সুডো কীভাবে ব্যবহার করা যায়?

আমি sudoআগে কনফিগার করার চেষ্টা করেছি , তবে এর সাথে আমার খুব বেশি ভাগ্য হয়নি। এর থেকে আলাদা কীভাবে su -l -c "x"? দেখে মনে হচ্ছে কনফিগারেশন ফাইলের মাধ্যমে একজন এটি তৈরি করতে পারে যাতে ব্যবহারকারীর কেবল নির্দিষ্ট কমান্ড এবং আরও কিছুতে অ্যাক্সেস থাকতে পারে। আমি সর্বদা sudoঅন্য ব্যবহারকারী বা গোষ্ঠী হিসাবে একটি কমান্ডকে এক-আস্তরণের উপায় হিসাবে ভাবতাম । যেহেতু উবুন্টু এবং পুদিনার মতো ডিগ্রোগুলি মূল ব্যবহারকারীকে মূলত পাসওয়ার্ডের মাধ্যমে রুটটিতে সহজে অ্যাক্সেস দিয়ে সহজ করে তোলে, তাই এর উদ্দেশ্যযুক্ত ব্যবহার কী তা আমি সত্যিই নিশ্চিত নই।

আমি কীভাবে কোনও ব্যবহারকারীকে সুডো ফাইলে যুক্ত করব, কেবলমাত্র কিছু নির্দিষ্ট কমান্ডকে মূলে চালানোর অধিকার দিয়ে? আমি কোনও সুরক্ষা গর্তও খুলতে চাই না।

বুনিয়াদি ক্রিয়াকলাপের জন্য - চলমান কমান্ডগুলি রুট হিসাবে - sudo এবং su এর মধ্যে সর্বাধিক দৃশ্যমান পার্থক্য হ'ল sudo কলিং ব্যবহারকারীর পাসওয়ার্ডের (যেমন আপনার পাসওয়ার্ড) প্রয়োজন হয় তবে su এর জন্য লক্ষ্য ব্যবহারকারীর পাসওয়ার্ড প্রয়োজন (যেমন রুট পাসওয়ার্ড)। পূর্ববর্তী প্রশ্নে সুরক্ষা সম্পর্কিত প্রভাবগুলি ব্যাপকভাবে আলোচনা করা হয়েছে: মূল অধিকারগুলি পাওয়ার সবচেয়ে নিরাপদতম উপায়: সুডো, সু বা লগইন? ।

সুডোর অতিরিক্ত বৈশিষ্ট্যগুলি সু এর বাইরেও রয়েছে। বিশেষত, একবার আপনার ব্যবহারকারীর পাসওয়ার্ড হয়ে গেলে আপনি সেই ব্যবহারকারী হিসাবে যে কোনও কমান্ড চালাতে পারেন। অন্যদিকে, sudo কনফিগার করা যেতে পারে যাতে এটি ব্যবহারকারী ব্যবহারকারী কেবলমাত্র অন্য কোনও ব্যবহারকারী হিসাবে নির্দিষ্ট কমান্ড চালাতে পারে। এটি সম্ভব কারণ সুডোর কোনও প্রমাণীকরণের প্রয়োজন নেই (অন্যথায় সম্ভবত আপনি নিজের পাসওয়ার্ড টাইপ করে আপনি যে তা নিশ্চিত করেই - তবে এটি কোনও কাজের জন্য আপনার ব্যবহারকারীর অনুমোদনের চেয়ে সূক্ষ্মভাবে পৃথক)।

আপনি visudoকমান্ডটি রুট হিসাবে চালিয়ে sudo কনফিগারেশন পরিবর্তন করেন (সরাসরি কনফিগারেশনটি সম্পাদনা করবেন না)। পরিবেশ পরিবর্তনশীল EDITORবা VISUALআপনার প্রিয় সম্পাদককে সেট করা আছে তা নিশ্চিত করুন বা আপনি অপরিচিত সম্পাদক পেতে পারেন। sudoersMan পৃষ্ঠা একটু বাহুল্যবর্জিত কিন্তু উদাহরণ রয়েছে। ব্যবহারকারীকে (যে কোনও সংখ্যক যুক্তি সহ) bobচালানোর অনুমতি দেওয়ার জন্য /bin/fooএবং /bin/bar --safe(তবে অন্য কোনও যুক্তির সাথে নয়) rootনিম্নলিখিত লাইনগুলি ব্যবহার করুন:

bob ALL = (root) /bin/foo
bob ALL = (root) /bin/bar --safe

সবচেয়ে বড় পার্থক্যটি হ'ল sudoআপনার সাথে যেমন রুট হিসাবে কোনও কমান্ড চালাতে রুট পাসওয়ার্ডের প্রয়োজন হয় না su। কাউকে sudoersফাইলটিতে যুক্ত করার জন্য আপনার মূল পাসওয়ার্ডের দরকার নেই তবে এর পরে সেই ব্যক্তিটি আর কোনও পাসওয়ার্ডের প্রয়োজন ছাড়াই রুট হিসাবে সমস্ত বা কিছু চালাতে পারেন (যদি আপনি এটি সীমাবদ্ধ করে থাকেন)।

অন্য পার্থক্যটি হ'ল, আপনি যেমন উল্লেখ করেছেন, sudoঠিক কী আদেশগুলি চালানো যেতে পারে তার উপর অনেক সূক্ষ্ম নিয়ন্ত্রণের অনুমতি দেয়।

sudoersফাইল চালনার ফর্ম্যাট বিশদ জন্য man sudoers। কেবলমাত্র কয়েকটি নির্দিষ্ট কমান্ডকে রুট হিসাবে চালানোর অনুমতি দেওয়ার উদাহরণ আপনি পেয়ে যাবেন। প্রতিটি লাইনের মূল কাঠামো হ'ল:

user_list host_list = cmd_list

কোন ব্যবহারকারীকে স্যুইচ করার অনুমতি দেওয়া হয়েছে তার বিবরণটি সেমিডি_লিস্টে অন্তর্ভুক্ত থাকতে পারে। উদাহরণস্বরূপ, আপনি কোনও ওয়েবমাস্টারকে অ্যাপাচি পুনরায় আরম্ভ করতে তবে রুট করতে না করে wwwroot এ স্যুইচ করার অনুমতি দিতে পারেন। এটি অন্যান্য বিকল্পগুলিও অন্তর্ভুক্ত করতে পারে যেমন স্যুইচ করার আগে ব্যবহারকারীর পাসওয়ার্ড প্রয়োজন কিনা (এটি ডিফল্ট)।

একটি উদাহরণ লাইন হতে পারে:

joe  ALL=(ALL) ALL

যার অর্থ: জো যেকোন হোস্টে কোনও ব্যবহারকারীর মতো কোনও কমান্ড চালাতে দাও। একটি শক্ত রেখা হতে পারে:

joe  ALL=(operator) /usr/local/ops/

যার অর্থ: জো / ইউএসআর / লোকাল / অপস ডিরেক্টরিতে কোনও "কমান্ড ব্যবহারকারী" অপারেটর হিসাবে চালাতে দিন।

Sudoers ম্যান পৃষ্ঠার শেষে অনেকগুলি উদাহরণ রয়েছে।

/etc/sudoersআপনার কমান্ডটি দিয়ে সম্পাদনা করা উচিত visudo। এই ফাইলটি আইনী কিনা তা যাচাই করে এবং দুর্ঘটনাক্রমে এটির বিরতি থেকে আপনাকে রোধ করতে সহায়তা করে।

অন্যান্য উত্তরের পাশাপাশি, sudo লগিংয়ের সুবিধা সরবরাহ করে যাতে আপনি কোন আদেশগুলি চালিত হয়েছিল এবং কে দ্বারা ট্র্যাক রাখতে পারেন। এটি সুরক্ষা উদ্দেশ্যে নয় কারণ কোনও দূষিত ব্যবহারকারী যিনি সুডো অ্যাক্সেস পান লগটি মোছা করতে পারে। আপনি বা অন্য কোনও অ্যাডমিন গত সপ্তাহে 2 টা 2 মিনিটে ব্ল্যারি চোখের দৃষ্টিভঙ্গিতে ঠিক কী করেছিলেন তা নির্ধারণ করার জন্য এটি খুব দরকারী।