আমি একটি স্ক্রিপ্ট চালানোর চেষ্টা করছি যা এসএসএইচ (Pub / Priv Key) এর মাধ্যমে অন্য সার্ভারকে কল করে। তবে ব্যবহারকারীর উপর নির্ভর করে (অথবা আরও ভালভাবে বলা যায়, তার গ্রুপ সদস্যপদ) যারা সুডোর মাধ্যমে স্ক্রিপ্ট চালায়, আমি স্ক্রিপ্টকে এমন ব্যবহারকারী হিসাবে আহ্বান জানাতে চাই যার সার্ভারটি অ্যাক্সেস করার জন্য উপযুক্ত কী আছে। এইভাবে ব্যবহারকারীরা কী কী দেখতে পাবে তা ছাড়া দূরবর্তী সার্ভারটি অ্যাক্সেস করতে পারবে।
তাই, প্রাসঙ্গিক ব্যবহারকারীদের সাথে দুটি ব্যবহারকারী:
- জো: deploy_production
- জন: deploy_acceptance
সেখানে একটি উপায় আছে যে:
- জো যদি মাধ্যমে স্ক্রিপ্ট চালায়
sudo scriptযে স্ক্রিপ্ট অধীনে চালানো হয়deploy_productionব্যবহারকারী - যদি জন মাধ্যমে স্ক্রিপ্ট রান
sudo scriptযে স্ক্রিপ্ট অধীনে চালানো হয়deploy_acceptanceব্যবহারকারী
নোট: শুধুমাত্র script ব্যবহারকারীদেরকে মূল ফাইলগুলি সডো-ক্যাটিং থেকে থামাতে, হোয়াইটলিস্ট করা উচিত।
নোট: আমি বরং ব্যবহার করতে চান না -u <user> sudo বিকল্প।
সংশোধন: এটি আমাকে সহজে অ্যাক্সেস নিয়ন্ত্রণ সরবরাহ করবে, সার্ভারে প্রতিটি ব্যবহারকারীর ssh-key রেখে দেওয়া ছাড়াই তাদের অনুমতি দেওয়া হবে। তাই যদি আমি একটি নির্দিষ্ট ব্যবহারকারীর জন্য একটি সার্ভারে অ্যাক্সেস সরাতে চাই, তবে আমি তাকে গোষ্ঠীর এক থেকে মুছে ফেলব। সুডো ব্যবহার করে আমার প্রস্তাবিত সমাধানটির চেয়ে ভাল পদ্ধতি থাকলে পরামর্শ করুন।
script কিছু অভিনয় করতে, এটা এই পুরো অনুমতি জিনিস অজ্ঞান থাকা উচিত।
psএবং বর্তমান পদ্ধতির পিতা-মাতার পিসি ব্যবহারকারী খুঁজছেন?