আমি কীভাবে সুডোকে মূল পাসওয়ার্ড জিজ্ঞাসা করব?


24

আমি যখন sudoসাধারণ অনিচ্ছাকৃত ব্যবহারকারী হিসাবে চালনা করি তখন এটি আমার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে, রুট পাসওয়ার্ডের জন্য নয়। এটি প্রায়শই সুবিধাজনক, তবে কমান্ডগুলি রুট হিসাবে চালানোর জন্য কারও কাছে থাকা তথ্যের পরিমাণ হ্রাস করে। তাহলে আমি কীভাবে sudoঅনুরোধকারী ব্যবহারকারীর পাসওয়ার্ডের পরিবর্তে রুট পাসওয়ার্ড চাইতে পারি?

আমি জানি এটি একটি লাইন দিয়ে সম্পন্ন করা হবে /etc/sudoers, তবে ঠিক কী লিখতে হবে তা নির্ধারণ করার জন্য আমি কখনই ম্যান পেজে বিএনএফ ব্যাকরণ সঠিকভাবে পার্স করতে পারি না।


আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি অ-রুট ব্যবহারকারী হিসাবে অনুমতিপ্রাপ্ত কমান্ডগুলিকে সীমাবদ্ধ করুন যাতে করে স্বেচ্ছাসেবী কমান্ডগুলি প্রকাশ করার বিষয়ে আপনার চিন্তা করার দরকার নেই।
স্লারিটিবার্টফেষ্ট

@ স্লার্টিবার্টফেষ্ট: তবে তারপরে আমার যখন পূর্বনির্ধারিত তালিকায় নেই এমন একটি কমান্ড রুট হিসাবে চালানো দরকার তখন কী হবে?
ডেভিড জেড

উত্তর:


24

ঠিক আছে, এখানে এটি আবার তাই আপনি চেকমার্ক সেট করতে পারেন।

ইন /etc/sudoers, এই লাইন যুক্ত করুন:

Defaults rootpw

রুট পাসওয়ার্ড চেয়ে sudo জিজ্ঞাসা করে, rootpw পতাকা চালু করতে।


7
visudoম্যানুয়ালি /etc/sudoersফাইল সম্পাদনা করার পরিবর্তে আপনার সর্বদা কমান্ডটি ব্যবহার করা উচিত । visudoসংরক্ষণের আগে ফাইলটি সঠিক কিনা তা নিশ্চিত করার জন্য ফাইলটিকে বৈধতা দেয়, সুতরাং আপনি যদি সিন্ট্যাক্স ত্রুটি করেন তবে আপনি সুডো থেকে লক আউট করবেন না ... জিজ্ঞাসাবাবুটু
কলিন ডি বেনেট

5

আপনার rootpwপতাকাটি চালু করতে হবে।


যেমনটি আমি বলেছি, ম্যান পেজে আমি বিএনএফ সংকেতের মাধ্যমে কাজ করতে পারিনি - সুতরাং /etc/sudoersএই পতাকাটি সক্ষম করার জন্য আমি কোন লাইনে প্রবেশ করবো ?
ডেভিড জেড

2
ডিফল্ট
রুটপুউ

@ ফ্লোরিয়ান: ওহাদ্যা জানেন, এটি এত সহজ :-) আপনি যদি উত্তর হিসাবে পোস্ট করেন তবে আপনি চেকমার্ক পাবেন।
ডেভিড জেড

3

আমি জানি এই প্রশ্নটি পুরানো, তবে আমি এই ব্যবহারের ক্ষেত্রে এটি সবচেয়ে সংক্ষিপ্ত প্রশ্ন পেয়েছি (যা একটি সামান্য শতাংশ, সত্য, তবে বৈধ এবং সঠিক দৃশ্যে সহায়ক)।

বিভিন্ন উত্স থেকে সমস্ত পদক্ষেপ একসাথে রাখার পরে - এই প্রশ্নের একাধিক উত্তর সহ, এই পদক্ষেপগুলি উবুন্টু-জোনোমে 16.04 এলটিএসে কাজ করে:

  1. রুটের জন্য একটি পাসওয়ার্ড সেট করুন
    • এই গুরুতর করতে প্রথম ! (আদর্শ সুরক্ষা কনফিগারেশনের কারণে উবুন্টুর স্বয়ংক্রিয়ভাবে আরআরটি ব্যবহারকারীর জন্য কোনও পাসওয়ার্ড নেই।
    • আপনি যদি প্রথমে এটি না করেন, আপনি রুট সুবিধাগুলি অ্যাক্সেস করা থেকে নিজেকে লক করবেন। এটি লাইভ ডিস্ক দিয়ে বুট করা, হার্ড ড্রাইভ মাউন্ট করে এবং সুডোর ফাইল সম্পাদনা করে কাটিয়ে উঠতে পারে তবে এটি এড়ানো ভাল।
    • একটি টার্মিনাল খুলুন এবং লিখুন: sudo passwd
    • রুট ব্যবহারকারীর জন্য আপনার নতুন পাসওয়ার্ড সেট করুন।
  2. রুট পাসওয়ার্ডের জন্য SUDO কনফিগারেশন পরিবর্তন করুন
    • SUDO ব্যবহারকারীর রুট সুবিধার জন্য অনুরোধ করা প্রয়োজন
    • পরিবর্তে "rootpw" পতাকাটি সেট করা SUDO কে মূল ব্যবহারকারীর জন্য পাসওয়ার্ড প্রয়োজন বলে।
    • একটি টার্মিনাল খুলুন এবং লিখুন: sudo visudo
    • এটি "/ etc / sudoers" ফাইলটি খুলবে
    • অন্যান্য "ডিফল্ট" রেখার পরে, যুক্ত করুন: Defaults rootpw
    • এটি সংরক্ষণ করুন (ধরে নিবেন আপনি ন্যানোতে রয়েছেন যা ডিফল্ট, এটি সিটিআরএল + হে)
    • ফাইলটি (CTRL + X) বন্ধ করুন এবং টার্মিনাল থেকে প্রস্থান করুন exit
  3. তুমি করেছ!

কেবলমাত্র একটি দ্রষ্টব্য নোট - আমি এটিও নিশ্চিত করতে চেয়েছিলাম যে গ্রাফিক্যাল লগইন থেকে মূল ব্যবহারকারী লগইন করতে ব্যবহার করা যায় না এবং তাই বাদ দেওয়ার উপায়গুলিও অনুসন্ধান করেছিলাম। স্পষ্টতই, রুট ব্যবহারকারী ডিফল্টরূপে বাদ দেওয়া হয় এবং জিনোম গ্রাফিকাল লগইনের মাধ্যমে লগইন করতে ব্যবহার করা যায় না - এটি খুব ভাল জিনিস!


ডাউনওয়েটকে উল্টানোর জন্য আপনি কি উন্নতির পরামর্শ দিতে পারেন?
এসআরডিসি

ভুল বলে মনে হচ্ছে না।
রুসলান

সম্ভবত কারণ একটি সাধারণ (এবং কার্যকরী) কনফিগারেশন: root ALL=(ALL) ALL Defaults targetpw ALL ALL=(ALL) ALL মূল পাসওয়ার্ড জানেন এমন প্রতিটি ব্যবহারকারীর জন্য রুট সুডোর অনুমতি দেয়। অনায়াসে আপনার সমাধানে শেষ দুটি লাইন পরিবর্তন করার Defaults rootpwফলে একটি লকআউট আসবে sudo। আপনার ব্যবহারকারীকে এটি sudoersপছন্দ করতে যুক্ত করতে হবে : myusername ALL=(ALL) ALLবা একটি গোষ্ঠীতে অনুরূপ সুযোগসুবিধা প্রদান করুন এবং তারপরে myusernameসেই গোষ্ঠীতে যুক্ত করুন।
পল পার্কার

1

একটি সাধারণ কনফিগারেশন যার জন্য লক্ষ্যটির পাসওয়ার্ড প্রয়োজন (আমরা যা চাই তা নয়):

Defaults targetpw
ALL ALL=(ALL) ALL

দ্বিতীয় লাইনটি উচ্চস্বরে পড়বে: "সমস্ত হোস্টের সমস্ত ব্যবহারকারী সমস্ত কমান্ড কার্যকর করার সময় (সমস্ত) ব্যবহারকারীদের ছদ্মবেশ তৈরি করতে পারে।" এবং এর Defaults targetpwঅর্থ হল যে তারা এটির জন্য নকল করছে এমন ব্যবহারকারীর পাসওয়ার্ড জানতে হবে।

সাদামাটাভাবে এই সাধারণ কনফিগারেশনটি এতে পরিবর্তন করে:

Defaults rootpw

অন্য ব্যবহারকারী হিসাবে কমান্ড চালানোর অধিকার নিয়ে কোনও ব্যবহারকারী বা গোষ্ঠী ছেড়ে যাবে না n't

একটি কাজের সম্ভাবনা হ'ল:

Defaults rootpw
myuser ALL=(ALL) ALL

সরল ইংরেজিতে, myuserএখন যতক্ষণ পর্যন্ত রুট পাসওয়ার্ড জানা যায় ততক্ষণে সমস্ত হোস্টের যে কোনও ব্যবহারকারী হিসাবে সমস্ত কমান্ড চালানোর ক্ষমতা রয়েছে has

অন্য কাজের সম্ভাবনা হ'ল:

Defaults rootpw
%sudousers ALL=(ALL) ALL

sudousersগোষ্ঠীটির যে কোনও সদস্যের সমস্ত হোস্টে কোনও ব্যবহারকারী হিসাবে সমস্ত কমান্ড চালানোর দক্ষতা থাকবে, যতক্ষণ না রুট পাসওয়ার্ডটি জানা যায়। myuserSudo কমান্ড চালানোর অনুমতি দেওয়ার sudousersজন্য এটির দ্বিতীয় বিভাগগুলিতে যুক্ত করা দরকার।

su
usermod -a -G sudousers myuser
exit

দুর্দান্ত ব্যাখ্যা। আমি পোস্ট ধাপে ধাপের চেয়ে আরও বিশদ (যা উবুন্টু ডিফল্টের উপর ভিত্তি করে কাজ করেছিল)।
এসআরডিসি

0

আপনি কেবল সুডো এবং ব্যবহার বন্ধ করতে পারেন su -c


অসুবিধাগুলি কারণ প্রতিবার এটি চালানোর সময় আমাকে আমার পাসওয়ার্ডটি প্রবেশ করতে হবে। এখানে ব্যবহারের ক্ষেত্রে দ্রুত উত্তরাধিকারের রুট হিসাবে একাধিক কমান্ড চালাতে হচ্ছে।
ডেভিড জেড

-1

ব্যবহার

sudo su

পর পর আপনি যতগুলি কমান্ড চান তা চালিয়ে দেবে।


2
ভাল ধারণা, তবে আমি যতক্ষণ sudoনা রুট পাসওয়ার্ডের জন্য অনুরোধ জানাতে চাই , তবুও এটি কাউকে কেবলমাত্র একটি পাসওয়ার্ড (রুটের নয়) উপস্থাপনের মাধ্যমে রুট অ্যাক্সেস পাওয়ার অনুমতি দেবে। সুতরাং এটি সত্যই আমার প্রশ্ন উত্সাহিত সুরক্ষা উদ্বেগ মোকাবেলা করে না।
ডেভিড জেড

ব্যবহারকারীর দ্বারা অ্যাক্সেস সীমাবদ্ধ করতে sudo এর ক্ষমতা ব্যবহার না করে আপনি বেশ কয়েকটি ব্যবহারকারীর কাছে আপনার মূল পাসওয়ার্ড উন্মুক্ত করছেন। আপনি পাসওয়ার্ডটি রুট থেকে সরিয়ে নিজের সার্ভারকে সুরক্ষিত করার সক্ষমতাও সরিয়ে দিচ্ছেন।
বিলথোর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.