NOPASSWD
নির্দেশ ব্যবহার করুন
আপনি NOPASSWD
আপনার /etc/sudoers
ফাইলটিতে নির্দেশিকা ব্যবহার করতে পারেন ।
যদি আপনার ব্যবহারকারীকে ডাকা হয় user
এবং আপনার হোস্টকে বলা হয় host
আপনি এই লাইনগুলিতে যুক্ত করতে পারেন /etc/sudoers
:
user host = (root) NOPASSWD: /sbin/shutdown
user host = (root) NOPASSWD: /sbin/reboot
এটি ব্যবহারকারীর কোনও পাসওয়ার্ড না user
দিয়ে কাঙ্ক্ষিত কমান্ডগুলি চালনার অনুমতি দেবে host
। অন্যান্য সমস্ত sudo
এড কমান্ডগুলির জন্য এখনও একটি পাসওয়ার্ড প্রয়োজন।
কমান্ড উল্লেখিত sudoers
ফাইল নয় fully qualified হওয়া (অর্থাত কমান্ড সঠিক পথটি ব্যবহার চালানোর জন্য) বর্ণনা অনুযায়ী sudoers
man পৃষ্ঠা । আপেক্ষিক পথ সরবরাহ করা একটি সিনট্যাক্স ত্রুটি হিসাবে বিবেচিত হয়।
যদি কমান্ডটি একটি চলমান /
চরিত্রের সাথে শেষ হয় এবং কোনও ডিরেক্টরিতে নির্দেশ করে তবে ব্যবহারকারী সেই ডিরেক্টরিতে কোনও কমান্ড চালাতে সক্ষম হবেন (তবে এতে কোনও উপ-ডিরেক্টরিতে নয়)। নিম্নলিখিত উদাহরণে, ব্যবহারকারী user
ডিরেক্টরিতে যে কোনও কমান্ড চালাতে পারবেন /home/someuser/bin/
:
user host = (root) NOPASSWD: /home/someuser/bin/
দ্রষ্টব্য: সর্বদা আপনার নিজেরাই সিস্টেম থেকে লক না হয়ে থাকেন তা নিশ্চিত করতে ফাইলটি visudo
সম্পাদনা sudoers
করার জন্য কমান্ডটি ব্যবহার করুন - আপনি যদি ভুলবশত sudoers
ফাইলটিতে কোনও ভুল লিখে থাকেন তবেই । visudo
একটি অস্থায়ী অবস্থান আপনার পরিবর্তিত ফাইলটির জন্য সংরক্ষণ করতে হবে হবে শুধুমাত্র বাস্তব ওভাররাইট sudoers
ফাইল যদি পরিবর্তিত ফাইলটির জন্য ত্রুটি ছাড়া পার্স করা যাবে না।
/etc/sudoers.d
পরিবর্তনের পরিবর্তে ব্যবহার করা হচ্ছে/etc/sudoers
/etc/sudoers
ফাইল সম্পাদনা করার বিকল্প হিসাবে আপনি দুটি লাইন /etc/sudoers.d
যেমন একটি নতুন ফাইলে যুক্ত করতে পারেন /etc/sudoers.d/shutdown
। এটি sudo
অধিকারগুলিতে বিভিন্ন পরিবর্তনগুলি পৃথক করার একটি দুর্দান্ত উপায় এবং sudoers
সহজ আপগ্রেডের জন্য মূল ফাইলটিকে অচ্ছুত করে দেয়।
দ্রষ্টব্য: আবারও আপনাকে visudo
নিজেরাই সিস্টেম থেকে লক না করে দেওয়ার জন্য ফাইলটি সম্পাদনা করতে কমান্ডটি ব্যবহার করা উচিত :
sudo visudo -f /etc/sudoers.d/shutdown
এটি স্বয়ংক্রিয়ভাবেও নিশ্চিত করে যে নতুন ফাইলের মালিক এবং অনুমতিগুলি সঠিকভাবে সেট করা আছে।
যদি sudoers
গন্ডগোল হয়
আপনি যদি visudo
নিজের ফাইলগুলি সম্পাদনা করতে ব্যবহার না করেন এবং দুর্ঘটনাক্রমে /etc/sudoers
কোনও ফাইল বিশৃঙ্খলা বা গণ্ডগোল করে ফেলে থাকেন /etc/sudoers.d
তবে আপনি লক আউট হয়ে যাবেন sudo
।
সমাধানটি pkexec
হ'ল বিকল্পগুলির সাহায্যে ফাইলগুলি ফিক্স করা যায় sudo
।
ঠিক করতে /etc/sudoers
:
pkexec visudo
ঠিক করতে /etc/sudoers.d/shutdown
:
pkexec visudo -f /etc/sudoers.d/shutdown
যদি কোনও sudoers
ফাইলের জন্য মালিকানা এবং / অথবা অনুমতিগুলি ভুল হয় তবে ফাইলটি এড়ানো হবে sudo
যাতে আপনিও নিজেকে এই পরিস্থিতিতে লকড থাকতে পারেন। আবার, আপনি এটি pkexec
ঠিক করতে ব্যবহার করতে পারেন ।
সঠিক অনুমতিগুলি এর মতো হওয়া উচিত:
$ ls -l /etc/sudoers.d/shutdown
-r--r----- 1 root root 86 Jul 16 15:37 /etc/sudoers.d/shutdown
মালিকানা এবং অনুমতিগুলিpkexec
ঠিক করতে এই জাতীয় ব্যবহার করুন :
pkexec chown root:root /etc/sudoers.d/shutdown
pkexec chmod 0440 /etc/sudoers.d/shutdown