ব্যবহারকারীদের কেবল 2 দিনের জন্য আদেশগুলি কার্যকর করতে অনুমতি দেওয়ার কোনও উপায় আছে কি?


13

একটি নির্দিষ্ট সময়ের জন্য একটি sudo কমান্ড অনুমতি কিভাবে দিতে? শুধুমাত্র sudoers ফাইলে একটি নির্দিষ্ট কমান্ড সম্পাদনের অধিকার দেওয়ার কোনও উপায় আছে?

উত্তর:


18

Sudoers ফাইল সময় ভিত্তিক সীমাবদ্ধতা সমর্থন করে না তবে একটি সহজ পদ্ধতি আছে। /etc/sudoers.d/(এর সাথে sudo visudo -f /etc/sudoers.d/yourfile) আপনার পরিবর্তনের সাথে একটি ফাইল তৈরি করুন :

file.shনিম্নলিখিতটিতে একটি ফাইল যুক্ত করুন (উদাহরণ :)

mv /etc/sudoers.d/yourfile /etc/sudoers.d/.yourfile

এবং এটি আপনার পরিবর্তনগুলি অক্ষম করবে:

 sudo at -f file.sh 2pm + 2 days

উদাহরণ:

at -f file.sh 2pm + 2 days
warning: commands will be executed using /bin/sh
job 4 at Thu Oct 15 14:00:00 2015

এই ক্ষেত্রে আপনি আদেশটি দেওয়ার 2 দিন পরে দুপুর ২ টায় ফাইলটি স্থানান্তরিত হবে। at ম্যানুয়াল কিছু অপশন আছে (আপনি একটি সময়, দিন, সপ্তাহ, মাস, বছর, পরবর্তী মত কীওয়ার্ড ব্যবহার বা যোগ / বিয়োগ periodes পারেন)। আপনি এটি বুঝতে পেরেছেন কিনা তা নিশ্চিত করার জন্য বিকল্পের সাথে কিছু পরীক্ষা করুন (বিবেচনা করার মতো কিছু: আপনি যদি atদিনটি কেবল দুপুর ২ টার আগে বা পরে শুরু করেন তবে তা গুরুত্বপূর্ণ it )

atরিবুটগুলিও বেঁচে থাকে তাই এই ধরণের জিনিসগুলির জন্য ব্যবহার করার একটি ভাল সরঞ্জাম। এবং আপনি অ্যাক্সেস টগল করতে পারেন ...

sudo mv /etc/sudoers.d/.yourfile /etc/sudoers.d/yourfile | at 2pm + 2 days
sudo mv /etc/sudoers.d/yourfile /etc/sudoers.d/.yourfile | at 2pm + 4 days
sudo mv /etc/sudoers.d/.yourfile /etc/sudoers.d/yourfile | at 2pm + 6 days
sudo mv /etc/sudoers.d/yourfile /etc/sudoers.d/.yourfile | at 2pm + 8 days

এবং সেই ব্যবহারকারীর বাদাম করুন (এখন আমি এটি করতে পারি)

এতে পুনরায় খেলুন /etc/sudoers/:

# As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on
# installation of the package now includes the directive:
# 
#   #includedir /etc/sudoers.d
# 
# This will cause sudo to read and parse any files in the /etc/sudoers.d 
# directory that do not end in '~' or contain a '.' character.
# 
# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.
# 
# Note also, that because sudoers contents can vary widely, no attempt is 
# made to add this directive to existing sudoers files on upgrade.  Feel free
# to add the above directive to the end of your /etc/sudoers file to enable 
# this functionality for existing installations if you wish!
#
# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.
# See the man page for visudo for more information.

আমি যদি এটি সঠিকভাবে পড়ে থাকি তবে এটি কোনও "" দিয়ে কোনও ফাইল চালায় না। নামে যে কোনও জায়গায়। সুতরাং প্রথম mvকমান্ডটি আমি "রেখেছি"। সামনে এটি অদৃশ্য করে তোলে। সঠিকভাবে ধরে নিলে আপনি একটি "" রাখতে পারেন। যে কোন জায়গায়। "~" এর সাথে যত্নশীল, এটিকে জিইডিট-এর মতো সম্পাদকরা "ব্যাকআপ" বৈশিষ্ট্য হিসাবে ব্যবহার করেন।


atডিফল্ট হিসাবে ইনস্টল করা হয় না। স্থাপন করা

sudo apt-get install at

থ্যাঙ্কস, আমি ইতিমধ্যে এটি সম্পর্কে ভেবেছিলাম কিন্তু পরিস্থিতি একাধিক ব্যবহারকারী তাদের নিজস্ব উদ্দেশ্যে ফাইলটি ব্যবহার করছে যাতে প্রতিবারই sudoers ফাইল ব্যাকআপ করা এবং পুনরুদ্ধার করা সম্ভব হয় না বেকোজ অন্যান্য ব্যবহারকারীরাও একই সুডোর ফাইলটি সংশোধন করছে তাই যখন আমি পুরানো ফাইলটি পুনরুদ্ধার করি ওটার ব্যবহারকারীদের দ্বারা করা পরিবর্তনগুলি চলে যাবে ...
আব্বাস কাপাসি

2
এই স্যার কেমন আছেন? ওহ এবং আমি আপনার একাধিক ব্যবহারকারীকে sudoers.d তাদের নিজস্ব ফাইলের নাম ব্যবহার করার জন্য নিজেই তাদের পরামর্শ দেওয়ার পরামর্শ দিতে পারি। Sudoers সম্পাদনা চেয়ে অনেক ভাল মনে হয়।
রিনজুইন্ড

@ আব্বাসকাপাসি একটি নতুন ফাইল তৈরি করুন /etc/sudoers.dযা আপনার অন্যান্য ব্যবহারকারীরা ব্যবহার করবেন না।
মুড়ু

আমি মনে করি উত্তরটি জুড়ে সমস্ত ব্যবহৃত কমান্ডটি হওয়া উচিত ছিল mv, না cp
চিতুলহু

3
আপনি সিপি কোথায় দেখতে পাচ্ছেন? নির্দোষভাবে শিস দেয়
রিনজউইন্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.