ব্যবহারকারী 1 কে পাসওয়ার্ড ছাড়াই "সু - ইউজার 2" তে অনুমতি দিন

আমাকে পাসওয়ার্ড ছাড়াই martinব্যবহারকারীর স্যুইচ করার অনুমতি দেওয়া দরকারmartin-test

su - martin-test

আমি মনে করি এটি কনফিগার করা যায় /etc/pam.d/su। সেই ফাইলটিতে ইতিমধ্যে কিছু লাইন রয়েছে যা নিরবিচ্ছিন্ন হতে পারে। যাইহোক, আমি ব্যবহারকারী যোগ করার ধারণা পছন্দ করি না martinগোষ্ঠীতে wheel। আমি martinস্যুইচ করতে সক্ষম হওয়া ছাড়া আর কোনও সুযোগ দিতে চাই না martin-test। আমিও ব্যবহার করতে চাই না sudo।

ব্যবহারকারীর সুবিধাগুলি martinন্যূনতম রাখার সময় এটি করার সর্বোত্তম উপায় কী হবে ?

আপনার লাইনের ঠিক নীচে নিম্নলিখিত লাইনগুলি যুক্ত pam_rootok.soকরুন /etc/pam.d/su:

auth  [success=ignore default=1] pam_succeed_if.so user = martin-test
auth  sufficient                 pam_succeed_if.so use_uid user = martin

এই লাইনগুলি pam_succeed_if.soমডিউলটি ব্যবহার করে চেকগুলি সম্পাদন করে । আরও দেখুন লিনাক্স-Pam কনফিগারেশন ফাইল সিনট্যাক্স সম্পর্কে আরো জানতে authলাইন।

• প্রথম লাইন পরীক্ষা করে কিনা লক্ষ্য ব্যবহারকারী হয় martin-test। যদি তা হয় তবে কিছুই ঘটে না ( success=ignore) এবং আমরা বর্তমান ব্যবহারকারীকে পরীক্ষা করতে পরবর্তী লাইনে চালিয়ে যাচ্ছি । যদি এটি না হয় তবে পরবর্তী লাইনটি এড়িয়ে যাবে ( default=1) এবং আমরা যথাযথ প্রমাণীকরণের পদক্ষেপগুলি সহ পরবর্তী লাইনে চালিয়ে যাব।
• দ্বিতীয় লাইনটি বর্তমান ব্যবহারকারী কিনা তা পরীক্ষা করে martin। যদি এটি হয়, সিস্টেম প্রমাণীকরণ প্রক্রিয়াটিকে সফল হিসাবে বিবেচনা করে এবং ( sufficient) প্রদান করে। যদি তা না হয় তবে কিছুই ঘটে না এবং আমরা যথাযথ প্রমাণীকরণের পদক্ষেপগুলি সহ পরবর্তী লাইনে চালিয়ে যাই।

আপনি suএকটি গোষ্ঠীতেও সীমাবদ্ধ রাখতে পারেন , এখানে গোষ্ঠীটি পাসওয়ার্ড ছাড়াই allowedpeopleকরতে suপারে:

auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople

আপনি গোষ্ঠী পরিবর্তন করতে বা ব্যবহার করতে না চাইলে পাম পর্যায়ে বাহ্যিক স্ক্রিপ্টগুলি সম্পাদন করতে sudoডাকা একটি প্যাম মডিউল ব্যবহার করুন pam_exec।

লাইনের /etc/pam.d/suপরে আপনার মধ্যে একটি লাইন যুক্ত করুন pam_rootok.so:

auth       sufficient pam_exec.so quiet /path/to/script

/path/to/script 755 (rwxr-xr-x) এবং নিম্নলিখিত লিখিত সামগ্রীগুলির অনুমতি রয়েছে:

#!/bin/bash
if [ "$PAM_TYPE" == "auth" ] && \
[ "$PAM_USER" == "martin-test" ] && \
[ "$PAM_RUSER" == "martin" ]; then
  exit 0
else
  exit 1
fi

সুতরাং এই লিপিটি সাফল্যের সাথে বিদ্যমান যদি su:

• প্রমাণীকরণের প্রসঙ্গে বলা হয়,
• কলিং ব্যবহারকারী martinএবং
• প্রমাণীকরণের জন্য ব্যবহারকারী martin-test।

দেখা:

martin@host:~$ su - martin-test
martin-test@host:~$ exit
martin@host:~$ su - otheruser
Password: ****
otheruser@host:~$ 

যদি আপনার রুট অ্যাকাউন্টে অ্যাক্সেস না থাকে তবে আপনি কোনও কমান্ড চালাতে ব্যবহার করতে চান এমন ব্যবহারকারীর পাসওয়ার্ড থাকলে আপনি নিম্নলিখিতটি করতে পারেন।

• এটি আপনাকে পুরোপুরি পাসওয়ার্ড জিজ্ঞাসা করবে: su - টোটো-সি হোয়ামি
• এটি করবে না: ssh টোটো @ লোকালহোস্ট হোয়ামি

টোটোর অনুমোদিত_কিগুলিতে আপনার সর্বজনীন কীটি কেবল ইনস্টল করুন

আমার সহজ সমাধানটি হ'ল:

sudo login -f martin-test

আপনি যদি কোনও মূল্যে সুডো এড়াতে চান তবে আমার মনে হয় এটি কোনও স্ক্রিপ্টে রাখা সম্ভব হবে:

1. রুটের মালিকানাধীন এবং মূল অধিকার সহ ( সেটুইড পতাকা ব্যবহার করে )
2. প্রত্যেকের দ্বারা নির্বাহযোগ্য, কোনও সুডো ছাড়াই।

তবে এটিকে আসলে কাজ করতে আমি chown rootআর chmod +s ToTest.shবিটগুলি বের করতে পারি না :

#!/usr/bin/env bash
echo howdy, I am $(whoami)
sudo login -f martin-test

প্রতিধ্বনি আমাকে যেমন বলেছে তেমনি আমি এখনও আমার সাধারণ ব্যবহারকারীর মতো চলে। এবং এটি এখনও sudo পাসওয়ার্ড প্রয়োজন। যদি এটি রুট হিসাবে চলতে থাকে sudoতবে শেষ পংক্তিতে কেউ এটি করতে পারে ...