SUDO পাসওয়ার্ড থেকে আলাদা এসএসএইচ / লগইন পাসওয়ার্ড

আমি আমার অ্যাকাউন্টে লগইন করতে পাসওয়ার্ড (জিইআইআই, শেল, বা এসএসএইচ) এর মাধ্যমে আমার ব্যবহারকারীকে সুডো স্ট্যাটাসে উন্নত করতে একটি আলাদা পাসওয়ার্ড ব্যবহার করতে চাই। এটা কি সম্ভব?

সম্পাদনা: যেহেতু মূল পাসওয়ার্ড সেট করা আপনাকে রুট হিসাবে লগইন করতে দেয় তাই এটি যাওয়ার ভাল উপায় নয়। আমি সিস্টেম-ওয়াইড মূল পাসওয়ার্ডের পরিবর্তে একটি ব্যবহারকারী-নির্দিষ্ট সুডো পাসওয়ার্ডটি পছন্দ করব।

ম্যান সুডোরদের কাছ থেকে:

rootpw          If set, sudo will prompt for the root password instead of the
                password of the invoking user.  This flag is off by default.

runaspw         If set, sudo will prompt for the password of the user defined
                by the runas_default option (defaults to root) instead of the
                password of the invoking user.  This flag is off by default.

অথবা আপনি কেবল ssh এর মাধ্যমে পাসওয়ার্ড ভিত্তিক লগইনগুলি নিষিদ্ধ করতে পারেন। দূরবর্তী লগইনের জন্য একটি পাসফ্রেজ এনক্রিপ্ট করা কী প্রয়োজন। তারপরে আপনি sudo এর জন্য পাসওয়ার্ডটি ব্যবহার করতে পারবেন না। প্রাসঙ্গিক বিকল্পটি হ'ল

মানুষ sshd_config থেকে

 PasswordAuthentication
         Specifies whether password authentication is allowed.  The default
         is “yes”.

আপনি sudoers মানুষ পরিবর্তে এটি খুঁজছেন?

   targetpw        If set, sudo will prompt for the password of the user
                   specified by the -u option (defaults to root) instead of the
                   password of the invoking user. 

কীভাবে এসএসএইচ এর মাধ্যমে পাসওয়ার্ড লগইন অক্ষম করবেন এবং পাবলিক কী লগনের অনুমতি দিন যেখানে আপনি পাসওয়ার্ড অনুমান করতে আপনার সমস্যা সেট করতে পারেন। তারপরে স্থানীয় পাসওয়ার্ডটি ছোট এবং sudo দ্বারা ব্যবহার করা যেতে পারে।

এর বাইরে আপনাকে /etc/pam.d/sudoকোনও আলাদা (বা অতিরিক্ত) মডিউল ব্যবহার করতে কনফিগার করতে হবে, প্রথম নজরে pam_dialpassআপনার যা প্রয়োজন তা মঞ্জুরি দিতে পারে।

আপনি অন্যটির জন্য এবং স্থানীয় পাসওয়ার্ডের জন্য এলডিএপি কনফিগার করতে পারেন ure এটি আপনার উপর নির্ভর করে যে আপনি কতগুলি পরিবর্তন করতে সক্ষম এবং ইচ্ছুক, কোন মডিউলগুলি উপলব্ধ etc.

সমাধান 1: newgrp

আপনার ব্যবহারের :NOPASSWDকেসটিকে সম্বোধন করার একটি সহজ উপায় হ'ল একটি গ্রুপ এবং গ্রুপ পাসডব্লুডির সাথে সংমিশ্রণে ব্যবহার করা:

Sudoers একটি লাইন যুক্ত করুন:

%rudo   ALL=(ALL:ALL) NOPASSWD:ALL

একটি পাসডাব্লুড সুরক্ষিত গোষ্ঠী তৈরি করুন:

groupadd rudo
gpasswd  rudo # Enter passwd

এখন আপনি যখন কোনও অনিবদ্ধ ব্যবহারকারী হিসাবে লগইন করেছেন (আপনার ইতিমধ্যে rudoগ্রুপে নেই তা ধরে নিচ্ছেন ), গ্রুপটিতে লগইন করুন rudo, সেই সময়ে আপনাকে পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে।

login user
newgrp rudo

এখন আপনি sudoপাসওয়ার্ড কম চালাতে পারবেন , যতক্ষণ আপনি গ্রুপে লগ ইন থাকবেন।

সমাধান 2: রানাস্পডব্লিউ

এটি ব্যবহারের জন্য আরও ভাল, সম্ভবত আরও সুরক্ষিত উপায় runaspw। বিকল্পের runaspwসাথে যুক্ত runas_defaultতাই আপনাকেও সেই বিকল্পটি যুক্ত করতে হবে।

ধরে নিচ্ছি আপনার ইতিমধ্যে ডিফল্ট %sudoগ্রুপ এন্ট্রি রয়েছে:

%sudo   ALL=(ALL:ALL) ALL

sudoers ফাইল এই লাইন যুক্ত করুন:

Defaults:%sudo  runas_default=sudo
Defaults:%sudo  runaspw

এখন sudoএকটি পাসওয়ার্ড সহ একটি নতুন ব্যবহারকারী যুক্ত করুন :

useradd sudo -d /nonexistent -s /usr/sbin/nologin -MNr
passwd sudo

এখন সুডো গ্রুপ ব্যবহারকারীদের সুডো ব্যবহারকারীর পাসডাব্লুডির জন্য অনুরোধ জানানো হবে তবে কেবলমাত্র সুডো গ্রুপের ব্যবহারকারীরা সুডো করতে সক্ষম হবেন (উপরের গ্রুপ সমাধানের সাথে ভিন্ন, যেখানে গ্রুপে বা গ্রুপ পাসউইউডের সাথে যে কেউ সুডো করতে পারে)।

একটি ছোটখাটো সমস্যা হ'ল ডিফল্ট রুনাস ব্যবহারকারী এখন sudoমূল হিসাবে সুডো করতে আপনাকে স্পষ্টভাবে রুট নির্দিষ্ট করতে হবে:

sudo -u root <cmd>

তবে একটি উপনাম ( alias sudo='sudo -u root') বা অপ্রত্যক্ষ সুডো কমান্ডের সংজ্ঞা দেওয়ার পক্ষে যথেষ্ট সহজ ।