একটি নির্দিষ্ট সময়ের জন্য একটি sudo কমান্ড অনুমতি কিভাবে দিতে? শুধুমাত্র sudoers ফাইলে একটি নির্দিষ্ট কমান্ড সম্পাদনের অধিকার দেওয়ার কোনও উপায় আছে?
একটি নির্দিষ্ট সময়ের জন্য একটি sudo কমান্ড অনুমতি কিভাবে দিতে? শুধুমাত্র sudoers ফাইলে একটি নির্দিষ্ট কমান্ড সম্পাদনের অধিকার দেওয়ার কোনও উপায় আছে?
উত্তর:
Sudoers ফাইল সময় ভিত্তিক সীমাবদ্ধতা সমর্থন করে না তবে একটি সহজ পদ্ধতি আছে। /etc/sudoers.d/
(এর সাথে sudo visudo -f /etc/sudoers.d/yourfile
) আপনার পরিবর্তনের সাথে একটি ফাইল তৈরি করুন :
file.sh
নিম্নলিখিতটিতে একটি ফাইল যুক্ত করুন (উদাহরণ :)
mv /etc/sudoers.d/yourfile /etc/sudoers.d/.yourfile
এবং এটি আপনার পরিবর্তনগুলি অক্ষম করবে:
sudo at -f file.sh 2pm + 2 days
উদাহরণ:
at -f file.sh 2pm + 2 days
warning: commands will be executed using /bin/sh
job 4 at Thu Oct 15 14:00:00 2015
এই ক্ষেত্রে আপনি আদেশটি দেওয়ার 2 দিন পরে দুপুর ২ টায় ফাইলটি স্থানান্তরিত হবে। at
ম্যানুয়াল কিছু অপশন আছে (আপনি একটি সময়, দিন, সপ্তাহ, মাস, বছর, পরবর্তী মত কীওয়ার্ড ব্যবহার বা যোগ / বিয়োগ periodes পারেন)। আপনি এটি বুঝতে পেরেছেন কিনা তা নিশ্চিত করার জন্য বিকল্পের সাথে কিছু পরীক্ষা করুন (বিবেচনা করার মতো কিছু: আপনি যদি at
দিনটি কেবল দুপুর ২ টার আগে বা পরে শুরু করেন তবে তা গুরুত্বপূর্ণ it )
at
রিবুটগুলিও বেঁচে থাকে তাই এই ধরণের জিনিসগুলির জন্য ব্যবহার করার একটি ভাল সরঞ্জাম। এবং আপনি অ্যাক্সেস টগল করতে পারেন ...
sudo mv /etc/sudoers.d/.yourfile /etc/sudoers.d/yourfile | at 2pm + 2 days
sudo mv /etc/sudoers.d/yourfile /etc/sudoers.d/.yourfile | at 2pm + 4 days
sudo mv /etc/sudoers.d/.yourfile /etc/sudoers.d/yourfile | at 2pm + 6 days
sudo mv /etc/sudoers.d/yourfile /etc/sudoers.d/.yourfile | at 2pm + 8 days
এবং সেই ব্যবহারকারীর বাদাম করুন (এখন আমি এটি করতে পারি)
এতে পুনরায় খেলুন /etc/sudoers/
:
# As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on
# installation of the package now includes the directive:
#
# #includedir /etc/sudoers.d
#
# This will cause sudo to read and parse any files in the /etc/sudoers.d
# directory that do not end in '~' or contain a '.' character.
#
# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.
#
# Note also, that because sudoers contents can vary widely, no attempt is
# made to add this directive to existing sudoers files on upgrade. Feel free
# to add the above directive to the end of your /etc/sudoers file to enable
# this functionality for existing installations if you wish!
#
# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.
# See the man page for visudo for more information.
আমি যদি এটি সঠিকভাবে পড়ে থাকি তবে এটি কোনও "" দিয়ে কোনও ফাইল চালায় না। নামে যে কোনও জায়গায়। সুতরাং প্রথম mv
কমান্ডটি আমি "রেখেছি"। সামনে এটি অদৃশ্য করে তোলে। সঠিকভাবে ধরে নিলে আপনি একটি "" রাখতে পারেন। যে কোন জায়গায়। "~" এর সাথে যত্নশীল, এটিকে জিইডিট-এর মতো সম্পাদকরা "ব্যাকআপ" বৈশিষ্ট্য হিসাবে ব্যবহার করেন।
at
ডিফল্ট হিসাবে ইনস্টল করা হয় না। স্থাপন করা
sudo apt-get install at
/etc/sudoers.d
যা আপনার অন্যান্য ব্যবহারকারীরা ব্যবহার করবেন না।
mv
, না cp
।