সুডো দেওয়ার জন্য কোন পদ্ধতিটি ব্যবহার করা উচিত

13

কোনও ব্যবহারকারীকে যুক্ত করার /etc/sudoersএবং তার মধ্যে পার্থক্য কী usermod -a -G sudo? সুডো দেওয়ার জন্য কোন পদ্ধতিটি ব্যবহার করা উচিত?

ubuntu  sudo 
Sonique
সূত্র
6
উবুন্টুর জন্য আপনার খুব দৃ /etc/sudoersconditions়রূপে কোনও অবস্থার অধীনে সম্পাদনা করা উচিত । পরিবর্তে /etc/sudoers.dডিরেক্টরিতে কনফিগার টুকরা যোগ করুন । আপনি একটি কনফিল পরিবর্তন করেছেন বলে খণ্ডগুলি ফোল্ডারটি ব্যবহার আপগ্রেডিংকে সহজ করে তোলে।
জোড়দাছে
@ জোরেডেচে - দুর্দান্ত পয়েন্ট। আমি যদি আমার উত্তরে এটি যুক্ত করি তবে কি যত্ন নেই? আমি এর জন্য কৃতিত্ব নিতে চাই না, তবে মন্তব্য দেবতারা যদি কোনও কারণে এই কারণে ঝুঁকেন তবে এই উত্তরটি কোথাও কোনও উত্তরে বাস করা উচিত।
EEAA
2
@EEA, আমি আপনাকে উপরেরটি ব্যবহারের অনুমতি দেব এবং প্রকৃত উত্তরে মার্জ করার জন্য আমি পোস্ট করা অন্য কোনও মন্তব্য। আমি মন্তব্যগুলি যুক্ত করি কারণ আমি একটি সম্পূর্ণ উত্তর যুক্ত করতে খুব অলস / ব্যস্ত, তবে লোকেরা আমার মন্তব্যগুলি গ্রহণ করে এবং সেগুলি একটি সম্পূর্ণ ভাল উত্তরে সংহত করে কিনা তাতে আমার আপত্তি নেই।
জোড়দাচে

উত্তর:

19

আপনি যদি এড়াতে পারেন তবে স্বতন্ত্র ব্যবহারকারীর জন্য সুডো সুবিধা কখনই মঞ্জুর করবেন না। সর্বদা কোনও গোষ্ঠীতে বিশেষাধিকার দিন এবং তারপরে ব্যবহারকারীদের সেই গোষ্ঠীতে যুক্ত করুন।

উবুন্টু ভিত্তিক সার্ভারগুলির জন্য, এতে লাইন যুক্ত করার পরিবর্তে /etc/sudoersকনফিগার ফাইলের টুকরো যুক্ত করুন /etc/sudoers.d। এটি আরও নমনীয়, বুঝতে সহজ, আপগ্রেডের ক্ষেত্রে আরও স্থিতিস্থাপক এবং কনফিগারেশন ম্যানেজমেন্ট সিস্টেম দ্বারা পরিচালিত সিস্টেমগুলির সাথে আরও ভাল কাজ করে।

দ্রষ্টব্য: কখনও /etc/sudoersসরাসরি সম্পাদনা করবেন না। পরিবর্তে, ব্যবহার করুন visudo, যা আপনার সম্পাদনাগুলিতে সিনট্যাক্স চেকিং সম্পাদন করবে, আপনাকে অবৈধ সিনট্যাক্স সহ আপনার sudo কনফিগারেশন ভাঙ্গতে বাধা দেবে।

EEAA
সূত্র
কেন গ্রুপ যোগ করবেন না /etc/sudoers?
ফ্লাক ডিএনএন্নো
1
@ ফ্লাকডিএনএন্নো - ঠিক, আমি ঠিক তাই বলেছি।
EEAA
আচ্ছা ... আমি ভেবেছিলাম আপনি উল্লেখ করা হয়েছেusermod -a -G sudo
বিমানবিধ্বংসী কামান DiNenno
সরাসরি সম্পাদনার পরিবর্তে ভিজুডো ব্যবহার সম্পর্কে সতর্কতার জন্য +1
ফ্লাক ডিএনএন্নো
সম্পর্কে ভাল পয়েন্ট visudo। কিছু লোক বুঝতে পারে না যে এমন একটি কারণ রয়েছে যা /etc/sudoersকেবলমাত্র পঠনযোগ্য হিসাবে চিহ্নিত হয়েছে।
ub3rst4r
9

আমি এই ছোট্ট টিডিবিটটি কেবল সেখানে খুঁজে পেয়েছি ... মনে হচ্ছে -Gউবুন্টুতে বিশেষত সংমিশ্রণ -gবিকল্পে বিকল্পটি ব্যবহার করার ক্ষেত্রে আপনাকে বিশেষভাবে যত্নবান হওয়া দরকার । তাই:

  1. একটি দলে usermod -aGব্যবহারকারী (গুলি) যুক্ত করতে ব্যবহার করুন।
  2. তারপরে @EEAA এর পরামর্শ অনুসারে , $ sudovisudoকমান্ডটি ব্যবহার করে / etc / sudoers ফাইলে গ্রুপটি যুক্ত করুন (সিনট্যাক্স চেকিং সহ স্বয়ংক্রিয়ভাবে কোনও সুবিধাযুক্ত সম্পাদককে অনুরোধ করুন)।

-aGউবুন্টু বিকল্প সম্পর্কে তথ্য এখানে থেকে নেওয়া http://ubuntuforums.org/showthread.php?t=1240477 :

'আমি উইলির "লিনাক্স কমান্ড লাইন এবং স্ক্রিপ্টিং বাইবেল" পড়ছি - এবং তারা বলেছে যে ইউজারমড-জি আপনি যে কোনও অ্যাকাউন্টে সংশোধন করছেন তাতে একটি গোষ্ঠী "সংযুক্ত" করে। আমি এটি উবুন্টুতে মিথ্যা বলে মনে করেছি, অন্য ডিস্ট্রো-তে এটি অন্যরকম কিনা, বা বইয়ের একটি টাইপো জানি না। এটি আপনার ডিফল্ট ব্যবহারকারী গোষ্ঠী (-g বিকল্প দ্বারা সংশোধিত) ব্যতীত আপনার সাথে সম্পর্কিত প্রত্যেকটি গোষ্ঠী থেকে আপনাকে সরিয়ে দেয়। আমি অ্যাডমিন গ্রুপ থেকে নিজেকে সরিয়ে ফেলতে পরিচালিত হয়েছি এবং আর কিছু করতে পারি না। পুনরুদ্ধার মোডের জন্য সদর্থকতা ধন্যবাদ ... '

সঠিক বিকল্পটি হ'ল ইউজারমড-এজি । পাঠ শিখেছি ...

ফ্লাক ডিএনএন্নো
সূত্র
2
ডাউনভোটারকে এখানে কিছু গঠনমূলক সমালোচনা করার সৌজন্যতা থাকতে পারে? টিয়া।
ফ্লাক ডিএনএন্নো
আমি আপনাকে হ্রাস করি নি, তবে আপনার 'উত্তর', জিজ্ঞাসিত প্রশ্নের উত্তর দেয় না। এটি একটি বেশ কড়া প্রশ্নোত্তর সাইট, আমরা সাধারণত জিজ্ঞাসা করা প্রশ্নটির সরাসরি উত্তর দেওয়ার উত্তর আশা করি। বিটিডাব্লু, হ্যাঁ আমি জানি আপনি কিছুটা প্রশ্নের সমাধান করেছেন, তবে আপনার 'উত্তর' সবচেয়ে বেশি বলেছে যা ইইএএ যা বলেছিল তা করে, তবে এই অদ্ভুত স্পর্শ সম্পর্কে সতর্ক হতে হবে।
জোড়দাচে
@ জোরেদাচে সময় দেওয়ার জন্য ধন্যবাদ। পদক্ষেপ 1 এবং 2 "সুডো দেওয়ার জন্য পছন্দসই পদ্ধতি" এর জন্য পরিষ্কারভাবে নির্দেশনা দেয় না? ওপি কী জিজ্ঞাসা করেছে?
ফ্লাক ডিএনএন্নো
1

আপনার পরিবেশটি কত বড় তা আপনি আমাদের বলবেন না, তবে এটি যদি একাধিক মেশিনে থাকেন তবে আপনি স্থানীয়ভাবে suders সম্পাদনার ( টুকরো টুকরো পদ্ধতির মাধ্যমে বা ব্যবহার করে ) LDAP গুলি ব্যবহার করে কনফিগার sudoকরার বিকল্পটিও বিবেচনা করতে পারেন ।visudo/etc/sudoers.d

এলডিএপি কনফিগারেশন হ'ল একাধিক মেশিনের একই sudoকনফিগারেশন রয়েছে কিনা তা নিশ্চিত করার একটি সু-পরীক্ষিত উপায় এবং একটি দুর্দান্ত একীভূত পরিবেশ উপস্থাপন করা (একটি গুরুত্বপূর্ণ অনুমোদনের ব্যবস্থার কেন্দ্রীয় ব্যবস্থাপনার সাথে)। বোনাস হিসাবে যদি আপনি ইতিমধ্যে আপনার পরিবেশে প্রমাণীকরণ / অনুমোদনের জন্য এলডিএপি (বা AD) ব্যবহার করেন তবে আপনি বিদ্যমান অবকাঠামোগত সুবিধা নিতে পারেন (এবং যদি আপনার গুরুত্ব সহকারে এটি বিবেচনা করা উচিত না - কেন্দ্রীকরণের অনেক সুবিধা রয়েছে)।

লোকেরা ইতিমধ্যে অনুমোদিত গোষ্ঠীগুলি তৈরির বিষয়ে অন্যান্য জবাবগুলিতে ইতিমধ্যে বলেছে - আপনি কোনও গোষ্ঠীকে বিশেষাধিকার প্রদান করা এবং পৃথক ব্যবহারকারীর অধিকার পরিচালনার ক্ষেত্রে গোষ্ঠী সদস্যতার ব্যবস্থাপনার চেয়ে আরও বেশি সহজ।

voretaq7
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.