কিভাবে প্রক্সি sudo

আমি এবং অন্য একজন বিকাশকারী সবেমাত্র একটি দল থেকে একটি ওয়েব অ্যাপ্লিকেশন উত্তরাধিকার সূত্রে পেয়েছে যা এখন অন্য কোনও কিছুর জন্য নতুন করে তৈরি করা হয়েছে। হাস্যকরভাবে, যদিও আমরা অ্যাপটি বজায় রাখতে এবং বিকাশের জন্য দায়বদ্ধ, অন্য দলের সিস্টেমে লোকেরা এখনও তাদের আধিকারিকের (প্রায় এক হাজার মাইল দূরে) সার্ভার পরিচালনা করে এবং হোস্ট করছে।

আমরা সবেমাত্র একটি স্টেজিং সার্ভারে অ্যাক্সেস পেয়েছি এবং আমাদের AD শংসাপত্রগুলি দিয়ে লগ ইন করতে পারি। তবে কিউএ এবং প্রোডাকশন সার্ভারগুলিতে লগ ইন করতে আমাদের অবশ্যই এটির মতো sudo করতে হবে:

sudo -H -u fooUser -s
ssh qa.example.com

কোথায় fooUserএবং qa.example.com, যদিও এই প্রশ্নটি পোস্ট করার স্বার্থে ডামি মানগুলি, যথাক্রমে সুপারভাইজারের নাম এবং কিউএ সার্ভার ওরফে।

আমার প্রশ্ন হ'ল fooUser কি এবং এসএসএইচিংয়ের আগে কেন এএইউ বা প্রোড সার্ভারগুলির কাছে এটি করা উচিত? ** আমি কোনও "লিনাক্স লোক" নই তাই আমি কৌতূহলী হয়েছি যে কী ধরণের ব্যবহারকারীর যাদু ভু ডু চলছে? এখানে.

linux sudo

— pnongrata
সূত্র

fooUserএমন একটি ব্যবহারকারী যা .ssh/তাদের হোম ডিরেক্টরিতে একটি ডিরেক্টরি থাকে যা পরবর্তী sshকমান্ডের জন্য কনফিগারেশন এবং কীগুলি ধারণ করে ।

— Ignacio Vazquez-Abram
সূত্র

সে কি তখন কিছু করতে পারত না ssh fooUser@qa.example.com?

— জন লিয়ন

এই @ ইগনাসিও সম্পর্কে 100% নিশ্চিত নয় - যখন আমি স্টেজিং সার্ভারে লগ ইন করি এবং চালিত pwdকরি তখন আমি দেখি/export/login/myADUsername

— pnongrata

@ জোজ্জাস: না, কারণ এতে কনফিগারেশন বা কীগুলি থাকবে না।

— Ignacio Vazquez-Abram 22

@ জারভে: স্থানীয় সিস্টেমে হোম ডিরেক্টরি ।

— Ignacio Vazquez-Abram 22

নিশ্চিত নয় যে এই উত্তরটি কেন ভোট দেওয়া হয়েছে, এটি প্রায় অবশ্যই সঠিক। FooUser ssh ফোল্ডারে একটি প্রাইভেট কী রয়েছে। এতে আপনার সুডোর অ্যাক্সেস দেওয়া আছে, আপনি নিজের হোম ডিরেক্টরি .ssh ফোল্ডারে প্রাইভেট কীটি অনুলিপি করতে পারেন এবং তাই sudo এড়িয়ে যেতে পারেন। যদি আপনার প্রশাসকরা আপনাকে এটি করতে খুশি করে। যা তারা হবে না। যাইহোক, অ্যাক্সেস পরিচালনা করার জন্য এটি কিছুটা নির্বোধ উপায়।

— পল