Sudoers মাধ্যমে একাধিক আদেশে Nopasswd অ্যাক্সেস কীভাবে দেওয়া যায়?


45

নীচে আমি যা জানি:

sudoersনির্দিষ্ট কাজের জন্য ব্যবহারকারীর অধিকার দেওয়ার জন্য আমাকে ফাইলের নীচে এই লাইনটি যুক্ত করতে হবে।

user_name ALL=NOPASSWD: /usr/bin/apt-get install

এই ক্ষেত্রে আমি এই ব্যবহারকারীর সমস্ত ইনস্টল করার অধিকার সহ 2 টি পরিষেবা (যেমন Apacheএবং MySQL) পুনরায় চালু করতে অ্যাক্সেস দিতে চাই।

উপরের লাইনটি ব্যবহার করে, আমি তাকে সমস্ত ইনস্টল করার অধিকার দিয়েছি, এখন কি পরিষেবাগুলির অধিকার দেওয়ার জন্য আমাকে একই লাইনটি আরও দু'বার যুক্ত করতে হবে? বা আমি ঠিক একই লাইনে সেই কমান্ডগুলি কমা বা অন্য কিছু দ্বারা পৃথক করে যুক্ত করতে পারি?

উত্তর:


48

আমি সীমিত প্রশাসনিক অধিকারের জন্য একটি নতুন গ্রুপ তৈরি করে সমস্যাটি সমাধান করেছি ... সেই গোষ্ঠীর নাম হল এর LimitedAdminsপরে আমি sudoersফাইলটি নীচের মতো আপডেট করেছি ।

আমি যুক্ত লাইনটি হ'ল:

%LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart

এটি সম্পূর্ণ /etc/sudoersফাইল:

# This file MUST be edited with the 'visudo' command as root.    
#   
# Please consider adding local content in /etc/sudoers.d/ instead of directly modifying   his file.   
#   
# See the man page for details on how to write a sudoers file.  
# 
Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL  

#includedir /etc/sudoers.d
%domain_name\\administrators ALL=(ALL) ALL
%LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart

আপনার সিস্টেমটি ডোমেন কিনা তা ক্ষেত্রে এটি পুরোপুরি ঠিকঠাক কাজ করে।


আপনি #includedirলাইনের পরে জিনিস রাখার কথা নয় ?
হামস্টার

@ হ্যামস্টার আরে হাই! হ্যাঁ আপনি ঠিক বলেছেন, আপনি আমার প্রতিষ্ঠানে এই কনফিগারেশন ফাইলটি 2 বছরেরও বেশি সময় ধরে ব্যবহার করেছেন এবং এটি পুরোপুরি সূক্ষ্মভাবে কাজ করে। এমনকি আপনি আমি সুপারিশ করব, আগে শেষ দুটি লাইন রাখুন #includedir
হরিশ

3
বা আরও ভাল, এই দুটি লাইন /etc/sudoers.d এর অধীনে / etc / sudoers পরিবর্তে একটি নতুন ফাইলে রাখুন।
tgharold

@tgharold হ্যাঁ বন্ধু! আপনি ঠিক বলেছেন ... আমি যা পরামর্শ দিয়েছি তা থেকে এটি সত্যিই একটি ভাল বিকল্প ... :) আপনার ধারণার প্রশংসা করুন আমার জায়গায়ও কার্যকর করার চেষ্টা করবে।
হরিশ

# অন্তর্ভুক্ত একটি মন্তব্য? বা অন্তর্ভুক্তটি স্বয়ংক্রিয়ভাবে ঘটে এবং মন্তব্যটি কেবল আমাদের এটির স্মরণ করিয়ে দেয়?
হিফফান জন 17

12

দেখে মনে হচ্ছে কমা আপনার যা প্রয়োজন।

Cmnd_Alias ​​PRINTING = / usr / sbin / lpc, / usr / bin / lprm
...
ব্যবহারকারী 3 সমস্ত = প্রিন্টিং

উৎস


আপনি যেভাবে উল্লেখ করেছেন সেভাবে আমি অধিকার দিয়েছি তবে নীচের মতো ত্রুটি বার্তাটি পেয়েছি। )> আপনি মূল? ... এটাতে কেউ সাহায্য করতে পারবে?
হরিশ

@ রিশি আমি একবার বাড়ি ফিরে আসার চেষ্টা করব
কার্তিক টি

আমার সুডোরস ফাইলটিতে নীচে উল্লিখিত জিনিস রয়েছে।
হরিশ

# ব্যবহারকারীর সুবিধাদির বিশদকরণ মূল সমস্ত = (সমস্ত: সমস্ত) সমস্ত # প্রশাসক গোষ্ঠীর সদস্যরা% অ্যাডমিন ALL = (সমস্ত) সমস্ত # টি সুযোগ পেতে পারে # গ্রুপ সুডোর সদস্যদের যে কোনও কমান্ড% sudo ALL = (সমস্ত: সব) চালানোর অনুমতি দিন সমস্ত # অন্তর্ভুক্ত /etc/sudoers.d $ সুডো ন্যানো / ইত্যাদি / sudoers% ডোমেন_নাম \\ প্রশাসকরা সমস্ত = (সমস্ত) সমস্ত% ডোমেন_নাম \\ user.name ALL = NOPASSWD: / usr / bin / apt-get ইনস্টল, / ইত্যাদি /init.d/apache2 পুনঃসূচনা
হরিশ

2

আমি যা করতে পেরেছি তা হ'ল (আপনি যা খুঁজছেন তার সমান):

## PRTG monitoring
Cmnd_Alias PRTG = /bin/cat /proc/loadavg, /bin/df, /var/prtg/scripts/check_proc.sh
prtg ALL = NOPASSWD: PRTG

ইনসাইড: /etc/sudoers.d/666-prtg

(6 666, কারণ ... ভাল ... prtg উইন্ডোজ ভিত্তিক মনিটরিং সরঞ্জাম যা আপনি জানেন)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.