ডিবিয়ান হুইজে সুডার্স ফাইলটি কীভাবে সঠিকভাবে কনফিগার করা যায়?

আমি অনেকগুলি ব্লগ পোস্ট দেখেছি যা বলে যে এটি করা যথেষ্ট

aptitude install sudo
su root
adduser USERNAME sudo

তবে এটি কেবল রক্ষা করে aptitude, অন্য কথায়:

• aptitude install sendmailপাসওয়ার্ড চাইবে, আপনার sudoচালানো দরকার to aptitude

• apt-get install sendmailপাসওয়ার্ড চাইবে না, কোনও sudoসুযোগ সুবিধার দরকার নেই

• যদি আপনি সুরক্ষিত ফাইলগুলি সম্পাদনা করেন etcতবে এর মধ্যে থাকা ফাইলগুলি পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে না, কোনও sudoসুযোগ সুবিধার দরকার নেই

• আপনি পরিষেবাগুলি চালাতে বা বন্ধ করতে পারেন apache, এটি পাসওয়ার্ড চাইবে না, কোনও sudoসুযোগ সুবিধার দরকার নেই needed

কিভাবে এটি ঠিক করবেন? এটি আমার sudoers ফাইল:

 This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$

# Host alias specification

# User alias specification

# Cmnd alias specification

এটি এর ফলাফল sudo -l:

Matching Defaults entries for root on this host:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User root may run the following commands on this host:
    (ALL : ALL) ALL
    (ALL : ALL) ALL

আপনি কোনও সুডোর নিয়ম যোগ করেন নি, তাই আপনি কোনও কিছুর জন্য sudo ব্যবহার করতে পারবেন না।

কমান্ডটি adduser USERNAME sudoনির্দিষ্ট গোষ্ঠীতে নির্দিষ্ট ব্যবহারকারীকে যুক্ত করে sudo। এই নামের একটি দল অবশ্যই উপস্থিত থাকবে; এটি addgroup sudoনা থাকলে এটি তৈরি করুন । গ্রুপটিতে ব্যবহারকারী যুক্ত করার পরে, গ্রুপ সদস্যতার কার্যকর হওয়ার জন্য ব্যবহারকারীকে অবশ্যই লগ আউট করতে হবে এবং ফিরে আসতে হবে।

sudoকোনও বিশেষ গ্রুপের নাম নয়। এটি গ্রুপের ব্যবহারকারীদের ইউটিলিটির sudoমাধ্যমে কমান্ডগুলি রুট হিসাবে চালানোর অনুমতি দেওয়ার এক সম্মেলন sudo। এটির জন্য sudoersফাইলে নিম্নলিখিত লাইনটি প্রয়োজন :

%sudo ALL = (ALL) ALL

visudoসুডোর ফাইল সম্পাদনা করতে চালান , কখনও এটিকে সরাসরি সম্পাদনা করুন না।

আপনি কেন বিশ্বাস করেন তা আমার কোনও ধারণা নেই "" কেবলমাত্র প্রবণতা রক্ষা করে "। প্রবণতা সম্পর্কে বিশেষ কিছুই নেই। একবার আপনি কোনও ব্যবহারকারীকে রুট হিসাবে কমান্ডগুলি চালনার জন্য অনুমোদিত হয়ে গেলে, সেই ব্যবহারকারী চালাতে sudo aptitude …বা sudo apt-get …বা sudo service …, বা sudoeditসম্পাদনা করার জন্য রুট অনুমতি প্রয়োজন এমন ফাইলগুলি সম্পাদনা করতে পারে। সুডোয়ার্স ফাইলে থাকা আপনার ব্যবহারকারীদের সুবিধাগুলি সরাসরি পরিবর্তন করে না, এটি কী করে এটি আপনাকে sudoরুট হিসাবে কমান্ড চালানোর অনুমতি দেয় run কমান্ডগুলি কেবল তখনই চালিত হয় যখন আপনি সেগুলি পরিচালনা করেন sudo। কিছু প্রোগ্রাম এটি স্বয়ংক্রিয়ভাবে করতে পারে, বিশেষত জিইউআই প্রোগ্রামগুলি যেখানে ইউজার ইন্টারফেসটি বিশেষ সুযোগসুবিধা ছাড়াই চলে এবং কেবল ব্যাকএন্ড মূল হিসাবে চালিত হয়, তবে মূল হিসাবে কার্যকর আদেশগুলি সর্বদা সম্পাদন করে sudo।

কি হতে পারে ঘটেছে হল: উবুন্টু আপনার পাসওয়ার্ড ক্যাশে করা হয়। সুতরাং, আপনি সঠিকভাবে আপনার সিস্টেমে sudo বাস্তবায়ন সম্পন্ন করার পরে, আপনাকে প্রথম কমান্ডের জন্য পাসওয়ার্ডটি প্রবেশ করতে হবে এবং তার পরে এটি কিছু সময়ের জন্য ক্যাশে হবে। যদি এটি হয় এবং আপনি ক্রমটি চালান

sudo aptitude install sendmail
sudo apt-get install sendmail

তারপরে আপনাকে প্রথম কমান্ডে একটি পাসওয়ার্ড সরবরাহ করতে হবে, তবে দ্বিতীয়টিতে নয় (অন্তত আপনি এখনও সময়সীমার মধ্যে থাকা অবস্থায়)। এটি অনুভব করতে পারে যে এটি কেবল প্রথম কমান্ডটি রক্ষা করছে তবে দ্বিতীয়টি নয়। আরও তথ্য (সম্পূর্ণ শেল ট্রান্সক্রিপ্ট) ব্যতীত, বলার উপায় নেই ...

আপনি যদি উপরের উত্তরটি অনুসরণ করেন তবে আপনি সঠিক পথে যাচ্ছেন। কমপক্ষে আমার ডেবিয়ান জেসিতে, আমি / usb / পথে / sbin কমান্ডের বিনের সাথে একটি নরম লিঙ্ক তৈরি করেছি। উদাহরণস্বরূপ: / এসবিন / ইফআপ, আমি এর / ইউএসআর / বিনের সাথে একটি নরম লিঙ্ক (এলএনএস) রেখেছি এবং আমি এটি ব্যবহার করতে পারি।

আর একটি গুরুত্বপূর্ণ বিষয় হ'ল নোপাএএসডাব্লুডিকে এভাবে রাখুন:

User_Alias NET = goviedo
Cmnd_Alias ETH = /sbin/ifup
NET ALL = NOPASSWD:ETH