কোনও পাসওয়ার্ড প্রম্পট ছাড়াই কোনও নির্দিষ্ট প্রোগ্রামটি রুট হিসাবে কীভাবে চালানো যায়?

আমার পাসওয়ার্ড ছাড়াই sudo হিসাবে কিছু চালানো দরকার, তাই আমি এটি ব্যবহার visudoকরে আমার sudoersফাইলে যুক্ত করেছি:

MYUSERNAME ALL = NOPASSWD: /path/to/my/program

তারপরে আমি এটি চেষ্টা করেছিলাম:

$ sudo /path/to/my/program
[sudo] password for MYUSERNAME: 

কেন এটি একটি পাসওয়ার্ড জিজ্ঞাসা করে? একটি পাসওয়ার্ড না জিজ্ঞাসা করে আমি কীভাবে কোনও নন-রুট ব্যবহারকারীকে কমান্ডগুলি রুট হিসাবে চালাতে / ব্যবহার করতে পারি?

আপনার অন্য sudoersফাইলটি এন্ট্রি রয়েছে যা আপনার ব্যবহারকারীর সাথেও মেলে। NOPASSWDনিয়ম যাতে এটা প্রাধান্য নিতে জন্য যে এক পরে হতে হবে।

এটি সম্পন্ন করার পরে, sudoসমস্ত কমান্ডের ব্যতীত অন্য পাসওয়ার্ডের জন্য সাধারণত অনুরোধ জানানো হবে /path/to/my/program, এটি আপনাকে সর্বদা আপনার পাসওয়ার্ড না জিজ্ঞাসা করে চলতে দেয়।

যদি এখানে একাধিক মিলের এন্ট্রি থাকে তবে /etc/sudoerssudo সর্বশেষটি ব্যবহার করে। অতএব, আপনি যদি পাসওয়ার্ড প্রম্পট সহ কোনও কমান্ড কার্যকর করতে পারেন এবং আপনি একটি পাসওয়ার্ড প্রম্পট ছাড়াই একটি নির্দিষ্ট কমান্ড কার্যকর করতে সক্ষম হতে চান, তবে আপনাকে ব্যতিক্রমটি শেষের প্রয়োজন।

myusername ALL = (ALL) ALL
myusername ALL = (root) NOPASSWD: /path/to/my/program

এর ব্যবহারটি নোট করুন (root), প্রোগ্রামটি রুট হিসাবে চালানোর অনুমতি দেওয়ার জন্য , তবে অন্যান্য ব্যবহারকারীর মতো নয়। (আপনি যদি এর প্রভাবগুলি না ভেবে থাকেন তবে প্রয়োজনীয় ন্যূনতমের চেয়ে বেশি অনুমতি দেবেন না))

যারা উবুন্টু চালাচ্ছেন না বা যারা ডিফল্ট sudo কনফিগারেশন পরিবর্তন করেছেন (উবুন্টুর সুডো ডিফল্টরূপে ঠিক আছে) পাঠকদের জন্য দ্রষ্টব্য : উন্নত সুবিধাগুলি সহ শেল স্ক্রিপ্টগুলি ঝুঁকিপূর্ণ, আপনার একটি পরিষ্কার পরিবেশ থেকে শুরু করা দরকার (একবার শেল শুরু হয়ে গেলে, এটি খুব দেরী হয়েছে ( শেল স্ক্রিপ্টগুলিতে সেটুকুইডকে মঞ্জুরি দিন ), সুতরাং এটির যত্ন নেওয়ার জন্য আপনার দরকার সুডোর)। নিশ্চিত হয়ে নিন যে আপনার Defaults env_resetমধ্যে রয়েছে /etc/sudoersবা এই বিকল্পটি সংকলন-সময় ডিফল্ট ( sudo sudo -V | grep envঅন্তর্ভুক্ত হওয়া উচিত Reset the environment to a default set of variables)।

সতর্কতা : এই উত্তরটিকে নিরাপত্তাহীন বলে গণ্য করা হয়েছে। নীচে মন্তব্য দেখুন

সম্পূর্ণ সমাধান: নিম্নলিখিত পদক্ষেপগুলি আপনাকে পছন্দসই আউটপুট অর্জনে সহায়তা করবে:

1. একটি নতুন স্ক্রিপ্ট ফাইল তৈরি করুন ( create_dir.shআপনার পছন্দসই স্ক্রিপ্টের নামটি দিয়ে প্রতিস্থাপন করুন ):

   vim ~/create_dir.sh
   

   স্ক্রিপ্টটি ব্যবহারকারীর হোম ডিরেক্টরিতে তৈরি করা হবে

2. কিছু কমান্ড যুক্ত করুন যা কেবলমাত্র কোনও ব্যবহারকারী rootবা sudoব্যবহারকারী কার্যকর করতে পারে যেমন মূল ডিরেক্টরি স্তরে ফোল্ডার তৈরি করার মতো:

   mkdir /abc
   

   দ্রষ্টব্য:sudo এই আদেশগুলি যোগ করবেন না । সংরক্ষণ এবং প্রস্থান (ব্যবহার করে :wq!)

3. এটি ব্যবহার করে এর জন্য নির্বাহের অনুমতি নির্ধারণ করুন:

   sudo chmod u+x create_dir.sh
   

4. পরিবর্তনগুলি করুন যাতে এই স্ক্রিপ্টটির পাসওয়ার্ডের প্রয়োজন হয় না।

   1. sudoersফাইলটি খুলুন :

      sudo visudo -f /etc/sudoers
      

   2. শেষে নীচের লাইনটি যুক্ত করুন:

      ahmad ALL=(root) NOPASSWD: /home/ahmad/create_dir.sh
      

      ahmadআপনার ব্যবহারকারীর নাম যাই হোক না কেন তার সাথে প্রতিস্থাপন করুন । এটিও নিশ্চিত করুন যে এটি শেষ পংক্তি। সংরক্ষণ করুন এবং প্রস্থান.

5. কমান্ড চালানোর সময় এর sudoআগে যুক্ত করুন :

   sudo ./create_dir.sh
   

   এটি কোনও পাসওয়ার্ড না জিজ্ঞাসা করে স্ক্রিপ্ট ফাইলের ভিতরে কমান্ডগুলি চালাবে run

সহজ ধাপ এখানে উল্লেখ অনুসরণ http://step4wd.com/2013/09/14/run-root-commands-in-linux-ubuntu-without-password/

আমি মনে করি আপনার সিনট্যাক্সটি ভুল। কমপক্ষে আমি নিম্নলিখিতটি ব্যবহার করি যা আমার পক্ষে কাজ করে:

myusername ALL=(ALL) NOPASSWD: /path/to/executable

আপনি যদি sudo ব্যবহার না করা বা sudoers কনফিগারেশন ফাইলটি পরিবর্তন করতে না চান তবে আপনি ব্যবহার করতে পারেন:

sudo chown root:root path/to/command/COMMAND_NAME
sudo chmod 4775 path/to/command/COMMAND_NAME

এটি কমান্ডটি sudo এর প্রয়োজন ছাড়াই মূল হিসাবে চালিত করবে।

আপনার যদি মাঞ্জারোর মতো কোনও ডিস্ট্রো থাকে তবে আপনাকে অবশ্যই প্রথমে এমন ফাইলের সাথে ডিল করতে হবে যা / ইত্যাদি / সুডোর সংজ্ঞাটিকে ওভাররাইড করে, আপনি এটি মুছে ফেলতে পারেন বা আপনার নতুন কনফিগারেশন যুক্ত করতে সরাসরি সেই ফাইলটির সাথে কাজ করতে পারেন।

এই ফাইলটি হ'ল:

sudo cat /etc/sudoers.d/10-installer

এটি দেখার একমাত্র উপায় মূল সুবিধার অধীনে রয়েছে, আপনি এটি ছাড়া এই ডিরেক্টরিটি তালিকাভুক্ত করতে পারবেন না, এই ফাইলটি মনজারো নির্দিষ্ট, আপনি অন্য নামের সাথে এই কনফিগারেশনটি খুঁজে পেতে পারেন তবে একই ডিরেক্টরিতে।

আপনার পছন্দের ফাইলটিতে, আপনার পছন্দসই কনফিগারেশন (গুলি) পেতে আপনি নিম্নলিখিত লাইনটি যুক্ত করতে পারেন:

একটি গোষ্ঠীর জন্য প্রমাণীকরণ উপেক্ষা করুন

%group ALL=(ALL) NOPASSWD: ALL

বা ব্যবহারকারীর জন্য প্রমাণীকরণ উপেক্ষা করুন

youruser ALL=(ALL) NOPASSWD: ALL

বা নির্দিষ্ট ব্যবহারকারীর জন্য কার্যকর করার যোগ্যতা প্রমাণীকরণ উপেক্ষা করুন

youruser ALL=(ALL) NOPASSWD: /path/to/executable

দ্রুত দ্রষ্টব্য: আপনি প্রমাণীকরণ ব্যতীত SUDO ব্যবহারের জন্য একটি দরজা খুলছেন, এর অর্থ আপনি আপনার সিস্টেম থেকে সমস্ত কিছু সংশোধন করে সমস্ত কিছু চালাতে পারেন, দায়বদ্ধতার সাথে এটি ব্যবহার করতে পারেন।

যাচাই করুন যে sudo অ্যালাইজড নয়। এইভাবে চালান

/usr/bin/sudo /path/to/my/program

উদাহরণস্বরূপ একটি শেল ওরফে এটির মতো:

alias sudo="sudo env PATH=$PATH"

এই আচরণের কারণ হতে পারে।

আপনি যখন আপনার স্ক্রিপ্টটি কার্যকর করেন তখন আপনাকে এটি চালানো দরকার sudo /path/to/my/script।

সম্পাদনা করুন: অন্য উত্তরে আপনার মন্তব্যের ভিত্তিতে আপনি এটি একটি আইকন থেকে চালাতে চান। .desktopটার্মিনালের মতো আপনাকে এমন একটি ফাইল তৈরি করতে হবে যা আপনার প্রোগ্রামটি সুডো দিয়ে চালায়।

আপনি gtk-sudoএকটি ভিজ্যুয়াল পাসওয়ার্ড প্রম্পট জন্য ব্যবহার বিবেচনা করতে পারেন ।

আপনার সম্ভবত এই ধারণাটি বিবেচনা করা উচিত যে আপনি রুট হিসাবে জিনিসগুলি চালাবেন না এবং এই রাস্তাটি আরও দূরে সিস্টেমকে পরিবর্তন করা উচিত যাতে আপনার রুট অনুমতিগুলির প্রয়োজন হয় না এমন আরও ভাল উপায় হতে পারে।

এটি আমার জন্য সমস্যাটি সমাধান করেছে (অন্যান্য উত্তরগুলির সাথে কিছু চেষ্টা করেছিল, এটি সম্ভবত সহায়তা করেছিল):

আমি যে স্ক্রিপ্টটি কল করছিলাম সেটি ছিল /usr/bin, একটি ডিরেক্টরিতে আমার লেখার অনুমতি নেই (যদিও আমি সেখানে কোনও ফাইল সাধারণত পড়তে পারি)। স্ক্রিপ্টটি chmodded + x (এক্সিকিউটেবল পার্সিমিসন) ছিল, কিন্তু এটি এখনও কার্যকর হয়নি। এই ফাইলটি আমার হোম ডিরেক্টরিতে একটি পাথের দিকে সরানো পরিবর্তে /usr/bin, আমি শেষ পর্যন্ত কোনও পাসওয়ার্ড না দিয়ে sudo দিয়ে এটি কল করতে সক্ষম হয়েছি।

এছাড়াও এমন কিছু সম্পর্কে যা আমি সন্দেহ করেছিলাম (ভবিষ্যতের পাঠকদের জন্য স্পষ্ট করে): আপনার স্ক্রিপ্টটি sudo হিসাবে চালানো দরকার। স্ক্রিপ্ট কল করার sudoসময় টাইপ করুন । আপনার স্ক্রিপ্টের অভ্যন্তরে যে কমান্ডটি আসবে তার মূল ব্যবহার করা যাবেন না (আমার ক্ষেত্রে কীবোর্ডের ব্যাকলাইট পরিবর্তন করা হয়)। সম্ভবত এটিও কাজ করে, তবে আপনার দরকার নেই এবং এটি না করার চেয়ে ভাল সমাধান বলে মনে হচ্ছে।sudo

আর একটি সম্ভাবনা হ'ল ইনস্টল করা, কনফিগার করা এবং তারপরে আপনার স্ক্রিপ্টটি চালানোর জন্য সুপার কমান্ড ব্যবহার করা

super /path/to/your/script

আপনি কিছু বাইনারি চালাতে চান তাহলে এক্সিকিউটেবল (যেমন যে আপনি মধ্যে কম্পাইল করা হয়েছে ELF কিছু সি সোর্স কোড থেকে বাইনারি) -যেটা হয় না root পরিচয়ে script-, আপনি পারে এটা বিবেচনা setuid (এবং আসলে /bin/login, /usr/bin/sudoএবং /bin/suএবং superযে সব কৌশল ব্যবহার করছেন )। তবে, খুব সাবধানতা অবলম্বন করুন, আপনি একটি বিশাল সুরক্ষা গর্ত খুলতে পারেন ।

কংক্রিটের সাথে, আপনার প্রোগ্রামটি অযৌক্তিকভাবে কোডিং করা উচিত (সুতরাং সম্ভাব্য প্রতিকূল ব্যবহারকারীকে ধরে নিয়ে " আচরণের আগে সমস্ত যুক্তি এবং পরিবেশ এবং বাইরের পরিস্থিতি পরীক্ষা করুন), তবে আপনি সিটুইড (2) এবং বন্ধুবান্ধব ( সংশোধন (2) দেখুন ) সাবধানতার সাথে ব্যবহার করতে পারেন ( ক্ষমতা (7) এবং শংসাপত্রগুলিও দেখুন (7) এবং সম্পাদন (2) ...)

আপনি ব্যবহার করব chmod u+s(পড়া chmod (1) ইনস্টল যেমন একটি বাইনারি)।

তবে খুব সাবধান হন ।

অ্যাডভান্সড লিনাক্স প্রোগ্রামিং সহ সেটুইড সম্পর্কে অনেকগুলি বিষয় পড়ুন such

লক্ষ্য করুন যে কোনও স্ক্রিপ্ট, বা কোনও শেবাং-জাতীয় জিনিস সেটআপ করা যায় না। তবে আপনি কোডটি (সিতে) একটি ছোট সেটুইড-বাইনারি এটিকে মোড়ানো করতে পারেন।

আদর্শভাবে যদি আপনি কমান্ডগুলি পরিচালনা করতে পারেন তা কাস্টমাইজ করে থাকেন তবে আপনার সরাসরি ফাইল সম্পাদনা করার পরিবর্তে sudoএকটি পৃথক ফাইলে এই পরিবর্তনগুলি করা উচিত । আপনার ফাইল (গুলি) সম্পাদনা করতে সর্বদা ব্যবহার করা উচিত । আপনাকে এটার অনুমতি কখনও উচিত উপর কমান্ড।/etc/sudoers.d/sudoersvisudoNOPASSWDALL

উদাহরণ: sudo visudo -f /etc/sudoers.d/mynotriskycommand

অনুমতি দেওয়ার জন্য আপনার লাইনটি প্রবেশ করান: myuser ALL= NOPASSWD: /path/to/your/program

তারপরে সংরক্ষণ করুন এবং প্রস্থান করুন এবং visudoআপনার যদি কোনও সিনট্যাক্স ত্রুটি থেকে থাকে তবে আপনাকে সতর্ক করবে।

sudo -lআপনার ব্যবহারকারীর যে অনুমতি পেয়েছে তা দেখতে আপনি দৌড়াতে পারেন , যদি কোনও নির্দিষ্ট নির্দিষ্ট NOPASSWDকমান্ড %groupyouarein ALL=(ALL) ALLআউটপুটে কোনও আদেশের আগে উপস্থিত হয় তবে আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ করা হবে।

যদি আপনি নিজেকে এই প্রচুর sudoers.d ফাইল তৈরি করে দেখতে পান তবে সম্ভবত আপনি তাদের ব্যবহারকারী হিসাবে নাম তৈরি করতে চান যাতে সেগুলি ভিজ্যুয়ালাইজ করা সহজ হয়। মনে রাখবেন যে ফাইলের মধ্যে ফাইলের নাম এবং বিধিগুলির ক্রমটি অত্যন্ত গুরুত্বপূর্ণ, সর্বশেষের একটি বোঝা বিজয়ী, এটি পূর্ববর্তী এন্ট্রিগুলির চেয়ে আরও বেশি বা কম অনুমোদিত।

আপনি 00-99 বা এএ / বিবি / সিসির উপসর্গ ব্যবহার করে ফাইলের নাম ক্রমটি নিয়ন্ত্রণ করতে পারেন, তবে এও মনে রাখবেন যে আপনার যদি এমন কোনও ফাইল রয়েছে যার সংখ্যার উপসর্গ নেই, তবে তারা সংখ্যায়িত ফাইলের পরে ওভাররাইড করে লোড করবে সেটিংস। এটি কারণ আপনার ভাষা সেটিংসের উপর নির্ভর করে "লেজিকাল বাছাই" শেলটি প্রথমে ধরণের সংখ্যা ব্যবহার করে এবং তারপরে "আরোহী" ক্রম অনুসারে বাছাইয়ের সময় উপরের এবং ছোট হাতের অংশটি আন্তঃবিবাহ করতে পারে।

দৌড়াতে চেষ্টা করুন printf '%s\n' {{0..99},{A-Z},{a-z}} | sortএবং printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sortআপনার বর্তমান ভাষার প্রিন্টগুলি AaBbCcইত্যাদি প্রিন্ট রয়েছে কিনা তা পরীক্ষা করে দেখুন বা ABCতারপরে abcব্যবহারের সেরা "শেষ" বর্ণের উপসর্গটি কী হবে তা নির্ধারণ করুন।

কোনও ব্যবহারকারীর পাসওয়ার্ড জিজ্ঞাসা না করে sudo হিসাবে প্রোগ্রাম চালানোর অনুমতি দেওয়ার জন্য আপনি নিম্নলিখিত লাইনটি যুক্ত করতে পারেন

%sudo ALL=(root) NOPASSWD: /path/to/your/program

মধ্যে /etc/sudoers

নোট করুন যে % sudo এটি তৈরি করে।

নীচের ক্ষেত্রে সেই ক্ষেত্রে রয়েছে যেখানে আপনি পাসওয়ার্ড ছাড়াই একটি কমান্ড চালাতে চান কেবলমাত্র যদি এটির একটি নির্দিষ্ট বিকল্পের বিকল্প থাকে, যেখানে বিকল্পগুলির একটি অংশ পরিবর্তনীয় । আফাইক, সুডোরের ঘোষণায় ভেরিয়েবল বা মানের ব্যাপ্তি ব্যবহার করা সম্ভব নয়, অর্থাৎ আপনি স্পষ্টভাবে অ্যাক্সেসের অনুমতি দিতে পারবেন command option1কিন্তু command option2ব্যবহার না করে:

user_name ALL=(root) /usr/bin/command option1

তবে কাঠামোটি যদি command option1 value1যেখানে value1পরিবর্তিত হতে পারে তবে প্রতিটি সম্ভাব্য মানের জন্য আপনার সুস্পষ্ট sudoers লাইন থাকা দরকার value1। শেল স্ক্রিপ্ট এর চারপাশে একটি উপায় সরবরাহ করে।

এই উত্তরটি এম। আহমেদ জাফরের উত্তরে অনুপ্রাণিত হয়েছিল এবং সেখানকার সুরক্ষা সমস্যাটি সমাধান করে।

1. শেল স্ক্রিপ্ট তৈরি করুন যেখানে আপনি আদেশ ছাড়াই কল করবেন sudo।
2. স্ক্রিপ্টটি কোনও রুট-বিশেষাধিকারযুক্ত ফোল্ডারে সংরক্ষণ করুন (উদাঃ /usr/local/bin/), chown root:wheel /usr/local/bin/script_nameঅন্যের জন্য লেখার অ্যাক্সেস ছাড়াই (যেমন ) ফাইলটিকে রুট-মালিকানাধীন (যেমন chmod 755 /usr/local/bin/script_name) করুন।

3. ভিজুডো ব্যবহার করে সুডোরগুলিতে ব্যতিক্রম যুক্ত করুন:

   user_name ALL=(root) NOPASSWD: /usr/local/bin/script_name।

4. আপনার স্ক্রিপ্ট চালান sudo script_name।

উদাহরণস্বরূপ, আমি ম্যাকস-এ ডিসপ্লে স্লিপ টাইমআউট পরিবর্তন করতে চাই। এটি ব্যবহার করে করা হয়:

sudo pmset displaysleep time_in_minutes

আমি স্লিপ টাইমআউটকে একটি নিরীহ ক্রিয়াটি পরিবর্তন হিসাবে বিবেচনা করি যা পাসওয়ার্ড টাইপিংয়ের ঝামেলা ন্যায়সঙ্গত করে না, তবে pmsetঅনেক কিছুই করতে পারে এবং আমি এই অন্যান্য জিনিসগুলি সুডো পাসওয়ার্ডের পিছনে রাখতে চাই।

সুতরাং আমার এখানে নিম্নলিখিত স্ক্রিপ্ট রয়েছে /usr/local/bin/ds:

#!/bin/bash
if [ $# -eq 0 ]; then
        echo 'To set displaysleep time, run "sudo ds [sleep_time_in_minutes]"'
else
        if [[ $1 =~ ^([0-9]|[1-9][0-9]|1[0-7][0-9]|180)$ ]]; then
                pmset displaysleep $1 
        else
                echo 'Time must be 0..180, where 0 = never, 1..180 = number of minutes'
        fi
fi

sudoersফাইলের শেষে আমার নীচের লাইনটি রয়েছে:

user_name ALL=(root) NOPASSWD: /usr/local/bin/ds

3 মিনিটে টাইমআউট সেট করতে, আমি আমার ব্যবহারকারীর সাধারণ অ্যাকাউন্ট থেকে আমার স্ক্রিপ্টটি চালাই user_name:

sudo ds 3

পিএস আমার বেশিরভাগ স্ক্রিপ্ট হ'ল ইনপুট বৈধতা যা বাধ্যতামূলক নয় তাই নিম্নলিখিতগুলিও কাজ করবে:

#!/bin/bash
pmset displaysleep $1