আমাকে পাসওয়ার্ড ছাড়াই martin
ব্যবহারকারীর স্যুইচ করার অনুমতি দেওয়া দরকারmartin-test
su - martin-test
আমি মনে করি এটি কনফিগার করা যায় /etc/pam.d/su
। সেই ফাইলটিতে ইতিমধ্যে কিছু লাইন রয়েছে যা নিরবিচ্ছিন্ন হতে পারে। যাইহোক, আমি ব্যবহারকারী যোগ করার ধারণা পছন্দ করি না martin
গোষ্ঠীতে wheel
। আমি martin
স্যুইচ করতে সক্ষম হওয়া ছাড়া আর কোনও সুযোগ দিতে চাই না martin-test
। আমিও ব্যবহার করতে চাই না sudo
।
ব্যবহারকারীর সুবিধাগুলি martin
ন্যূনতম রাখার সময় এটি করার সর্বোত্তম উপায় কী হবে ?
sudo
কেবল এই কারণে ইনস্টল করতে চাই না (আমি সাধারণত ব্যবহার sudo
করি না এবং আমি বিশেষত এটি পছন্দ করি না)। এবং আমি মনে করি pam
এটি করা আরও পরিষ্কার এবং আরও স্বচ্ছ উপায়।
sudo
বোঝানো হয়েছিল। সাধারণত এটি ব্যবহার না করা বাদে আপত্তিগুলি কী?
pam
, আমি এটি পছন্দ করব sudo
। যদি sudo
একমাত্র সম্ভাবনা থাকে তবে তার চেয়ে ভাল। আমার আপত্তিগুলি sudo
বেশিরভাগ মতাদর্শগত: আমি ব্যবহারকারীদের প্রশাসনের সাথে ধারণাটি পছন্দ করি না sudo foo
। আমার যখন প্রশাসন করা দরকার তখন আমি মূল হিসাবে লগ ইন করি। অন্যথায় আমি ব্যবহারকারী হিসাবে লগ ইন, এই দুটি স্বতন্ত্র ভূমিকা মিশ্রিত করা উচিত নয়। এছাড়াও, আমি ইতিমধ্যে pam
পরিকাঠামো ইনস্টল করা আছে। আমি অন্য কোনও setuid
প্রোগ্রাম ইনস্টল করতে চাই না যা সম্ভবত সুরক্ষা বাগগুলি প্রবর্তন করতে পারে।
sudo foo
নির্দিষ্ট কমান্ডের জন্য করতে হবে না do সুডো sudo -s
যা শেল চালু করবে। সুডো একটি খুব সাধারণ ইউটিলিটি যার অর্থ এটির সুরক্ষা পুরোপুরি পরীক্ষা করা হয়েছে, কিছু প্যাম ট্রিকির চেয়ে অনেক বেশি। আমি আরও যুক্তি দিয়ে বলব যে কাজের জন্য একটি রুট শেল পাওয়া সুনির্দিষ্ট কমান্ড প্রবর্তনের চেয়ে অনেক বেশি সুরক্ষিত। আপনি যখন শেলটি চালু করেন, আপনি সমস্ত কিছুই রুট হিসাবে চালান । যদি এই জিনিসের কোনওটির (যেমন একটি সাধারণ ls
) সুরক্ষার দুর্বলতা থাকে তবে আপনি সবেমাত্র একটি সুরক্ষা গর্ত খুলেছেন।
sudo
উদাহরণস্বরূপ এটি করা সহজsudo -u martin-test -i
। আপনি বিশেষভাবে জিজ্ঞাসা করার কোন কারণ আছেsu
?