নির্দিষ্ট ব্যবহারকারী হিসাবে পাসওয়ার্ডহীন সুডো সক্ষম করুন


26

আমার সিস্টেমে আমার দু'জন ব্যবহারকারী রয়েছে :, itsadokআমার প্রধান ব্যবহারকারী এবং elasticsearch, ইলাস্টিক অনুসন্ধান চালানোর জন্য আলাদা ইউলিমিট সহ একটি ব্যবহারকারী।

আমি প্রতিবার পাসওয়ার্ডের জন্য অনুরোধ না করে মাধ্যমিক ব্যবহারকারী হিসাবে স্টাফ চালাতে সক্ষম হতে চাই।

আমি নিম্নলিখিত লাইনটিতে যুক্ত করেছি /etc/sudoers:

itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL

আমি এটি যেভাবে বুঝতে পারি, এটির ব্যবহারকারীর এরআডোকটিকে কোনও হোস্টে কোনও পাসওয়ার্ড ছাড়াই (ব্যবহারকারী বা গ্রুপ) ইলাস্টিকসেরাচ হিসাবে কোনও কমান্ড চালানোর অনুমতি দেওয়া উচিত। তবে এরকম কিছু চেষ্টা করে দেখছি

itsadok@dev001$ sudo -u elasticsearch ls

আমাকে একটি পাসওয়ার্ডের জন্য অনুরোধ করে। মেশিনটি পুনরায় চালু করা কোনও উপকারে আসেনি।

আমি কি ভুল করছি?

আপডেট :

এটি আমাদের সক্রিয় করে যে লাইনের ক্রমটি sudoersউল্লেখযোগ্য। আমি "ব্যবহারকারীর সুবিধার্থে নির্দিষ্টকরণের" নীচে লাইনটি রেখেছিলাম যা সঠিক জায়গার মতো %adminশোনাচ্ছে তবে পরবর্তীকালে উপস্থিত গ্রুপটির জন্য লাইনটি সেটিংসটিকে ওভাররাইড করছে।

Sudoers ফাইল শেষে একই লাইন স্থাপন সমস্যাটি স্থির করে।

উত্তর:


12

মন্তব্যগুলি থেকে সংশোধিত উত্তর: আপনি নীচে নির্দেশাবলী রাখলে #includedirসেগুলি উপেক্ষা করা হবে। গ্রুপ sudoবা adminসংজ্ঞাগুলির পাশে লাইনটি সরান , বা এটিকে পৃথক ফাইলে রাখুন /etc/sudoers.d/


কাজ হয়নি। এছাড়াও, ফাইলটির ইতিমধ্যে root ALL=(ALL:ALL) ALLকোলনের চারপাশে কোনও ফাঁকা স্থান নেই, সুতরাং এটি সঠিক বলে মনে হচ্ছে না। শুধু নিরাপদ থাকতে, আমি চেষ্টা করেছি ঠিকই (elasticsearch)। কাজ করে না।
itadok

আপনি সঠিক, এটি কমপক্ষে 12.10 এ সাদা স্থান ছাড়াই কাজ করে। আপনি কোন উবুন্টু ব্যবহার করছেন এবং ঠিক কোথায় sudoersআপনি এই লাইনটি রেখেছেন? আমার অসাধারণ স্মৃতি আছে যে যদি পুরানো সিস্টেমে আপনি প্রথমে লাইনটি রেখে দেন তবে #includedirতা উপেক্ষা করা হবে। যদি এটি ফাইলের শেষে থাকে তবে এটি অন্তর্ভুক্তকারীর উপরে tingোকানোর চেষ্টা করুন।
টুমিনয়েড

1
আপনার মন্তব্য আমাকে সঠিক ট্র্যাকে সেট করেছে: প্রবেশের ক্রমগুলি গুরুত্বপূর্ণ। পরে সেটিংস পূর্বের সেটিংসকে ওভাররাইড করে।
itadok

16

এই পদক্ষেপগুলি অনুসরণ করুন:

  1. Sudoers ফাইল সম্পাদনা করুন (এটি /etc/sudoers.d/file_name এ উপস্থিত থাকতে পারে)
sudo visudo -f /etc/sudoers
  1. ফাইলের শেষে লাইন যুক্ত করুন
usernameusedforlogin ALL=(ALL) NOPASSWD:ALL
  1. ফাইল সংরক্ষণ
esc :wq!

এটি ব্যবহারকারীর হিসাবে পাসওয়ার্ড ছাড়াই সমস্ত হোস্টে সমস্ত কমান্ড চালানোর অনুমতি দেয় তবে এটি মূল প্রশ্নের অংশ ছিল এমন কোনও গ্রুপ বিশেষাধিকার দেয় না। সাধারণত, এটি খারাপ পরামর্শ কারণ আপনি ব্যবহারকারীকে খুব বিস্তৃত সুযোগ দিচ্ছেন।
d4nyll
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.