সর্বদা সুডোর অধিকার

আমি এটি সন্ধান করেছি এবং উত্তরটি সম্ভবত নেটটির মিলিয়ন জায়গায় রয়েছে তবে আমি এটি খুঁজে পাচ্ছি না ...

লিনাক্সে আপনি কীভাবে আপনার অ্যাকাউন্টের মূল সুযোগগুলি দিতে পারেন যাতে সুযোগগুলির দরকার হয় এমন sudoপ্রতিটি কমান্ডের প্রয়োজন না হয়? এটি উইন্ডোজের ব্যবহারকারী অ্যাকাউন্টগুলি নিয়ন্ত্রণের চেয়েও বেশি বিরক্তিকর।

( দয়া করে ... আমি কীভাবে বিপজ্জনক জীবন যাপন করব সে সম্পর্কে আমার বক্তৃতা লাগবে না। ধন্যবাদ।)

এটি কি তোমার জন্য কাজ করে?

sudo EDITOR=gedit visudo

এই লাইনটি পরিবর্তন করুন:

%admin ALL=(ALL) ALL

এই লাইনে:

%admin ALL=(ALL) NOPASSWD: ALL

কোন বক্তৃতা নেই। :)

আপনি না। দুটি জিনিস আপনি করতে পারেন:

1) আপনি একাধিক কমান্ড প্রবেশের পরিকল্পনা করার সময় রুট থাকার জন্য sudo -s চালান এবং sudo দিয়ে সেগুলি উপস্থাপন করতে চান না।

2) আপনি আপনার পাসওয়ার্ড প্রবেশ না করেই sudo চালানোর অনুমতি দেওয়ার জন্য আপনার sudoers ফাইলটি কনফিগার করতে পারেন।

sudo -iটার্মিনালে একবার চালানো কতটা শক্ত তা আমি দেখতে পাচ্ছি না এবং তারপরে আপনার সমস্ত সুডোর জিনিসগুলি করতে কেবল এই একটি টার্মিনালটি ব্যবহার করুন (বা আপনি একাধিকটি খুলতে পারেন, তবে আপনাকে আবার নিজের পাসওয়ার্ড টাইপ করতে হবে )।

(এবং না, আমি আপনার পাসওয়ার্ডটি একবারে টাইপ করার ক্ষেত্রে সত্যিই বড় সমস্যাটি দেখতে পাচ্ছি না really এটি সত্যই সময়সাপেক্ষ নয়, এবং প্রতিটি কমান্ডের পরে যদি আপনি আপনার টার্মিনালটি বন্ধ না করেন, সুডো আপনার পাসের জন্য কিছুক্ষণ জিজ্ঞাসা করবে না আপনি প্রমাণীকরণ করেছেন)।

আপনি 'su' কমান্ডটি ইনস্টল / অ্যাক্টিভেট করতে এবং শেলটি শুরুতে চালনার জন্য এটি কনফিগার করতে পারেন।

সঠিক আমার প্রশ্নের উত্তর:

/etc/passwdরুট সুবিধার্থে আপনি নিজের ব্যবহারকারীর আইডি (ইউআইডি) এবং গ্রুপ আইডি (জিআইডি) শূন্য থেকে পরিবর্তন করতে পারেন।

যাহোক:

যদি আপনি না, আপনি হবে না পুনরায় লগ-ইন করতে সক্ষম হতে !

তবুও আপনি একটি নতুন ব্যবহারকারী তৈরি করতে এবং তার গোষ্ঠী / ব্যবহারকারীর আইডি পরিবর্তন করতে পারেন 0 এ। মূলত, সেই ব্যবহারকারীটি অন্য একজন হবেন root, তবে একটি আলাদা প্রোফাইল ফোল্ডার ইত্যাদি etc.

তাহলে আপনি সেই প্রোফাইলটি ব্যবহার করতে পারবেন যেন আপনি rootনিজেই! : ডি

আরেকটি "সমাধান":

(আপনি যদি ফাঁকা পাসওয়ার্ড পছন্দ করেন)

1. নীচের কমান্ডগুলি চালনা করুন এবং ফলাফলগুলি তুলনা করুন

   sudo cat /etc/shadow
   sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

   আপনার দেখতে পাওয়া যাবে যে পরবর্তীকর্তা আপনার ব্যবহারকারীর নামের সামনে (যা ব্যবহার করে পড়া হয় $(whoami)) জিব্বারিজ সরিয়ে ফেলেছে । (আপনি যদি না করেন, চালিয়ে যান না !)

2. আপনি প্রস্তুত হয়ে গেলে, ওভাররাইট করতে কমান্ডটি চালান /etc/shadow(নিজের ঝুঁকিতে!)

   sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

3. আপনার অ্যাকাউন্টে এখন একটি ফাঁকা পাসওয়ার্ড রয়েছে এবং আপনাকে আর সুডো অনুমতিগুলির জন্য অনুরোধ করা উচিত নয়। (কমপক্ষে, আমার ক্ষেত্রে এটিই ঘটেছে))

বিঃদ্রঃ:

আপনাকে পাসওয়ার্ডহীন লগইন সক্ষম করার প্রয়োজনও হতে পারে ; যদিও এটি প্রয়োজনীয় কিনা আমি নিশ্চিত নই।

আমি দৃ advice়ভাবে নিজেকে জিআইডি না দেওয়ার জন্য পরামর্শ দিচ্ছি 0 জিনিসগুলি সংমিত করার জন্য সুডো নেই। অন্য একটি রুট অ্যাকাউন্ট করার একমাত্র কারণ (ওয়েটার হোম ডিরেক্টরিটি হ'ল / রুট / বা কাস্টম ডিরেক্টরি যেমন / হোম / রুট 2 /) হ'ল সিস্টেমে দুটি প্রশাসক রয়েছেন যারা একটি রুট পাসওয়ার্ড ভাগ করতে চান না।

অন্যথায়, sudo ব্যবহার করুন। এবং ধরে নিই যে আপনি ইউনিক্স-ব্যবহারকারী নন, আপনি কি ভুলে যাচ্ছেন যে কী সরঞ্জামগুলি কেবলমাত্র রুট-সাধারণ এবং সাধারণ ব্যবহারকারীর জন্য কী।

তবে আপনি যদি মনে করেন যে আপনার কাছে সুরক্ষিত সাধারণ ব্যবহারকারীর ব্যবস্থা রয়েছে (আমি ব্যক্তিগতভাবে এই পদ্ধতির সাহায্যে স্ট্রং পাসওয়ার্ড ব্যবহার করি), আমি আমার ব্যবহারকারীকে (যেমন টাতু.স্ট্যাফ / ইউআইডি = 1XXX, জিড 50) পাসওয়ার্ড ছাড়াই সুডো চালাতে দেব। সুতরাং আমি কখনই কেবল মূলের জন্য এবং ব্যবহারকারীর জন্য কী মিশ্রিত করি না।

পাসওয়ার্ড ছাড়াই SUDO চালানোর জন্য নির্দিষ্ট ব্যবহারকারীকে তৈরি করতে sudoers ফাইল (এবং সংশ্লিষ্ট গ্রুপ) তৈরি করতে উপরের নির্দেশাবলী ব্যবহার করুন বা ফাইলটি এখানে আটকিয়ে দেব দেখুন দেখুন:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

আপনার ব্যবহারকারী হিসাবে আপনার ব্যবহারকারীর নাম, সেই লাইনটি নির্দিষ্ট ব্যবহারকারীকে পাসওয়ার্ড ছাড়াই SUDO চালানোর অনুমতি দেয়।

গ্রুপ SUDO- র সমস্ত ব্যবহারকারীদের পাসওয়ার্ড দেওয়া দরকার।

গ্রুপ চাকাতে থাকা সমস্ত ব্যবহারকারী পাসওয়ার্ড ছাড়াই সুডো চালাতে পারবেন - আপনি যদি একাধিক ব্যবহারকারীকে পাসওয়ার্ডহীন সুডো অ্যাকসেস দিতে চান তবে দরকারী, খুব সহজেই একটি খুব খারাপ আইডিয়া রাখুন।

ALSO: - GROUP নামের আগে% চর্যাটারটি মনে রাখবেন। - কেউ সরাসরি / ইত্যাদি / গোষ্ঠী সম্পাদনা করতে পারে তবে এটি পরামর্শ দেওয়া হয় না। সম্পাদনা করতে ADDGROUP ব্যবহার করুন, টাইপ করে আরও তথ্য দেখুন: ম্যান অ্যাডগ্রুপ

আমাকে আবারও জোর দিতে হবে যে ভিডু কমান্ডটি সরাসরি সম্পাদকের সাথে কখনও ব্যবহার না করে সর্বদা ফাইল সম্পাদনা করতে পারে। এটি নিশ্চিত করে যে আপনি সর্বদা বৈধ sudoers ফাইলটি পেয়েছেন - টাইপিং ত্রুটি বা খারাপ বিবৃতি ইত্যাদি এই জাতীয় গুরুত্বপূর্ণ ফাইলটিতে খুব খারাপ জিনিস, এবং ভিজুডো আপনাকে সমস্ত সমস্যার বাঁচায় আপনি সম্ভবত নিজের দ্বারা পুনরুদ্ধার করতে পারবেন না, এবং আমি পরে প্রশ্নের প্রথম উত্তর বাজি রেখেছি bet এটি "সর্বদা ভিসডো ব্যবহার করে they তারা কি আপনাকে তা বলে না? ওহ তারা করেছে? আপনারে কী ভুল?" বা একই রকম কিছু;)

-

ফিনল্যান্ডের পক্ষ থেকে শুভেচ্ছা - এটি দুর্দান্ত, বেশ শীতকালীন শীতকালীন, কেবল -10 সেলসিয়াস, -২৫ ডিগ্রি সেন্টিগ্রেডের চেয়ে কম ভয়ঙ্কর নয়।

at তাতু-ও