যখন আমি নিম্নলিখিত কমান্ডটি দিয়ে lsব্যবহারকারী হিসাবে কার্যকর করার চেষ্টা করছি তখন আমি abcএকটি ত্রুটি পেয়েছি:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
তবে আমি যদি করি su abcএবং তারপর কার্যকর lsকরি তবে আমার কোনও সমস্যা নেই
উত্তর:
ব্যবহারকারী xyz এক্সিকিউটিভকে ব্যবহারকারীকে abc হিসাবে অনুমতি দেওয়ার জন্য আপনার sudo সুরক্ষা নীতিটি কনফিগার করা উচিত। 'ম্যান sudoers' পড়ুন এবং / ইত্যাদি / sudoers কনফিগার করতে ভিজুডো কমান্ড ব্যবহার করুন।
উদাহরণস্বরূপ আসুন আপনি ব্যবহারকারীর xyz exec / usr / bin / whoami কে পাসওয়ার্ড ছাড়াই ব্যবহার করতে পারেন এই স্ট্রিংটি / ইত্যাদি / সুডোরগুলিতে যুক্ত করুন (ভিজুডো সহ, সরাসরি / ইত্যাদি / সূডারগুলি সম্পাদনা করবেন না):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
এবং এখন এটি পরীক্ষা করুন:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
এর কারণ sudoএটি থেকে আলাদা su। আপনি যখন সিস্টেমটির সাথে সম্পর্কিত হন তখনই su abcআপনি ব্যবহারকারী abcহন। তারপরে আপনি যা কিছু করতে abcপারেন তা করতে পারেন।
অন্যদিকে, sudoঅন্য ব্যবহারকারীদের প্রক্সি দ্বারা কিছু কমান্ড চালানোর অনুমতি দেওয়ার জন্য ব্যবহৃত হয়। অন্য কথায়, আপনার sudoকনফিগারেশন আপনাকে পক্ষ থেকে কিছু কমান্ড করার অনুমতি দেয় abc। আপনি যে আদেশটি কার্যকর করার চেষ্টা করছেন সেগুলির মধ্যে যদি একটি না হয় তবে আপনি যে ত্রুটিটি প্রতিবেদন করেছেন তা পেয়ে যান।
যদি সবকিছু ঠিকঠাক দেখাচ্ছে তবে আপনি এখনও Sorry user xxx cannot execute...বার্তা পান এবং এটি আপনাকে সর্বদা একটি sudoপাসওয়ার্ড চেয়ে রাখে ।
তুমি এটি করতে পারো:
/etc/sudoersআপনার ব্যবহারকারী সেটিংসের সাথে ডিলিট লাইনএটি আমার পক্ষে কাজ করেছে। দেখা গেল যে এই লাইনের সমাপ্তি খারাপ ছিল কারণ আমি ইমেল থেকে কার্যকর হওয়া দরকার এমন আদেশগুলি অনুলিপি করেছি।
visudoপ্রথমে এটি সম্পাদনা করতে ব্যবহার করতেন তবে আপনাকে তা বলা হত ?