কিভাবে সেন্টোগুলিতে ব্যবহারকারীদের sudoers এ যুক্ত করবেন

sudo হ'ল একটি কমান্ড-লাইন ইউটিলিটি যা বিশ্বস্ত ব্যবহারকারীদের ডিফল্টরূপে অন্য ব্যবহারকারী হিসাবে কমান্ড চালানোর অনুমতি দেয়।

কোনও ব্যবহারকারীকে সুডো অ্যাক্সেস দেওয়ার জন্য আপনার কাছে দুটি বিকল্প রয়েছে। প্রথমটি হ'ল সুডার ফাইলটিতে ব্যবহারকারীকে যুক্ত করা। এই ফাইলটিতে এমন তথ্য রয়েছে যা ব্যবহারকারী এবং গোষ্ঠীগুলিকে সুডোর সুবিধাসমূহের পাশাপাশি সুবিধাগুলির স্তরের সাথে মঞ্জুর করে।

দ্বিতীয় বিকল্পটি হ'ল sudoers ফাইলে সংজ্ঞায়িত sudo গ্রুপে ব্যবহারকারীকে যুক্ত করা। ডিফল্টরূপে, সেন্টোস এবং ফেডোরার মতো রেডহ্যাট ভিত্তিক বিতরণগুলিতে, "চাকা" গোষ্ঠীর সদস্যদের সুডো সুবিধা দেওয়া হয়।

চাকা গ্রুপে ব্যবহারকারী যুক্ত করা হচ্ছে

CentOS- এ কোনও ব্যবহারকারীকে সুডো সুবিধা দেওয়ার সহজতম উপায় হ'ল ব্যবহারকারীকে "চাকা" গ্রুপে যুক্ত করা। এই গোষ্ঠীর সদস্যরা sudo মাধ্যমে সমস্ত কমান্ড চালাতে সক্ষম হয় এবং sudo ব্যবহার করার সময় তাদের পাসওয়ার্ড দিয়ে নিজেকে প্রমাণীকরণের জন্য অনুরোধ জানানো হয়।

আমরা ধরে নিচ্ছি যে ইতিমধ্যে ব্যবহারকারীর উপস্থিতি রয়েছে। আপনি যদি নতুন ব্যবহারকারী তৈরি করতে চান তবে এই গাইডটি দেখুন।

দলে ব্যবহারকারীকে যুক্ত করতে নীচের কমান্ডটি রুট বা অন্য কোনও সুডো ব্যবহারকারী হিসাবে চালান। আপনি যে ব্যবহারকারীর কাছে অনুমতি দিতে চান সেই নামের সাথে "ব্যবহারকারীর নাম" পরিবর্তন করুন।

usermod -aG wheel username

বেশিরভাগ ব্যবহারের ক্ষেত্রে এই পদ্ধতিটি ব্যবহার করে sudo অ্যাক্সেস দেওয়া যথেষ্ট।

সুডো অ্যাক্সেস পরীক্ষা করতে, whoami কমান্ডটি চালান:

sudo whoami

আপনাকে পাসওয়ার্ড লিখতে অনুরোধ জানানো হবে। যদি ব্যবহারকারীটির সুডো অ্যাক্সেস থাকে তবে কমান্ডটি "রুট" মুদ্রণ করবে:

root

সুডোর ফাইলটিতে ব্যবহারকারী যুক্ত করা হচ্ছে

ব্যবহারকারীর এবং গোষ্ঠীগুলির সুডোর সুবিধাগুলি /etc/sudoers ফাইলে কনফিগার করা হয়। এই ফাইলটিতে ব্যবহারকারীকে যুক্ত করা আপনাকে কমান্ডগুলিতে কাস্টমাইজড অ্যাক্সেস দিতে এবং ব্যবহারকারীর জন্য কাস্টম সুরক্ষা নীতিগুলি কনফিগার করতে দেয়।

আপনি sudoers ফাইল পরিবর্তন করে অথবা /etc/sudoers.d ডিরেক্টরিতে একটি নতুন কনফিগারেশন ফাইল তৈরি করে ব্যবহারকারী সুডো অ্যাক্সেস কনফিগার করতে পারেন। এই ডিরেক্টরিটির মধ্যে থাকা ফাইলগুলি sudoers ফাইলের অন্তর্ভুক্ত।

/etc/sudoers ফাইল সম্পাদনা করতে, visudo কমান্ডটি ব্যবহার করুন। এই কমান্ডটি সংরক্ষণের সময় সিনট্যাক্স ত্রুটির জন্য ফাইলটি পরীক্ষা করে। যদি কোনও ত্রুটি থাকে তবে ফাইলটি সংরক্ষণ করা হয় না। আপনি যদি কোনও পাঠ্য সম্পাদক দিয়ে ফাইলটি খোলেন, একটি সিন্ট্যাক্স ত্রুটির ফলে সুডোর অ্যাক্সেস হারাতে পারে।

সাধারণত, visudo /etc/sudoers খোলার জন্য visudo ব্যবহার করে। আপনার যদি ভিআইএমের সাথে অভিজ্ঞতা না থাকে এবং আপনি ন্যানো টাইপ দিয়ে ফাইলটি সম্পাদনা করতে চান:

EDITOR=nano visudo

ধরা যাক আপনি পাসওয়ার্ড জিজ্ঞাসা না করেই ব্যবহারকারীকে sudo কমান্ড চালানোর অনুমতি দিতে চান। /etc/sudoers ফাইলটি খুলুন:

visudo

ফাইলের শেষে নিচে স্ক্রোল করুন এবং নিম্নলিখিত লাইনটি যুক্ত করুন:

জন্য / etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

একটি ফাইল সংরক্ষণ করুন এবং সম্পাদকটি ছেড়ে দিন। আপনি যে ব্যবহারকারীর অ্যাক্সেসটি দিতে চান তা দিয়ে "ব্যবহারকারীর নাম" পরিবর্তন করতে ভুলবেন না।

আর একটি সাধারণ উদাহরণ হল ব্যবহারকারীকে কেবলমাত্র সুডোর মাধ্যমে নির্দিষ্ট কমান্ড চালানোর অনুমতি দেওয়া। উদাহরণস্বরূপ, আপনি কেবলমাত্র du এবং ping কমান্ড ব্যবহার করতে পারবেন তা ব্যবহার করার জন্য:

জন্য / etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

সুডোর ফাইল সম্পাদনা করার পরিবর্তে, আপনি /etc/sudoers.d ডিরেক্টরিতে অনুমোদনের নিয়ম সহ একটি নতুন ফাইল তৈরি করে এটি অর্জন করতে পারেন। আপনি sudoers ফাইল যোগ করতে হবে একই নিয়ম যুক্ত করুন:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

এই পদ্ধতির ফলে sudo সুবিধাগুলি পরিচালনা আরও রক্ষণাবেক্ষণযোগ্য করে তোলে। ফাইলটির নাম গুরুত্বপূর্ণ নয়। ফাইলের নামটি ব্যবহারকারীর নাম হিসাবে একই হওয়া সাধারণ অভ্যাস।

উপসংহার

কোনও ব্যবহারকারীকে সুডো অ্যাক্সেস প্রদান করা একটি সহজ কাজ, আপনাকে যা করতে হবে তা হ'ল ব্যবহারকারীকে "চাকা" গ্রুপে যুক্ত করা।

টার্মিনাল সুডো সেন্টোস