Sudoers ফাইল, ব্যবহারকারীর জন্য NOPASSWD সক্ষম, সমস্ত কমান্ড

মুখবন্ধ

এটি সুডোয়ার্স ফাইল এবং সাধারণভাবে সুডো কমান্ড সম্পর্কিত মোটামুটি জটিল প্রশ্ন।

দ্রষ্টব্য: আমি উবুন্টু ডেস্কটপ ১৩.০৪ চলমান একটি ডেডিকেটেড মেশিনে এই পরিবর্তনগুলি করেছি, যা আমি শেখার উদ্দেশ্যে বিশুদ্ধভাবে ব্যবহার করি। আমি বুঝতে পারি যে NOPASSWD sudo সক্ষম করার জন্য এটি একটি বিশাল সুরক্ষা ঝুঁকি।

প্রশ্ন

প্রথমদিকে, আমার একমাত্র সূডোর ফাইল (/ etc / sudoers) এ পরিবর্তন ছিল একটি লাইন, একটি ব্যবহারকারী স্পেসিফিকেশন যা 'নিকোলসনজ্ফ' কে স্যাডো সহ সমস্ত কমান্ড চালানোর জন্য একটি পাসওয়ার্ড প্রবেশ না করেই সক্রিয় করা উচিত (নিকোলসোনজফ দিয়ে শুরু হওয়া লাইনটি দেখুন) '):

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
nicholsonjf    ALL=NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

যাইহোক, এটি কার্যকর হয়নি এবং প্রতিবার আমি 'নিকোলসনজ্ফ' হিসাবে একটি আদেশ চালানোর সময় আমার পাসওয়ার্ডের জন্য আমাকে অনুরোধ করা হয়েছিল। আমি যখন সুডো এবং অ্যাডমিন গ্রুপ থেকে 'নিকোলসনজ্ফ' সরিয়েছি তখন আমি কেবলমাত্র 'নিকোলসনজ্ফ' হিসাবে সুডো কমান্ড চালানো শুরু করতে সক্ষম হয়েছি।

এটি কেন কাজ করেছে কেউ ব্যাখ্যা করতে পারেন?

ব্যবহারকারী 'নিকলসোনজফ' 'অ্যাডমিন' এবং 'সুডো' (সুডোয়ার্স ফাইলে নীচে দেখানো হয়েছে) দুটি গ্রুপ স্পেসিফিকেশন থেকে সুডোর অধিকারগুলি পেয়েছিলেন কারণ তারা 'নিকোলসনজ্ফ' ব্যবহারকারীর স্পেসিফিকেশনটিকে ওভাররাইড করছে কারণ তারা আরও নীচে ছিল কনফিগার ফাইল?

আপনি যে লাইনটি যুক্ত করেছেন তা ওভাররাইড করা হয়েছে। থেকে man sudoers:

যখন একাধিক এন্ট্রি কোনও ব্যবহারকারীর সাথে মেলে, সেগুলি ক্রমে প্রয়োগ করা হয়। যেখানে একাধিক ম্যাচ রয়েছে, সর্বশেষ ম্যাচটি ব্যবহৃত হয় (যা সর্বাধিক নির্দিষ্ট ম্যাচটি নয়।

আপনার ক্ষেত্রে nicholsonjfএই গ্রুপের সদস্য ছিলেন sudoতাই তাঁর জন্য এই লাইনটি প্রয়োগ করা হয়েছিল:

%sudo   ALL=(ALL:ALL) ALL

আপনি যদি এন্ট্রিগুলিকে ওভাররাইড করতে চান /etc/sudoersতবে নতুন এন্ট্রিগুলি তাদের পরে রাখুন।

নতুন এন্ট্রি মত দেখতে হবে

myuser ALL=(ALL) NOPASSWD: ALL একক ব্যবহারকারীর জন্য, বা

%sudo ALL=(ALL) NOPASSWD: ALL একটি দলের জন্য।

একটি একক ব্যবহারকারীর জন্য, sudoersব্যবহার করে আপনার ফাইলের শেষে এই লাইনটি যুক্ত করুনsudo visudo

superuser ALL=(ALL) NOPASSWD: ALL

একটি দলের জন্য

%supergroup  ALL=(ALL) NOPASSWD: ALL

বর্তমান ব্যবহারকারী যখন কখনও ব্যবহারকারীর পাসওয়ার্ডের জন্য অনুরোধ sudoনা করে

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/dont-prompt-$USER-for-password

এটি নামক একটি ফাইল তৈরি করবে /etc/sudoers.d/dont-prompt-<YOUR USERNAME>-for-sudo-passwordএবং এর অর্থ হ'ল আপনি যে কমান্ডটি ব্যবহার করেছেন সেই sudoআদেশটি কার্যকর করার সময় তাদের পাসওয়ার্ডের জন্য অনুরোধ করা হবে না । আপনাকে এখনও অন্য প্রসঙ্গে যেমন উবুন্টু সফ্টওয়্যার গ্রাফিকাল অ্যাপ্লিকেশন থেকে স্টাফ ইনস্টল করার জন্য পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে ।

echoকমান্ডের লাইনটি যুক্ত করার মাধ্যমে এটি করার সুবিধাগুলি /etc/sudoersহ'ল sudo visudo(অন্যান্য উত্তরগুলির দ্বারা প্রস্তাবিত)

1. /etc/sudoersকখনও কখনও সিস্টেম আপডেট দ্বারা সংশোধিত হয়, যখন ফাইলগুলি /etc/sudoers.dহয় না
2. sudo visudoপদ্ধতি ত্রুটি প্রবণ (যেমন এ প্রশ্নেরই প্রমাণ) হল, যেহেতু কপি / কমান্ড পেস্ট অনেক জগাখিচুড়ি আপ কঠিন

sudo cat /etc/sudoers.d/READMEএই বৈশিষ্ট্য অনুসারে ( /etc/sudoers.dডেবিয়ান ১.7.২.২.১-১- এর পরে ডেবিয়ান ১.7.২.২.১-১ থেকে ডিফল্টরূপে সক্ষম হয়েছে যা 1990 এর দশকের শেষের দিকে প্রকাশিত হয়েছিল (উবুন্টু দেবিয়ার উপর ভিত্তি করে )।

হিসাবে ভিন্স করেছে একটি মন্তব্যে উল্লেখ , আপনি এই লাইন ব্যবহার করতে পারেন:

%sudo ALL=NOPASSWD: ALL

(এই দেখানো লাইন থেকে ভিন্ন সেই উত্তর , এবং এটা আমার জন্য সমস্যার সমাধান।)