কেউ কি কি sudo এর পাসওয়ার্ড হিসাবে একটি keyfile ব্যবহার করতে পারেন?

11

প্রসঙ্গ

আমি আমার ল্যাপটপে প্রকাশ্যে কাজ করতে চাই তবে আমি পাসওয়ার্ড ছাড়াই সুডো ব্যবহার করতে চাই। আমি এখন যা জানি তার উপর ভিত্তি করে আমি NOPASSWDআমার sudoersফাইলটিতে বিকল্পটি ব্যবহার করব তবে অবশ্যই যে কেউ সুডো তাদের ইচ্ছামত ব্যবহার করতে পারে।

একটি গুরুত্বপূর্ণ চিন্তা যা আমার মনে আসে তা হ'ল লকিং প্রোগ্রামগুলি বিদ্যমান। তবে, আমি একটি ফ্ল্যাশ ড্রাইভ (এবং এটি কেবলমাত্র সুডোর জন্য ব্যবহার করা) পছন্দ করবো কারণ (১) এটি দ্রুততর, (২) আমার পাসওয়ার্ড দেওয়ার চেয়ে সহজ, এবং (৩) আমি আমার বিষয়বস্তু অ্যাক্সেস করা বা অবজ্ঞাপূর্ণ কাজ করার সাথে সম্পর্কিত নই জিনিসগুলি: ল্যাপটপটি অন্য ব্যক্তির চারপাশে সর্বজনীনভাবে প্রকাশিত হবে এবং আমার ল্যাপটপের একমাত্র বৌদ্ধিক সম্পত্তি খুব প্রাথমিক কৌণিক প্রকল্প।

অতিরিক্ত হিসাবে, আমি এবং অন্যরা X বা ওয়েল্যান্ডের পরিবেশ না চালিয়ে কম্পিউটারে sudo এর অপব্যবহার রোধ করতে চাইতে পারি। আমার বর্তমান কাজের জন্য একটি আধুনিক ওয়েব ব্রাউজার প্রয়োজন, তবে যদি আমার কখনও এক্স ব্যবহার না করার এবং কেবল একটি মাল্টিপ্লেক্সার ব্যবহার করার সুযোগ হয় তবে আমি তা করি - আমার ল্যাপটপটি কিছুটা পুরানো এবং ধীর slow

প্রশ্ন

আমি যা করতে চাই তা হ'ল একটি ফ্ল্যাশ ড্রাইভে একটি কীফিল লাগানো এবং ল্যাপটপে থাকাকালীন ফ্ল্যাশ ড্রাইভটি প্লাগ ইন করা এবং আমি যখন এখান থেকে দূরে সরে যাই তখন তা বের করে আনুন।

সুতরাং এই সমস্যাটি থেকে আমার তিনটি প্রশ্ন উত্পন্ন:

  1. সুডোর সাথে কি এটি সম্ভব?
  2. যদি তা না হয় তবে আমি কি এমন একটি প্রোগ্রাম লিখতে সক্ষম হব যা আমাকে এই কাজটি করতে দেয়?
  3. যদি তা হয় তবে কোন প্রোগ্রামটি এই প্রোগ্রামটি লেখার পক্ষে সেরা হতে পারে?

(৪. [সম্ভবত একটি বহিরাগত প্রশ্ন]) কি এই প্যাকেজটি পৃথক হতে পারে বা এটি সুডোর একটি কাঁটাচামচ হওয়া দরকার?)

বিঃদ্রঃ

যদি এটি প্রাসঙ্গিক হয় তবে আমার সেটআপটি বিএসডব্লিউএম সহ আর্চ লিনাক্স, কোনও ডেস্কটপ পরিবেশ নেই। আমার বেশিরভাগ কাজ urxvt / vim এ ওয়েব ডেভলপমেন্ট এবং ক্রোম দিয়ে এটি পরীক্ষা করা।

sudo  usb  usb-drive 
গেজ সোরেল
সূত্র
1
না pam_usb আপনার চাহিদা পূরণ?
স্ট্রংব্যাড
@ স্ট্রংব্যাড ওহ ... হ্যাঁ দেখে মনে হচ্ছে এটি তাত্ক্ষণিকভাবে কেবল সুডো করে না , এবং লগইন করে এবং সুডো একসাথে করে, তবে এটি আমার পক্ষে কোনও ব্যাপার নয়। ধন্যবাদ!
গেজ সোরারেল
2
ঠিক আছে, পরিষ্কার করার জন্য, আপনি ক্রমাগত লগ ইন থাকতে চান এবং কেবল আপনার অ্যাকাউন্টের অধীনে লোকজনকে sudo ব্যবহার করা থেকে বিরত রাখতে চান।
স্ট্রংব্যাড
@ স্ট্রংব্যাড সঠিক
গেজ সোরেরেল
আপনি ফাইলগুলিতে rootpwপতাকা ব্যবহার করে /etc/sudoersএবং pam_usbরুট লগইনের জন্য সেট আপ করে কিছু কনফিগার করতে সক্ষম হতে পারেন ।
রাবারস্ট্যাম্প

উত্তর:

3

আমি নিশ্চিত না কেন আমি বুঝতে পেরেছি কেন NOPASSWDবিকল্পটি নিজের দ্বারা সমস্ত প্রয়োজনীয়তা পূরণ করে না, তবে আপনি যদি ফ্ল্যাশ ড্রাইভের উপস্থিতি প্রয়োজন করতে চান তবে আমি এমন কিছু সম্পর্কে ভাবতে পারি যা আপনি যা খুঁজছেন তা প্রায় করতে পারে।

এটি আরও কাজের ক্ষেত্র, তবে আপনি একটি স্থানীয় প্রশাসনিক ব্যবহারকারী তৈরি করতে, বলতে superuserএবং সেই ব্যবহারকারীকে পাসওয়ার্ডহীন sudoঅধিকার দিতে পারেন, অর্থাত আপনার /etc/sudoersফাইলটিতে নিম্নলিখিত লাইনটি যুক্ত করুন:

superuser ALL=(ALL) NOPASSWD:ALL

তারপরে আপনি পাসওয়ার্ড লগইন অক্ষম করে এবং সেই ব্যবহারকারীর জন্য কী-এসএসএইচ প্রমাণীকরণ কনফিগার করতে পারেন, passwd -l superuserতবে চালান এবং নীচের স্তরটিকে আপনার সাথে যুক্ত করতে পারেন /etc/ssh/sshd_config:

Match user superuser
PasswordAuthentication no

তারপরে এই ব্যবহারকারীর জন্য একটি এসএসএইচ কী-জুড়ি তৈরি করুন। এতে সর্বজনীন কী যুক্ত করুন /home/superuser/.ssh/authorized_keysএবং আপনার ফ্ল্যাশ ড্রাইভে ব্যক্তিগত কী রাখুন। তারপরে আপনি যখন superuserঅ্যাকাউন্টটি ব্যবহার করতে চান, তখন আপনার ফ্ল্যাশ ড্রাইভটি প্লাগ ইন করুন এবং superuserআপনার ব্যক্তিগত কী ব্যবহার করে অ্যাকাউন্টে স্যাশ করুন । ও ভয়েল! আপনার এখন sudoআপনার ব্যবহারকারীর জন্য পাসওয়ার্ডহীন । আপনার কাজ শেষ হয়ে গেলে অবশ্যই আপনার শেল সেশনগুলি প্রস্থান করতে হবে - ফ্ল্যাশ ড্রাইভটি প্লাগ ইন করা প্লাগই যথেষ্ট হবে না। যদিও আমি অনুমান করি যে আপনি প্রাইভেট কীটি পরীক্ষা করতে পূর্ববর্তী হুক সেটআপ করতে এবং এটি উপস্থিত না থাকলে (বা এটি অবৈধ হলে) স্বয়ংক্রিয়ভাবে প্রস্থান করতেও পারেন।

য়িগাল
সূত্র
আপনি কেন এটি করতে চান তা পরিষ্কার করার একটি সহজ উত্তর। এই সার্ভারটির জন্য আমি আবার প্রবেশ করার চেষ্টা করছি, আমার কাছে কেবল মূল কী আছে, কোনও রুট এসএসএস অ্যাক্সেস নেই, আমি ইক্য 2-ব্যবহারকারীকে লক করেছি, যা সুডো একটি পিডব্লিউ জিজ্ঞাসা করছে যা আমার কাছে নেই। আমি সার্ভারে আমার মূল কীটি স্কিপড করব, তাই আমি এখন আদর্শভাবে এই কীটি সুডো এক্সেস অর্জন করতে ব্যবহার করতে চাই, তবে আমি জিনিসগুলি ঠিক করতে পারি।
ব্রায়ান থমাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.