পাসওয়ার্ড ছাড়াই সুডো চালাবেন?

এই প্রশ্নের দ্বারা অনুপ্রাণিত ....

আমি আমার সিস্টেমটি 12.04 ব্যবহার করে একমাত্র ব্যক্তি।
প্রতিবার আমি একটি sudoআদেশ জারি করি ; সিস্টেমটি ব্যবহারকারীর পাসওয়ার্ড জানতে চায় (যা তার নিজস্ব উপায়ে ভাল)।
তবে আমি ভাবছিলাম; মূল অ্যাকাউন্টটি সক্রিয় না করে; আমি কীভাবে sudo কমান্ডগুলি কার্যকর করতে পারি যা ব্যবহারকারীর পাসওয়ার্ড প্রমাণীকরণের জন্য বলবে না।

দ্রষ্টব্য: আমি পাসওয়ার্ডের মাধ্যমে প্রমাণীকরণ না করে sudo কমান্ডটি কার্যকর করতে চাই; কেবলমাত্র যখন তারা টার্মিনালের মাধ্যমে কার্যকর করা হয়।
আমি 'উবুন্টু সফটওয়্যার সেন্টার' ব্যবহার করে বা টার্মিনালে কোনও কিছু ড্র্যাগ-ড্রপ করে বাশ স্ক্রিপ্ট চালানোর মাধ্যমে অন্যান্য ফাংশন থেকে সুরক্ষার এই অতিরিক্ত স্তরটি সরাতে চাই না।

sudo -i আপনার সিস্টেমে (বা অন্যান্য সিস্টেমে) সংশোধন করার সময় আপনি যদি প্রতি 10 মিনিটে একটি পাসওয়ার্ড টাইপ করতে না চান এবং আপনি কোনও সিস্টেম ফাইল পরিবর্তন করতে চান না তবে যাবার উপায়।

এটি আপনার sudoব্যবহারকারীর পাসওয়ার্ড ব্যবহার করে আপনাকে রুটে স্যুইচ করবে , যখন আপনি কনসোলটি বন্ধ করেন বা টাইপ করেন exitআপনি নিজের সাধারণ ব্যবহারকারীর কাছে ফিরে আসেন।

আপনি sudoকখনই আপনার পাসওয়ার্ড না চাইতে কনফিগার করতে পারেন ।

একটি টার্মিনাল উইন্ডো খুলুন এবং টাইপ করুন:

sudo visudo

ফাইলের নীচে, নিম্নলিখিত লাইনটি যুক্ত করুন:

$USER ALL=(ALL) NOPASSWD: ALL

কোথায় $USERআপনার সিস্টেমে আপনার ব্যবহারকারী নাম। Sudoers ফাইল সংরক্ষণ করুন এবং বন্ধ করুন (যদি আপনি আপনার ডিফল্ট টার্মিনাল সম্পাদকটি পরিবর্তন না করে থাকেন (যদি আপনার কাছে থাকে তবে আপনি জানতে পারবেন), প্রস্থান করতে সিটিএল + এক্স টিপুন nanoএবং এটি আপনাকে সংরক্ষণের জন্য অনুরোধ করবে)।

উবুন্টু 19.04 অনুসারে, ফাইলটি এখন এমন কিছু দেখাচ্ছে

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

এর পরে আপনি sudo <whatever you want>পাসওয়ার্ডের জন্য অনুরোধ না করে একটি টার্মিনাল উইন্ডোতে টাইপ করতে পারেন ।

এটি কেবলমাত্র sudoটার্মিনালের কমান্ড ব্যবহারের ক্ষেত্রে প্রযোজ্য । যদি আপনি (উদাহরণস্বরূপ) সফ্টওয়্যার কেন্দ্র থেকে কোনও প্যাকেজ ইনস্টল করার চেষ্টা করেন তবে আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে

রুট সুডো সময়সীমা হ'ল এটি করার সবচেয়ে সহজ এবং নিরাপদ উপায় way আমি সমস্ত উদাহরণ পেশ করব তবে আপনাকে সতর্ক করে দেওয়া হবে যে কোনওভাবেই আপনি এটি করেন তবে এই পথটি অনেক বেশি নিরাপদ:

sudo visudo

এটি একটি সম্পাদক খুলবে এবং এটিকে sudoers ফাইলের দিকে নির্দেশ করবে - উবুন্টু ন্যানোর ডিফল্ট, অন্যান্য সিস্টেমগুলি vi ব্যবহার করে। আপনি এখন আপনার সিস্টেমের সর্বাধিক গুরুত্বপূর্ণ ফাইলগুলির মধ্যে একটির একজন সুপার ব্যবহারকারী সম্পাদনা করছেন। ঠিকানা নাই!

(Vi এর সাথে সুনির্দিষ্ট নির্দেশাবলী উল্লেখ করা হয়েছে (vi!) আপনি ন্যানো ব্যবহার করছেন তবে এগুলি উপেক্ষা করুন)

Defaultsলাইনের শেষ দিকে যেতে তীর কীগুলি ব্যবহার করুন ।

(vi!) বর্তমান লাইনের শেষে যেতে এবং সম্পাদনা মোডে প্রবেশের জন্য A (মূল "a") কী টিপুন (লাইনের শেষ অক্ষরের পরে সংযোজন)।

এখন টাইপ করুন:

,timestamp_timeout=X

যেখানে এক্স হ'ল মিনিটে সময়সীমা শেষ হয়। আপনি যদি 0 নির্দিষ্ট করে থাকেন তবে আপনাকে সর্বদা পাসওয়ার্ড জিজ্ঞাসা করা হবে। আপনি যদি একটি নেতিবাচক মান নির্দিষ্ট করে থাকেন তবে সময়সীমা কখনই শেষ হবে না। যেমন Defaults env_reset,timestamp_timeout=5।

(vi!) কমান্ড মোডে ফিরতে এস্কেপ চাপুন। এখন, আপনি যদি নিজের সম্পাদনায় খুশি হন :w Enterতবে ফাইলটি লিখতে টাইপ করুন এবং :q Entervi থেকে বেরিয়ে আসুন। আপনি যদি ভুল করে থাকেন তবে সম্ভবত সবচেয়ে সহজ উপায় হ'ল শুরু থেকে আবার করা, সংরক্ষণ না করে প্রস্থান করা ( Escapeকমান্ড মোডে প্রবেশের জন্য চাপুন) এবং তারপরে টাইপ করুন: q! Enter।

হিট Ctrl+ + X, তারপর Y, তারপর Enterআপনার ফাইল এবং প্রস্থান ন্যানো সংরক্ষণ করুন।

অতিরিক্ত তথ্যের জন্য আপনি sudoers এবং vi ম্যানুয়াল পৃষ্ঠাগুলি পড়তে চাইতে পারেন।

man sudoers
man vi

সময়সীমা মান পুনরায় সেট করুন:

sudo -k

এই নির্দেশাবলী sudo কমান্ড ব্যবহার করার সময় একটি পাসওয়ার্ডের জন্য প্রম্পট অপসারণ করা হয়। যদিও sudo কমান্ডটি এখনও রুট অ্যাক্সেসের জন্য ব্যবহার করা দরকার।

Sudoers ফাইল সম্পাদনা করুন

একটি টার্মিনাল উইন্ডো খুলুন। টাইপ করুন sudo visudo। ফাইলটির শেষে নীচের লাইনটি যুক্ত করুন (শেষ না হলে এটি পরবর্তী এন্ট্রিগুলি দ্বারা বাতিল করা যেতে পারে):

<username> ALL=NOPASSWD: ALL

<username>আপনার ব্যবহারকারীর নামটি ( পরিবর্তিত) দিয়ে প্রতিস্থাপন করুন <>। এটি ধরে নেওয়া হচ্ছে যে উবুন্টু আপনার ব্যবহারকারীর নাম হিসাবে একই নামের একটি গোষ্ঠী তৈরি করেছে, এটি সাধারণ is আপনি বিকল্প গ্রুপের ব্যবহারকারী বা অন্য যে কোনও গ্রুপকে আপনি যেভাবে ব্যবহার করতে পারেন তা সুনির্দিষ্টভাবে নিশ্চিত করুন যে আপনি সেই দলে রয়েছেন। সিস্টেম -> প্রশাসন -> ব্যবহারকারী এবং গোষ্ঠীগুলিতে গিয়ে এটি পরীক্ষা করা যায়।

উদাহরণ:

michael ALL=NOPASSWD: ALL

প্রস্থান করতে X ^ ( Ctrl+ X) টাইপ করুন। ফাইলটি সংরক্ষণের জন্য এটি বিকল্পের জন্য অনুরোধ করা উচিত, সংরক্ষণ করতে Y তে টাইপ করুন।

লগ আউট করুন এবং তারপরে আবার লগ ইন করুন This এটি আপনাকে এখন পাসওয়ার্ডের জন্য অনুরোধ না করে sudo কমান্ড চালানোর অনুমতি দেয়।

মূল অ্যাকাউন্ট

মূল অ্যাকাউন্ট সক্ষম করা হচ্ছে

মূল অ্যাকাউন্ট সক্ষম করা খুব কমই প্রয়োজন is উবুন্টু সিস্টেমের প্রশাসক হিসাবে আপনাকে যা করতে হবে তার প্রায় সব কিছুই sudo বা gksudo এর মাধ্যমে করা যেতে পারে। আপনার যদি সত্যিই ধ্রুবক রুট লগইন প্রয়োজন হয় তবে সর্বোত্তম বিকল্পটি নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি রুট লগইন শেল অনুকরণ করা উচিত:

sudo -i

তবে, আপনার যদি অবশ্যই রুট লগইন সক্ষম করতে পারেন তবে আপনি এটি এটি করতে পারেন:

sudo passwd root

আপনার মূল অ্যাকাউন্টটি পুনরায় অক্ষম করা হচ্ছে

যদি কোনও কারণে আপনি আপনার মূল অ্যাকাউন্টটি সক্ষম করে রেখেছেন এবং এটি আবার নিষ্ক্রিয় করতে চান তবে টার্মিনালে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

sudo passwd -dl root

সিস্টেম-প্রশস্ত গ্রুপ সুডো

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

লগ আউট করুন এবং তারপরে আবার প্রবেশ করুন।

সুডোর সময়সীমা পুনরায় সেট করুন

আপনি সুডো পরবর্তী সময় চালিয়ে পাসওয়ার্ড চেয়েছেন তা নিশ্চিত করতে পারেন:

sudo -k

পৃথক (বা গোষ্ঠী) অনুমতি প্রদানের পছন্দের উপায়টি হ'ল ফাইলগুলি যুক্ত করা /etc/sudoers.d

এটি স্থানীয় পরিবর্তনগুলিকে ডিফল্ট নীতি থেকে আলাদা করে এবং বিতরণ সুডোর ফাইলের পরিবর্তনের ক্ষেত্রে সময় সাশ্রয় করে।

বর্তমানে ব্যবহারকারী এএ sudoer এ লগইন করতে এবং sudoতাদের একটি পাসওয়ার্ডের জন্য অনুরোধ না করে, ব্যবহার করুন

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

এটি একটি ফাইল /etc/sudoers.d/$USER( $USERযা ব্যবহারকারীর ব্যবহারকারীর নাম যেখানে আপনি সেই কমান্ডটি চালানোর সময় লগ ইন করেছিলেন সেখানে) তৈরি করবে, এটি পরিষ্কার করে দিবে কোন ব্যবহারকারীদের অনুমতি দেওয়া হয়েছে।

যদি আপনি এটি অন্য কোনও ব্যবহারকারীর জন্য করতে চান $USERতবে উপরের কমান্ডের সাথে অন্য দুটি ব্যবহারকারীর নাম দুটিই প্রতিস্থাপন করুন ।

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

একইভাবে, একাধিক নির্দেশনা পরিচালনা করতে একটি ফাইল ব্যবহার করা যেতে পারে:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

আরও তথ্যের জন্য দেখুন /etc/sudoers.d/READMEএবং man sudoers।

বর্তমান ব্যবহারকারীটির জন্য সুডো প্রম্পটগুলি অপসারণ করতে চমৎকার এক-লাইনার

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

অবশ্যই আপনি যা করতে চান তা প্রস্তাবিত নয়। কিছুক্ষণ পরে, প্রবেশ করানো sudoএতটাই স্বয়ংক্রিয় হয়ে যায় যে এর দরকারীতা হ্রাস পায়।

আর একটি পদ্ধতি হ'ল আপনার sudoers ফাইলটি যেমন হয় তেমনি আপনার উচ্চতম শত সার্ভারকে জটিল কিছু করার সময় প্রবেশ করান sudo bash। এটি আপনাকে এমন একটি শেল দেবে যা আপনি প্রস্থান না করা অবধি রুট হিসাবে প্রমাণীকৃত হবে।

সুপার ব্যবহারকারী থেকে একটি ভাল উত্তর আসে:

STDIN থেকে পাসওয়ার্ড পড়ার জন্য -S সুইচটি ব্যবহার করুন:

echo <password> | sudo -S <command>

<password>আপনার পাসওয়ার্ড দিয়ে প্রতিস্থাপন করুন ।

এক রৈখিক

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

এটি একটি ওলাইন সমাধান যা ফাইলের অনুমতিগুলিও পরিবর্তিত হিসাবে উল্লেখ করেছে /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• @ আপ্টেরেক্স ধারণাটি প্রসারিত হচ্ছে।

• এভাবেই আমি সিআইসিডি পাইপলাইনে ব্যবহারের জন্য একটি অল্পকালীন ডকার ইমেজে অ-মূল, পাসওয়ার্ডহীন ব্যবহারকারীর প্রয়োগ করেছি:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id