sudo কমান্ড হোস্ট-নেম অনুসন্ধানের চেষ্টা করছে


15

সম্প্রতি, আমি সূডার ফাইল এবং হোস্ট-নেম / etc / হোস্ট-নেমের মাধ্যমে পরিবর্তন করেছি। এই ফাইলগুলি পরিবর্তন করার পরে, আমার সুডো কমান্ডটি অনেক সময় নিচ্ছে। এছাড়াও, এটি বলেছে যে sudo হোস্ট কাগিনী (আমার মেশিনের হোস্টনাম) সমাধান করতে অক্ষম।

কেন কোনও কিছুর অনুমতি দেওয়ার জন্য হোস্টোটির নাম সুডোর জানতে হবে ??

আমার sudoers ফাইলের একটি কমান্ড রয়েছে "ডিফল্ট env_reset"। আমি কিছু অনুরূপ প্রশ্ন দেখেছি তবে প্রসঙ্গ এখানে দূরবর্তী লগইন নয়। ত্রুটিটি লোকালহোস্টে দেখানো হচ্ছে।

সমস্যার জন্য প্রাথমিক গুগলিং বলছে যে / ইত্যাদি / হোস্ট ফাইলগুলিতে অবশ্যই 127.0.0.1 এর প্রকৃত হোস্ট-নেম থাকতে হবে। এটি আমার সমস্যাটি স্থির করেছে। তবে আমার আসল প্রশ্নটি হ'ল: আমরা সুডোর জন্য কেন এটি প্রয়োজন ?? সুডো লগইন স্থান নির্বিশেষে কাজ করা উচিত।



@ অলিভারসালজবুর্গ আমি সঠিকভাবে প্রশ্নটির পুনঃস্থাপন করেছি। দয়া করে কোনও কিছু ভুল হলে আমাকে জানান
prathmesh.kallurkar

উত্তর:


16

/etc/sudoersফাইলটিতে একাধিক সার্ভার মধ্যে বিতরণ করা পাবে ডিজাইন করা হয়েছে। এটি সম্পাদন করার জন্য, ফাইলের প্রতিটি অনুমতিের একটি হোস্ট অংশ থাকে।

এটি সাধারণত সেট করা হয় ALL=যার অর্থ যে কোনও সার্ভারের জন্য অনুমতিটি বৈধ, তবে এটি নির্দিষ্ট হোস্টে সেট করা যেতে পারে:

%sudo    kaagini=(ALL) ALL

এই নিয়মটি প্রয়োগ করা উচিত সুডোর জন্য জানতে, এটি যে হোস্টটি চলছে তার সন্ধান করতে হবে। এটি এমন একটি কল ব্যবহার করে /etc/hostsযা সঠিক হওয়ার উপর নির্ভর করে যা সঠিক না হলে এটি ব্যর্থ হয়।

এটি যুক্তিযুক্ত হতে পারে যে sudoহোস্ট অংশটি ALL=সমস্ত অনুমতিগুলির জন্য সেট করা থাকলে নাম অনুসন্ধানে বিরক্ত করার প্রয়োজন নেই , তবে এটি কেবল সেভাবে কাজ করে না - এটি নিয়মগুলি প্রক্রিয়া করার আগে যেখানে এটি চলছে তা কার্যকর হবে বলে মনে হয় ।

এটি প্রকৃতপক্ষে রক্ষণাবেক্ষণের স্বাচ্ছন্দ্যের জন্য কারণ সুডো কেবলমাত্র / etc / sudoers পড়েন ব্যবহারকারীরা বর্তমান মেশিনে কী করতে পারে তা দেখতে। তবে ১০০ টি সার্ভার সহ প্রশাসক হিসাবে এটি রক্ষণাবেক্ষণের জন্য 100 টি বিভিন্ন / ইত্যাদি / সুডোর ফাইলের প্রয়োজন হতে পারে। Sudoers এর অনুমতিগুলির একটি হোস্ট অংশ রয়েছে বলে আপনি একটি একক sudoers ফাইল বজায় রাখতে এবং এটি সমস্ত মেশিনে বিতরণ করতে পারেন, তবুও ব্যবহারকারীরা প্রতিটি মেশিনে কী করতে পারেন সে সম্পর্কে গ্রানুলারিটি রয়েছে।


উত্তরের জন্য ধন্যবাদ. আপনি কি আবার ডিস্ট্রিবিউটড সুডার ফাইল এ আসতে পারবেন ?? দেখুন, মেশিনএতে আমার একটি অপারেটিং সিস্টেম চলছে। এই অপারেটিং সিস্টেমের অনুমতি ফাইল (/ ইত্যাদি / sudoers) অন্যান্য মেশিনে সংরক্ষণ করা উচিত। অথবা আপনার উত্তরটির অর্থ সুডো কমান্ড বলতে পারে এমন কিছু বলতে পারে যেমন জন জন মেশিনএ থেকে সুডো করতে পারে তবে মেশিনবি থেকে নয় ??
prathmesh.kallurkar

এটি রক্ষণাবেক্ষণের স্বাচ্ছন্দ্যের জন্য সত্যই। বর্তমান মেশিনে ব্যবহারকারী কী করতে পারে তা দেখতে sudo কেবল / ইত্যাদি / sudoers পড়ে। তবে ১০০ টি সার্ভার সহ প্রশাসক হিসাবে এটি রক্ষণাবেক্ষণের জন্য 100 টি বিভিন্ন / ইত্যাদি / সুডোর ফাইলের প্রয়োজন হতে পারে। কারণ sudoers এর অনুমতিগুলির একটি হোস্ট অংশ রয়েছে, আপনি একটি একক sudoers ফাইল বজায় রাখতে এবং এটি সমস্ত মেশিনে বিতরণ করতে পারেন, তবুও ব্যবহারকারীরা প্রতিটি মেশিনে কী করতে পারেন তার উপর গ্রানুলারিটি রয়েছে।
পল

আরও একটি প্রশ্ন ... সার্ভার অ্যাডমিনিস্ট্রেটরকে কি নতুন sudoers ফাইল প্রতিবারই মূল sudoers ফাইলে পরিবর্তন আসবে বা sudo নেটওয়ার্কের মাধ্যমে sudoers ফাইল বজায় রাখার উপায় সরবরাহ করবে ??
prathmesh.kallurkar

@ prathmesh.kallurkar না, বিতরণের কোনও অন্তর্নির্মিত পদ্ধতি নেই তবে এটি লিনাক্স, তাই এটি স্বাভাবিক। এই অংশটি শেষ করতে আপনি আরএসসিএনসি বা স্কিপ বা অন্য কোনও সরঞ্জাম ব্যবহার করবেন।
পল

1
আমি এটিকে একটি বাগ হিসাবে বিবেচনা করি (যদি কেবলমাত্র সমস্ত বিধি থাকে তবে
সুডোর


-3

পুতুল হ'ল একটি কনফিগারেশন ম্যানেজমেন্ট সফটওয়্যার যা পুতুল ম্যানিফেষ্ট ফাইলগুলি পড়ে স্বয়ংক্রিয়ভাবে সার্ভারের একটি বহরকে কনফিগার করতে সক্ষম। এই জাতীয় কোনও ফাইলের মধ্যে আপনার / ইত্যাদি / সুডোর ফাইলগুলির সংজ্ঞা অন্তর্ভুক্ত থাকতে পারে, যা আপনার পুতুল "মাস্টার" এর পরে আপনার সমস্ত পুতুল "এজেন্ট" এর কাছে ফেলে দেওয়া যেতে পারে। তারপরে সমস্ত হোস্ট আপনার / etc / sudoers ফাইলের একই অনুলিপিটি পাবেন, যার মধ্যে HOST সংজ্ঞা অন্তর্ভুক্ত থাকতে পারে (এবং হওয়া উচিত), যাতে আপনি কিছু ব্যবহারকারীকে কিছু হোস্টে কিছু কমান্ড দিতে পারেন (তবে অন্যকে নয়)।


3
পুতুল কী, আপনি কোথায় এটি খুঁজে পেয়েছেন এবং সমস্যা সমাধানের জন্য আপনি কীভাবে এটি ব্যবহার করবেন তা ব্যাখ্যা করার জন্য আপনি নিজের উত্তরটি প্রসারিত করতে পারেন? পর্যালোচনা সারি থেকে
ফিক্সার 1234

2
দয়া করে পড়ুন কীভাবে কয়েকটি সফ্টওয়্যারগুলির জন্য আপনাকে সফ্টওয়্যারটি সুপারিশ করার বিষয়ে পরামর্শ দেওয়া উচিত software আপনার অন্তত একটি লিঙ্ক সরবরাহ করা উচিত, সফ্টওয়্যার নিজেই সম্পর্কে কিছু অতিরিক্ত তথ্য এবং কীভাবে এটি সমস্যার সমাধান করতে ব্যবহার করা যেতে পারে।
ডেভিডপস্টিল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.