sudo কমান্ড হোস্ট-নেম অনুসন্ধানের চেষ্টা করছে

সম্প্রতি, আমি সূডার ফাইল এবং হোস্ট-নেম / etc / হোস্ট-নেমের মাধ্যমে পরিবর্তন করেছি। এই ফাইলগুলি পরিবর্তন করার পরে, আমার সুডো কমান্ডটি অনেক সময় নিচ্ছে। এছাড়াও, এটি বলেছে যে sudo হোস্ট কাগিনী (আমার মেশিনের হোস্টনাম) সমাধান করতে অক্ষম।

কেন কোনও কিছুর অনুমতি দেওয়ার জন্য হোস্টোটির নাম সুডোর জানতে হবে ??

আমার sudoers ফাইলের একটি কমান্ড রয়েছে "ডিফল্ট env_reset"। আমি কিছু অনুরূপ প্রশ্ন দেখেছি তবে প্রসঙ্গ এখানে দূরবর্তী লগইন নয়। ত্রুটিটি লোকালহোস্টে দেখানো হচ্ছে।

সমস্যার জন্য প্রাথমিক গুগলিং বলছে যে / ইত্যাদি / হোস্ট ফাইলগুলিতে অবশ্যই 127.0.0.1 এর প্রকৃত হোস্ট-নেম থাকতে হবে। এটি আমার সমস্যাটি স্থির করেছে। তবে আমার আসল প্রশ্নটি হ'ল: আমরা সুডোর জন্য কেন এটি প্রয়োজন ?? সুডো লগইন স্থান নির্বিশেষে কাজ করা উচিত।

/etc/sudoersফাইলটিতে একাধিক সার্ভার মধ্যে বিতরণ করা পাবে ডিজাইন করা হয়েছে। এটি সম্পাদন করার জন্য, ফাইলের প্রতিটি অনুমতিের একটি হোস্ট অংশ থাকে।

এটি সাধারণত সেট করা হয় ALL=যার অর্থ যে কোনও সার্ভারের জন্য অনুমতিটি বৈধ, তবে এটি নির্দিষ্ট হোস্টে সেট করা যেতে পারে:

%sudo    kaagini=(ALL) ALL

এই নিয়মটি প্রয়োগ করা উচিত সুডোর জন্য জানতে, এটি যে হোস্টটি চলছে তার সন্ধান করতে হবে। এটি এমন একটি কল ব্যবহার করে /etc/hostsযা সঠিক হওয়ার উপর নির্ভর করে যা সঠিক না হলে এটি ব্যর্থ হয়।

এটি যুক্তিযুক্ত হতে পারে যে sudoহোস্ট অংশটি ALL=সমস্ত অনুমতিগুলির জন্য সেট করা থাকলে নাম অনুসন্ধানে বিরক্ত করার প্রয়োজন নেই , তবে এটি কেবল সেভাবে কাজ করে না - এটি নিয়মগুলি প্রক্রিয়া করার আগে যেখানে এটি চলছে তা কার্যকর হবে বলে মনে হয় ।

এটি প্রকৃতপক্ষে রক্ষণাবেক্ষণের স্বাচ্ছন্দ্যের জন্য কারণ সুডো কেবলমাত্র / etc / sudoers পড়েন ব্যবহারকারীরা বর্তমান মেশিনে কী করতে পারে তা দেখতে। তবে ১০০ টি সার্ভার সহ প্রশাসক হিসাবে এটি রক্ষণাবেক্ষণের জন্য 100 টি বিভিন্ন / ইত্যাদি / সুডোর ফাইলের প্রয়োজন হতে পারে। Sudoers এর অনুমতিগুলির একটি হোস্ট অংশ রয়েছে বলে আপনি একটি একক sudoers ফাইল বজায় রাখতে এবং এটি সমস্ত মেশিনে বিতরণ করতে পারেন, তবুও ব্যবহারকারীরা প্রতিটি মেশিনে কী করতে পারেন সে সম্পর্কে গ্রানুলারিটি রয়েছে।

অন্য মন্তব্যে ম্যাথিয়াস উরলিচস দায়ের করা লিঙ্কযুক্ত বাগের প্রতিবেদনকে ধন্যবাদ , নিম্নলিখিত কমান্ডটি আমার জন্য সমস্যাটি সমাধান করেছে:

Defaults !fqdn

এই লাইনটি /etc/sudoersফাইলটিতে রাখুন

পুতুল হ'ল একটি কনফিগারেশন ম্যানেজমেন্ট সফটওয়্যার যা পুতুল ম্যানিফেষ্ট ফাইলগুলি পড়ে স্বয়ংক্রিয়ভাবে সার্ভারের একটি বহরকে কনফিগার করতে সক্ষম। এই জাতীয় কোনও ফাইলের মধ্যে আপনার / ইত্যাদি / সুডোর ফাইলগুলির সংজ্ঞা অন্তর্ভুক্ত থাকতে পারে, যা আপনার পুতুল "মাস্টার" এর পরে আপনার সমস্ত পুতুল "এজেন্ট" এর কাছে ফেলে দেওয়া যেতে পারে। তারপরে সমস্ত হোস্ট আপনার / etc / sudoers ফাইলের একই অনুলিপিটি পাবেন, যার মধ্যে HOST সংজ্ঞা অন্তর্ভুক্ত থাকতে পারে (এবং হওয়া উচিত), যাতে আপনি কিছু ব্যবহারকারীকে কিছু হোস্টে কিছু কমান্ড দিতে পারেন (তবে অন্যকে নয়)।