লিনাক্সের প্রতিটি ছোট্ট জিনিসের জন্য 'সুডো' লেখা বন্ধ করার কী উপায় আছে?

আমি খুব শীঘ্রই পিএইচপি কাজ করতে যাচ্ছি, এবং আমি আরআর শিখতে আগ্রহী, তাই আমি আমার ভার্চুয়ালবক্সে লিনাক্স পুদিনা 12 ইনস্টল করেছি।

স্যুইচটির সবচেয়ে হতাশাজনক দিকটি এখন পর্যন্ত লিনাক্সের অনুমতি নিয়ে কাজ করেছে। দেখে মনে হচ্ছে আমি সুডোর মাধ্যমে রুট হিসাবে পোজ না করে দরকারী কিছু করতে পারি না (যেমন, বলুন যে, আমার ডাউনলোড ডিরেক্টরি থেকে সিম্ফনি 2 টারবালটি আমার ডকুমেন্টের রুটে অনুলিপি করুন এবং এটি বের করুন)।

লিনাক্সকে কেবলমাত্র তাদের সমস্ত অনুমতি খোলাই ছাড়াই আমাকে নির্দিষ্ট ডিরেক্টরিগুলিতে নিরবচ্ছিন্ন অ্যাক্সেস দিতে বলার কোন সহজ উপায় আছে?

দুটি বিকল্প আমার মনে আসে:

1. আপনি যে ডিরেক্টরিটি চান তা ব্যবহার করে chown:

   sudo chown your_username directory 
   

   (আপনার ব্যবহারকারীর নাম এবং ডিরেক্টরিটি আপনার যে ডিরেক্টরিটি চান এটি দিয়ে আপনার ব্যবহারকারী নামটি প্রতিস্থাপন করুন))

2. আপনি যা করতে পারেন তা যতক্ষণ না আপনি জানেন আপনি ততক্ষণ রুট হিসাবে কাজ করতে পারেন । রুট ডু ব্যবহার করতে:

   sudo -s
   

   এবং তারপরে আপনি sudoপ্রতিটি কমান্ডের আগে টাইপ না করে কিছু করতে পারেন ।

সাধারণভাবে বলতে গেলে, আপনি সিস্টেম-ব্যাপী প্রভাব সহ কিছু না করা পর্যন্ত সর্বদা আপনার নিজের ব্যবহারকারী হিসাবে কাজ করুন।

যদি আপনি নিজের ওয়েব সার্ভারে রাখতে চান এমন ফাইলগুলি থাকে তবে আপনার নিজের ব্যবহারকারী হিসাবে কাজ করুন এবং তারপরে sudoফাইলগুলি আপনার ফাইল সিস্টেমের ওয়েব সার্ভিং এরিয়াতে রেখে দিন। সাধারণত, এটি কোনও ইনস্টলেশন স্ক্রিপ্ট দ্বারা সঞ্চালিত হবে এবং আপনি এমন কিছু sudo -u webmaster install-webserver-filesবা আরও ভাল sudo -u webmaster git update(বা আপনার পছন্দের সংস্করণ নিয়ন্ত্রণ ব্যবস্থা) চালিয়ে যাবেন ।

আপনি যদি কোনও ডেভলপমেন্ট সার্ভারে কাজ করছেন এবং আপনার ফাইলগুলি তাত্ক্ষণিকভাবে অ্যাক্সেসযোগ্য হতে চান, ওয়েব সার্ভারের ক্ষেত্রে একটি ডিরেক্টরি তৈরি করুন এবং এটি মালিকানাধীন বা কমপক্ষে আপনার দ্বারা লিখিতযোগ্য করুন। ওয়ান-টাইম অপারেশন ( sudo chown …বা sudo -u webmaster setfacl …) এর পরে, আপনাকে প্রতিদিন-দিনের ক্রিয়াকলাপের জন্য উন্নত সুবিধাগুলির প্রয়োজন হবে না।

কখনও কখনও একাধিক ব্যবহারকারীকে ডিরেক্টরিতে লেখার অনুমতি দেওয়া বা অন্যথায় মালিক ব্যতীত একাধিক ব্যবহারকারীর জন্য বা একাধিক গোষ্ঠীর জন্য আলাদা অনুমতি থাকা সুবিধাজনক। অ্যাক্সেস নিয়ন্ত্রণের তালিকা আপনাকে এই ক্ষমতা দেয়। দেখুন একটি সার্ভার এ ভাগ ডিরেক্টরির জন্য অনুমতি বিষয় বা ব্যাকআপ স্ক্রিপ্ট অনুমতি ইস্যু ।

হ্যাঁ, রুট হিসাবে লগইন করুন যা আপনাকে সুপার ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণ দেয়।
উইন্ডোতে একই ধারণা, আপনি প্রশাসক ব্যবহার করে আপনার টার্মিনালে লগইন করতে পারেন।

এটি সর্বদা আমার মতাদর্শ ছিল যে একজন ব্যবহারকারী হিসাবে আপনি লিনাক্স এবং অন্য যে কোনও কিছুতে যা খুশি করতে পারেন, সর্বদা আছে sudo। sudoকিছু অন্যান্য ব্যবহারকারী হিসাবে কিছু জিনিস কার্যকর করতে দেয়, বেশিরভাগ ক্ষেত্রে rootসিস্টেম প্রশাসনের ক্ষেত্রে দেখা যায়। sudoআমার কিছু রুটিন কাজ এবং সুবিধাগুলি (রুট) ব্যবহারকারী হিসাবে কিছু অন্যের কাছে অর্পণ করার এবং সুবিধাগুলি প্রয়োজনীয়তার চেয়ে বেশি বাড়িয়ে না দিয়ে আমার সময় এবং অন্যদের সময়কে আরও ভালভাবে পরিচালনা করতে সহায়তা করার এক বৃহত্তর সুবিধার সংস্থান হয়ে দাঁড়িয়েছে। একই সাথে, এটি তাদের প্রতি আমার বিশ্বাস যা তাদের এন্ট্রিগুলিকে উপস্থিত রাখেsudoersকনফিগারেশন ফাইল. এটি সম্পর্কিত হতে পারে কিনা তা সম্পর্কে আমি নিশ্চিত নই তবে আমি যা বলতে পারি তা হল সুডো আপনাকে তাদের বিশ্বস্ত সুযোগ-সুবিধাগুলি দিয়ে কারা এবং কী করতে পারে তার একটি আরও ভাল সুরক্ষিত দৃষ্টিভঙ্গি দেয়। কিছু ভুল হয়ে গেলেও তারা দায়ী থাকেন। (অপরাধীদেরও সন্ধানের জন্য আমি সর্বদা sudoers লগ সম্পর্কিত তথ্য সহ কিছু ছিনতাইমূলক কাজ করতে পারি)। আমার ছেলেরা সর্বদা আমার কাছে তাদের উদ্বেগ প্রকাশ করেছে যে তারা লিনাক্স পরিবেশে উন্নত সুযোগ সুবিধাগুলি দিয়ে করতে চায় এমন সমস্ত কিছুর জন্য sudo টাইপ করতে হবে। এখানেও আমি একই প্রশ্ন পেয়েছি।

সমাধানগুলি খুঁজে পেতে এবং বিকল্পগুলি অনুসন্ধান করার জন্য আমার অনুসন্ধানগুলি দেখার জন্য, আমি রিসোর্স ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণগুলি পেয়েছি RBACতবে অন্য Solarisসরঞ্জামগুলির মতো অন্য একটি অ্যাডভেঞ্চারের pfexecদেশটিতে এই পদ্ধতির আরও ভাল কারণ এটি ইতিমধ্যে ব্যবহারকারীদের সুবিধাগুলি বজায় রাখবে এবং বিশ্বাস করবে সিসাদমিনরা তাদের সুবিধাগুলি নিয়ে কী করতে চায় সে সম্পর্কে বিবেক এবং সতর্কতার সাথে।

আরবিএসি এর উপলব্ধ সমাধান এবং লিনাক্স বিশ্বে এর প্রয়োগগুলি বিবেচনা করে আমি হোঁচট খেয়েছি

সেলিনাক্স http://www.ibm.com/developerworks/linux/library/l-rbac-selinux/

grsecurity http://en.wikedia.org/wiki/Grsecurity urity

এবং অন্যান্য কিছু বাস্তবায়ন চলাকালীন আমি তাদের তালিকার শীর্ষের ক্রমে বিবেচনা করব। কোনও সংস্থায় আরবিএসি বাস্তবায়ন করা অনেক কাজ, বিশেষত যখন অনেক ব্যবহারকারী থাকে। সমজাতীয় পরিবেশে আরবিএসি একটি বৃহত্তর সমাধানের শব্দ করবে। তবে, যখন নেটওয়ার্কে ভিন্ন ভিন্ন ইউনিক্স ইনস্টলেশন রয়েছে এবং ব্যবহারকারীর ডাটাবেসগুলি সাধারণ হয়, তবে সম্ভবত এটি ব্যর্থ হবে। যেহেতু সেলিনাক্স সোলারিসে স্কেলেবল / প্রয়োগযোগ্য নয় এবং লিনাক্সে আরবিএসি / পেফেক্সেক সরঞ্জাম প্রয়োগ করা হয় না। একটি জিনিস করার জন্য বিভিন্ন পদ্ধতির উপস্থিতি রয়েছে। উদাহরণস্বরূপ: http://blogs.oracle.com/darren/entry/opensolaris_rbac_vs_sudo_howto

নেটওয়ার্ক প্রশস্ত বিভিন্ন ইনস্টলেশন এই পদ্ধতিকে সমর্থন করতে পারে না (তবে ওপেনব্যাক সাধারণ প্রয়োগের পদ্ধতির হিসাবে বিবেচিত হতে পারে) যেমন সুডোয়ার্স একক হোস্ট পদ্ধতির বা নেটওয়ার্ক / ডোমেনের কেন্দ্রিয়ীকরণের কনফিগারেশনে সক্ষম নয়।/etc/sudoersপ্রতিবার পরিবর্তন হওয়ার সাথে সাথে সিঙ্ক করা দরকার। তদুপরি, sudoers ফাইল পরিচালনা করার সময় একটি নলজবেস প্রয়োজনীয়তা রয়েছে, কোনও ভুল না করার জন্য এবং কোনও অনুদানের অনুমতি না দেওয়ার জন্য sudoers কনফিগারেশনের নীতি ভাষা বুঝতে হবে। আরবিএসি একটি পরিমাণে একটি কেন্দ্রীয় দৃষ্টিভঙ্গির প্রস্তাব দিতে পারে, যখন সুরক্ষা প্রোফাইলগুলি সাধারণ হতে পারে, অনুমোদিত ব্যবহারকারীদের থেকে কোনও ব্যবহারকারীকে যুক্ত / সরানো কোনও স্থান থেকে করা যায় (এটি সেই জায়গা যেখানে ব্যবহারকারী / পাসডাব্লুডি / গোষ্ঠী তথ্য সংরক্ষণ করা হয়) এলডিএপি, এনআইএস বা AD এর মতো ডোমেন)। এটি স্পষ্টতই আরবিএসি ডাটাবেসে অপ্রয়োজনীয় কমান্ডগুলি বুঝতে হবে যেমন সিমেক্সেক, স্ম্মিটুয়ুসার, সংখ্যক হওয়া being

সুডো এখানে আরও ক্রস-প্ল্যাটফর্ম পদ্ধতির প্রস্তাব দিতে পারে যে এটি সমস্ত ইউনিক্স / মত প্ল্যাটফর্মগুলিতে কাজ করে যা সেটুইড বৈশিষ্ট্যগুলি সরবরাহ করে। উভয়ই sudoএবং RBACনন-রুট ব্যবহারকারীদের এমন কিছু সুযোগ-সুবিধা দেওয়ার ক্ষেত্রে সফল হয় যা rootপাসওয়ার্ডটি নিজেই দিয়ে দেওয়া যায়। সুডো কমান্ড লাইনের আর্গুমেন্টগুলিতে আরও সূক্ষ্ম / দানাদার ভিত্তিক পদ্ধতির সুযোগ দিতে পারে যা কমান্ডগুলি চালনার সময় ব্যবহার করা যেতে পারে এবং আর্গুমেন্টের সাহায্যে কোন আদেশটি উন্নততর সুযোগ-সুবিধা দিয়ে চালানো যেতে পারে তা সীমাবদ্ধভাবে সীমাবদ্ধ করে। যদিও আরবিএসি কমান্ড বা বাইনারি ইনস্টল করা পর্যন্ত ব্যবহার করতে সীমাবদ্ধ রাখতে পারে তবে কমান্ড লাইন আর্গুমেন্টের কোনও নিয়ন্ত্রণ থাকতে পারে না। আরবিএসি পরিবেশে নিরীক্ষণ অনেক ভাল এবং অন্তর্নির্মিতsudoএটি কনফিগারেশনের উপর নির্ভর করে এবং পাশাপাশি গৃহীত সুরক্ষা বাধাও (যেমন শেল না দেওয়া এবং বিশেষত হোস্টগুলিকে কোনও সমস্যা ছাড়াই অন্য হোস্টগুলিতে লগইন করার অনুমতি দেওয়া হয়)। এগুলি কেবলমাত্র কয়েকটি পার্থক্য যা আমি তুলে ধরতে পারি এবং আমার ব্যক্তিগতভাবে আরবিএসি এর চেয়ে সুডো ব্যবহার করার প্রবণতা রয়েছে, যদিও এই সীমাবদ্ধতার সাথে আমি কিছু কাজ প্রায়শই বাস্তবায়ন করতে পারি। যতক্ষণ না আরব্যাকের মাধ্যমে সমস্ত সমস্যার সমাধান করা যায় ততক্ষণ সুডোর সুবিধার জন্য, সুডো সহজ হবে বলে আমি মনে করি না।

আপনি যেখানে কাজ করছেন সেখানে নথির মূলটি ছুঁড়ে দেব, যাতে আপনার এতে সম্পূর্ণ অ্যাক্সেস থাকে।

প্রতিবার কোনও রত্ন ইনস্টল করার সময় sudo টাইপ করা এড়াতে এই নিবন্ধটি এখানে অনুসরণ করুন: http://forums.site5.com/showthread.php?t=11954

আমি রুবি এবং রেলগুলির সংস্করণগুলি পরিচালনা করতে আরভিএম ইনস্টল করারও সুপারিশ করছি। http://beginrescueend.com/

আপনি যে হোস্টটিকে নিজের অ্যাপ্লিকেশনটি বিকাশ করেছেন তার চেয়ে আলাদা সংস্করণ ব্যবহার করে আপনি যে অ্যাপটি ব্যবহার করতে চান তা খুঁজে পেতে এটি আপনার জীবনকে আরও সহজ করে তুলবে।

কমান্ড চালান।

sudo su root

আপনি এখন রুট ব্যবহারকারী হিসাবে কমান্ড চালাতে সক্ষম হবেন। সাবধান হও! যে কোনও কমান্ড চালিত হয় তা রুট ব্যবহারকারী হিসাবে থাকবে। আপনি যদি সাবধান না হন তবে আপনি গুরুতর বিষয়গুলিতে গোলযোগ করতে পারেন।

অথবা আপনি আপনার ব্যবহারকারীকে ফাইল সংরক্ষণ এবং সম্পাদনা করার অনুমতি দেওয়ার জন্য ডিরেক্টরিটির অনুমতিগুলি পরিবর্তন করেছেন।

ইউডি 0 এবং জিআইডি 0 তে ব্যবহারকারী এবং গ্রুপ আইডি পরিবর্তন করে "আপনার ইউজারনাম" ব্যবহারকারীর কাছে / ইত্যাদি / পাসডওডি ফাইল সম্পাদনা করুন এবং রুট অনুমতিগুলি প্রদান করুন:

yourUserName: 0: 0 :: / হোম / yourUserName দিনঃ / bin / SH

অন্যান্য উত্তরের দ্বারা নির্দেশিত হিসাবে, সবচেয়ে পরিষ্কার সমাধান হ'ল আপনার যে ফাইল এবং ডিরেক্টরিতে অ্যাক্সেস থাকা দরকার তার মালিকানা পরিবর্তন করা। আপনি বিকল্পভাবে একটি নতুন ডেডিকেটেড গ্রুপ তৈরি করতে পারেন, এই গ্রুপে ফাইল এবং ডিরেক্টরিগুলির গ্রুপের মালিকানা পরিবর্তন করতে এবং এই ফাইল এবং ডিরেক্টরিগুলির জন্য গ্রুপ লেখার অনুমতি সেট করতে পারেন। পরিশেষে, ডিরেক্টরিগুলিতে এসজিআইডি বিট সেট করুন যে আপনি যদি একটি নতুন ফাইল তৈরি করেন তবে এটি অন্তর্ভুক্ত ডিরেক্টরিটি (যেমন উত্সর্গীকৃত গ্রুপ) এর গোষ্ঠী মালিকানার অধিকারী হবে।

ব্যবহারকারী @ সার্ভার: do $ সুডো পাসওড রুট
[sudo] ব্যবহারকারীর জন্য
পাসওয়ার্ড: নতুন ইউনিক্স পাসওয়ার্ড লিখুন : নতুন ইউনিক্স পাসওয়ার্ডটি
পুনরায় টাইপ করুন:
পাসডাব্লুড: পাসওয়ার্ড সফলভাবে আপডেট হয়েছে
ব্যবহারকারী @ সার্ভার:
Password Password su পাসওয়ার্ড:
রুট @ সার্ভার: / হোম / ব্যবহারকারী #

প্রম্পটটি কি সৌন্দর্যের জিনিস নয়?

কেবলমাত্র সক্ষমতা অর্জনের জন্য আমি একবার "সুডো" ব্যবহার করি

ব্যবহারকারী @ সার্ভার: ~ $ su
পাসওয়ার্ড:
মূল @ সার্ভার: / হোম / ব্যবহারকারী #

সার্ভার জীবনের জন্য।

এটি আবার নিরাপদ করতে,

রুট @ সার্ভার: / হোম / ইউজার # প্রস্থান
প্রস্থান
ব্যবহারকারী @ সার্ভার: ~ $ $

সিসাডমিনরা বহু বছর ধরে এটি করে চলেছে যখন "সুডো" মলিকোডলিং ট্রেন্ডের অংশ ছিল না।

আপনি যখন এটি করেন, যত্ন নেওয়ার দায়িত্ব আপনার নয়, আমার নয়।

ইয়ান