সুডোতে একটি এন্ট্রি তৈরির পরিবর্তে চাকাগুলিতে যুক্ত করার জন্য তাদের মনে রাখার ফাংশনে পরিণত হয়। হুইল ব্যবহারের দুর্দান্ত জিনিসটি হ'ল আপনি এই প্রক্রিয়াটিকে অন্যান্য প্রমাণীকরণের স্কিমগুলিতে বিস্তৃত করতে পারেন যা গোষ্ঠীগুলিকে সমর্থন করে, যেমন উইনবাইন্ড / অ্যাক্টিভ ডিরেক্টরি, এবং প্রক্রিয়াটির সুবিধার জন্য। আপনি প্রশাসনিক সুবিধাগুলি সহ আপনার প্রমাণীকরণের স্কিমিতে একটি গোষ্ঠীকে ম্যাপিং হুইল দিয়ে এটি সম্পাদন করবেন।
মনে রাখবেন যে কিছু বিতরণ বিভিন্ন প্রশাসনিক অ্যাকাউন্ট ব্যবহার করে। হুইল এই একটি "প্রথাগত" পন্থা, কিন্তু আপনি সম্মুখীন হতে পারে admin, admএবং অন্যান্য গ্রুপ অ্যাকাউন্ট যে একই উদ্দেশ্য পরিবেশন।
ফলো-আপ সম্পাদনা:
উবুন্টু এই উদ্দেশ্যে গ্রুপ হিসাবে ব্যবহার করে তা নির্দেশ করার জন্য আমাকে বার্ট সিলভারস্ট্রিমকে একটি বক্তব্য দিতে হবে admin। তিনি এটি প্রথম পেয়েছিলেন, যদিও আমি তখন উবুন্টু ট্যাগটি লক্ষ্য করিনি। আবার এটি আপনার ডিস্ট্রিবিউশন কী ব্যবহার করছে তার উপর নির্ভর করে।
প্রশ্নযুক্ত ব্যবহারকারী অ্যাকাউন্টের জন্য একটি সুডো এন্ট্রি তৈরি করুন এবং তারপরে সম্পূর্ণ অ্যাক্সেস দিন। আবার, আপনি এ জাতীয়ভাবে এন্ট্রি তৈরি করুন /etc/sudoers:
## Allows just user "username" to run all commands as root
username ALL=(ALL) ALL
যুক্ত: ## উবুন্টু সংস্করণের জন্য: ব্যবহারকারীর নাম ALL = (সমস্ত: সমস্ত)
আপনার যদি কেবল একটি (বা দুটি) সাধারণ অ্যাকাউন্ট থাকে তবে এটি দুর্দান্ত। এটি কুৎসিত যখন আপনার একাধিক (জিওফিজিকাল) সাইটের উপর একশ অ্যাকাউন্ট থাকে এবং অবিচ্ছিন্নভাবে সুডো ফাইলটি বজায় রাখতে হয়।
আপনি /etc/passwdফাইলটি সম্পাদনা করতে পারেন এবং যে কোনও নম্বর থেকে ব্যবহারকারী অ্যাকাউন্ট আইডি পরিবর্তন করতে পারেন 0। ঠিক, শূন্য ।
username:x:0:502::/home/username:/bin/bash
শূন্য হিসাবে তৃতীয় এন্ট্রি দেখুন? আপনি যখন এই অ্যাকাউন্টটিতে লগইন করেন, আপনি, সমস্ত কার্যকর উদ্দেশ্যে root,। আমি এই সুপারিশ না। যদি আপনি "কে" আপনি মনে না রাখেন, আপনি ফাইল তৈরি এবং স্পর্শ করতে শুরু করার সাথে সাথে আপনি সমস্ত ধরণের ধ্বংসযজ্ঞ তৈরি করতে পারেন root। আপনি rootগ্রুপটিতে আপনার ব্যবহারকারীর নামও যুক্ত করতে পারেন । এটি ফাইল অ্যাক্সেসের জন্য একই প্রভাব ফেলে তবে এটি অন্যান্য সমস্যা তৈরি করে; প্রোগ্রামগুলি আপনাকে ব্যবহারকারী নয় rootএবং চালানো থেকে অস্বীকার করবে তবে আপনি গ্রুপে অন্তর্ভুক্ত ফাইলগুলিতে অ্যাক্সেস পাবেন root।
আপনি যদি এটি করেন তবে আপনি vipwকেবল সম্পাদনা করার পরিবর্তে ব্যবহার করেছেন vi, তাই না? (বা আপনার প্রিয় পাঠ্য সম্পাদক যাই হোক না কেন) সর্বোপরি, এই ফাইলে থাকা একটি একক টাইপ আপনাকে আপনার সিস্টেম থেকে লক করে ফেলতে পারে - এবং এর অর্থ একটি মেরামতের ডিস্কযুক্ত কম্পিউটারে শারীরিক পরিদর্শন ...
আমি বছরের পর বছর ধরে এটি ব্যবহার করে আসছি এবং আস্কউবুন্টুতে একটি সূডার যুক্ত করার জন্য এটি # 1 প্রস্তাবিত উপায় :
adduser existinguser sudo
ফাইল সম্পাদনা করার চেয়ে অনেক সহজ এবং অপরিবর্তিত ইনস্টলেশনের জন্য শেল স্ক্রিপ্টে ফেলে দেওয়া সহজ।
আপনি যদি ব্যবহারকারী তৈরি করতে চান এবং sudo সুবিধাদি দিতে চান তবে আপনি এটির মতো এক লাইনে এটি করতে পারেন:
useradd newuser -m -G sudo
passwd newuser
-mএকটি হোম ডিরেক্টরি তৈরি করেছে এবং -Gএকটি পরিপূরক গোষ্ঠী নির্দিষ্ট করে।
এবং এটি দিয়ে 100%:
adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456
এবং পুট্টি এবং আইপি সার্ভারের সাথে সংযুক্ত হন
ঠিক আছে আপনি অ্যাডুজার দিয়ে ব্যবহারকারী তৈরি করতে পারেন, ম্যান অ্যাডুজারটি দেখুন।
আপনি এটিকে মূল বা চক্রের মতো সুবিধাযুক্ত গোষ্ঠীতে যুক্ত করতে পারবেন। তবে আমি মনে করি যে কিছু অনুমতি পাওয়ার সবচেয়ে প্রস্তাবিত উপায় হ'ল সুডো ব্যবহার করা।
"কুরুচিপূর্ণ এবং অগোছালো" উপায়টি হ'ল নতুন ব্যবহারকারীর জন্য ইউআইডি = 0 এবং জিআইডি = 0 থাকা / ইত্যাদি / পাসডাব্লুটি সম্পাদনা করা। তবে এটি প্রচুর সুরক্ষা ঝুঁকিপূর্ণ । আপনি কি জানেন যে তিনিও যদি রুট হন তবে সে আপনার অ্যাকাউন্টটি অক্ষম করতে পারে, আপনার পাসওয়ার্ড পরিবর্তন করতে পারে, আপনাকে "মানক ব্যবহারকারী" বানিয়ে ফেলতে পারে ... তাই না? তবে কেন তাকে কেবল নিজের অ্যাকাউন্টই দেবেন না?
আপনি যদি কমান্ডের কয়েকটি মাত্রের জন্য তাকে রুট অ্যাক্সেস দিতে চান তবে আপনি যেভাবে মামলা ( http://en.wikedia.org/wiki/Setuid ) কাজ করে তা আপনি অধ্যয়ন করতে পারেন।
এখানে একটি ওলাইনার রয়েছে:
USERNAME="name";PASSWD=`perl -e 'print crypt("password", "sa")'`;COMMENT="Comment Here"
&& sudo useradd -p $PASSWD --system --shell '/bin/bash' --base-dir "/bin" --uid 0 --
non-unique --comment $COMMENT $USERNAME && sudo sed -i '/useradd/d;/$USERNAME/d;'
/var/log/auth.log
সেরা