আমার কাছে / ইত্যাদি / সূডারগুলিতে একটি NOPASSWD লাইন রয়েছে (এর সাথে সম্পাদিত visudo)

gatoatigrado    ALL=(ALL) NOPASSWD: /bin/set-slow-cpufreq

তবে আউটপুটটি হ'ল

gatoatigrado@coral:~> sudo -n /bin/set-slow-cpufreq
sudo: sorry, a password is required to run sudo

এই জাতীয় কমান্ড ওপেনসুএসই মেশিনে কাজ করে তবে উবুন্টু ১১.১০ তে নয়। আমি কি ভুল করছি?

দ্রষ্টব্য : আমি কোনও প্রাসঙ্গিক সিস্টেম লগ বার্তা খুঁজে পাচ্ছি না, যেমন মাধ্যমে tail -f /var/log/syslog।

সম্পাদন করা

এখানে / ইত্যাদি / sudoers।

Defaults    env_reset

# things I've tried copying from an opensuse machine
Defaults always_set_home
Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"

root    ALL=(ALL:ALL) ALL
gatoatigrado ALL=NOPASSWD: /bin/set-slow-cpufreq
%admin ALL=(ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

আপনি যে লাইন করা উচিত পর জন্য নিয়ম সঙ্গে সঙ্গতিপূর্ণ sudoগ্রুপ, কারণ যেমন sudoersমানুষ পৃষ্ঠা বলে:

   When multiple entries match for a user, they are applied in order.
   Where there are multiple matches, the last match is used (which is not
   necessarily the most specific match).

আদর্শভাবে যদি আপনি কমান্ডগুলি পরিচালনা করতে পারেন তা কাস্টমাইজ করে থাকেন তবে আপনার সরাসরি ফাইল সম্পাদনা করার পরিবর্তে sudoএকটি পৃথক ফাইলে এই পরিবর্তনগুলি করা উচিত । আপনার ফাইল (গুলি) সম্পাদনা করতে সর্বদা ব্যবহার করা উচিত ।/etc/sudoers.d/sudoersvisudo

উদাহরণ: sudo visudo -f /etc/sudoers.d/slowcpu

অনুমতি দেওয়ার জন্য আপনার লাইনটি প্রবেশ করান: gatoatigrado ALL=NOPASSWD: /bin/set-slow-cpufreq

তারপরে সংরক্ষণ করুন এবং প্রস্থান করুন এবং visudoআপনার যদি কোনও সিনট্যাক্স ত্রুটি থেকে থাকে তবে আপনাকে সতর্ক করবে।

sudo -lআপনার ব্যবহারকারীর যে অনুমতি পেয়েছে তা দেখতে আপনি দৌড়াতে পারেন , যদি কোনও নির্দিষ্ট নির্দিষ্ট NOPASSWDকমান্ড %groupyouarein ALL=(ALL) ALLআউটপুটে কোনও আদেশের আগে উপস্থিত হয় তবে আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ করা হবে।

যদি আপনি নিজেকে এই প্রচুর sudoers.d ফাইল তৈরি করে দেখতে পান তবে সম্ভবত আপনি তাদের ব্যবহারকারী হিসাবে নাম তৈরি করতে চান যাতে সেগুলি ভিজ্যুয়ালাইজ করা সহজ হয়। মনে রাখবেন যে ফাইলের মধ্যে ফাইলের নাম এবং বিধিগুলির ক্রমটি অত্যন্ত গুরুত্বপূর্ণ, সর্বশেষের একটি বোঝা বিজয়ী, এটি পূর্ববর্তী এন্ট্রিগুলির চেয়ে আরও বেশি বা কম অনুমোদিত।

আপনি 00-99 বা এএ / বিবি / সিসির উপসর্গ ব্যবহার করে ফাইলের নাম ক্রমটি নিয়ন্ত্রণ করতে পারেন, তবে এও মনে রাখবেন যে আপনার যদি এমন কোনও ফাইল রয়েছে যার সংখ্যার উপসর্গ নেই, তবে তারা সংখ্যায়িত ফাইলের পরে ওভাররাইড করে লোড করবে সেটিংস। এটি কারণ আপনার ভাষা সেটিংসের উপর নির্ভর করে "লেজিকাল বাছাই" শেলটি প্রথমে ধরণের সংখ্যা ব্যবহার করে এবং তারপরে "আরোহী" ক্রম অনুসারে বাছাইয়ের সময় উপরের এবং ছোট হাতের অংশটি আন্তঃবিবাহ করতে পারে।

দৌড়াতে চেষ্টা করুন printf '%s\n' {{0..99},{A-Z},{a-z}} | sortএবং printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sortআপনার বর্তমান ভাষার প্রিন্টগুলি AaBbCcইত্যাদি প্রিন্ট রয়েছে কিনা তা পরীক্ষা করে দেখুন বা ABCতারপরে abcব্যবহারের সেরা "শেষ" বর্ণের উপসর্গটি কী হবে তা নির্ধারণ করুন।

শুধু এই মধ্যে দৌড়ে।

আমার পরিস্থিতি হ'ল আমি এমন একটি রিমোট সিস্টেম স্থাপন করছি যা মাথা বিহীন চলবে। আমি পূর্ণ ডিস্ক এনক্রিপশন সক্ষম করেছি (অন্যথায় শারীরিক অ্যাক্সেস সহ একজন আক্রমণকারী তার বা সে যা কিছু করতে পারে) আমি কেবল পাব দিয়েই লেখতে চাই (আমি পাসওয়ার্ডটি আনসেট করব যাতে "কিছু আছে, কিছু জানুন" স্কিমটি একটি পাসওয়ার্ড হবে সুরক্ষিত কী-পেয়ার - রুট লগইন অবশ্যই সম্পূর্ণভাবে অক্ষম করা হয়)

উবুন্টু ইনস্টলারটি একটি অ-রুট অ্যাডমিন ব্যবহারকারীর জন্য অনুরোধ জানায় যা গোষ্ঠীতে যুক্ত হয় sudo। এরপরে আমি নিজেই sudoersফাইলটিতে নিজেকে যুক্ত করেছিলাম sudo visudo:

my_username ALL=(ALL:ALL) NOPASSWD:ALL

দ্রষ্টব্য যে আপনি যদি আপনার ল্যাপটপে নোপাসউড ব্যবহার করেন তবে আপনাকে যেতে হবে আপনার কম্পিউটারকে সর্বদা লক করতে হবে অথবা অন্যথায় আপনি যখন আপনার কফিতে ক্রিম লাগাতে যাচ্ছেন তখন কোনও নৈমিত্তিক আক্রমণকারী অনেক আপস করতে পারেন

আমি এখনও পাসওয়ার্ড প্রমাণীকরণ করতে ছিল।

এনজোটিবের উত্তর হ'ল যা চলছে তার মূল চাবিকাঠি। গ্রুপ sudo আমার ব্যবহারকারীর নাম প্রবেশের পরে sudoers মধ্যে প্রদর্শিত হবে।

সুডো লাইনের নীচে আমার এন্ট্রিটি সরানোর পরিবর্তে আমি কেবল পূর্ববর্তী লাইনটি সরিয়েছি এবং তারপরে NOPASSWDপ্রবেশে যুক্ত করেছি%sudo

কাজ করে মনে হচ্ছে। আবার কেবল তখনই নোপাসউইড ব্যবহার করুন (আমার ক্ষেত্রে এটি আমার যা প্রয়োজন ঠিক তা ছিল, বেশিরভাগ ব্যবহারকারীদের জন্য সুডো ক্রিয়াকলাপের জন্য পাসওয়ার্ড প্রয়োজন সবচেয়ে ভাল)

অতিরিক্ত সতর্কতা: সর্বদা ভিজুডো দিয়ে sudoers সম্পাদনা করুন। (sudo visudo) এছাড়াও, রুট ব্যবহারকারীর কাছে অন্য উইন্ডোটি স্যুইচ করা আপনাকে sudoers ফাইল পরিবর্তন করার সময় আপনার যে কোনও ভুল করতে পারে তা পুনরুদ্ধার করতে দেয়।

রিমোট সিস্টেমে, এনক্রিপশনটি ফেলে দিন, তবে "প্রশাসক" এর গোষ্ঠীর মতো সমস্ত কিছুই মূলের মালিকানাধীন হোক - এটি 0 নয়! যাদের সম্পূর্ণ অ্যাক্সেস দরকার তাদের
সংশোধন #sudo -g Administratorsকরতে পারেন - sudo ফাইলটিতে নয়, .loginপ্রোফাইল। যে কোনও স্ট্যান্ডার্ড স্ক্রিপ্টের এখন "রুট" হিসাবে দূরবর্তীটিতে অ্যাক্সেস থাকতে পারে এবং আপনি যে ফাইলগুলি সুরক্ষিত করতে হবে তা সুরক্ষা দিতে পারেন।
আর একটি সহজ "গ্রুপ" ব্রাউজার ক্যাশে লগইন ডিরেক্টরি সহ "স্যান্ডবক্স" এবং এটি নিখরচায় পড়তে পারে এবং অন্য কিছুই নয়। আপার কেস প্রথম অক্ষর ব্যবহার করুন।