Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> बाश प्रोग्रामिंग

Linux युक्ति:महंगी गलतियों से बचने के लिए visudo का उपयोग करना

Linux टिप:महंगी गलतियों से बचने के लिए sudoers फ़ाइल को संपादित करने के लिए visudo का उपयोग करें

यह लेख आपको विसुडो का उपयोग करने का तरीका दिखाएगा sudoers . संपादित करने के लिए उपयोगकर्ताओं को रूट एक्सेस प्रदान करने के लिए फ़ाइल - और ऐसी गलतियों से बचाने के लिए जो आपको आपके Linux सिस्टम से हमेशा के लिए लॉक कर सकती हैं।

क्या है sudoers फ़ाइल?

द sudoers फ़ाइल परिभाषित करती है कि किन उपयोगकर्ताओं के पास sudo . तक पहुंच है Linux सिस्टम पर कमांड.

फ़ाइल यहां स्थित है:

/etc/sudoers

...और यह इस तरह दिखता है:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

द sudo कमांड

द सुडो कमांड अधिकृत उपयोगकर्ताओं को दूसरे उपयोगकर्ता के रूप में कमांड चलाने की अनुमति देता है। डिफ़ॉल्ट रूप से, और इसका प्राथमिक उद्देश्य, यह कमांड को रूट . के रूप में चलाता है - उपयोगकर्ताओं को सीधे रूट उपयोगकर्ता के रूप में लॉग इन किए बिना प्रशासनिक कार्य करने की अनुमति देता है।

उपयोग क्यों करें sudo रूट . के रूप में लॉग इन करने के बजाय ?

सुरक्षा. सुडो . का उपयोग करके किसी आदेश को निष्पादित करने के लिए, केवल वह आदेश रूट विशेषाधिकारों के साथ चलाया जाता है - आप स्पष्ट रूप से उन विशेषाधिकारों को अनुमति दे रहे हैं। यदि आप रूट के रूप में लॉग इन हैं, तो आपके द्वारा चलाए जाने वाले किसी भी कमांड को उन्नत विशेषाधिकारों के साथ चलाया जाता है, जिससे स्क्रिप्ट के लिए उन चीजों तक पहुंचना आसान हो जाता है जो उन्हें नहीं चाहिए, या सिस्टम को नुकसान पहुंचाने के लिए टाइपो जैसी साधारण गलतियां।

विसुडो - सूडोर्स फ़ाइल को सुरक्षित रूप से संपादित करने के लिए एक कार्यक्रम

उपयोगकर्ता sudo . का उपयोग कर सकता है या नहीं आदेश sudoers . द्वारा तय किया जाता है फ़ाइल - इसलिए इस फ़ाइल को संपादित करते समय सावधान रहना महत्वपूर्ण है। अगर इसे गलत तरीके से कॉन्फ़िगर किया गया है, या कोई टाइपो या गलती की गई है, तो यह सभी उपयोगकर्ताओं को sudo से बाहर कर सकता है कमांड पूरी तरह से - आपको रूट एक्सेस से वंचित करना और आपको अपने सिस्टम से प्रभावी रूप से लॉक करना।

विसुडो एक प्रोग्राम है जो आपको sudoers . को सुरक्षित रूप से संपादित करने की अनुमति देता है फ़ाइल, इसे सहेजने से पहले त्रुटियों के लिए जाँच कर रहा है ताकि मूर्खतापूर्ण गलतियों को आपको sudo से लॉक करने से रोकने में सहायता मिल सके आदेश।

विसुडो का उपयोग करना sudoers संपादित करने के लिए फ़ाइल

sudoers को सुरक्षित रूप से संपादित करने के लिए फ़ाइल विसुडो . के साथ , इसे केवल उन्नत विशेषाधिकारों के साथ कॉल करें:

sudo visudo

विसुडो sudoers खोलेगा डिफ़ॉल्ट टेक्स्ट एडिटर के साथ फाइल करें।

sudoers का सिंटैक्स फ़ाइल

sudoers फ़ाइल का सिंटैक्स आधिकारिक दस्तावेज़ीकरण में पूरी तरह से कवर किया गया है।

विसुडो और sudoers सुरक्षा युक्तियाँ

विसुडो सभी . को रोकता नहीं है त्रुटियां, आपको अभी भी सावधान रहना होगा। यह पुष्टि कर सकता है कि फ़ाइल में कोई सिंटैक्स त्रुटि नहीं है, लेकिन यह गलत जानकारी नहीं बता सकता है।

अर्थात - यह खराब स्वरूपित कॉन्फ़िगरेशन पर ध्यान देगा, लेकिन यदि आप किसी उपयोगकर्ता नाम की गलत वर्तनी करते हैं तो यह ध्यान नहीं देगा।

ये युक्तियां गलतियों के प्रकार को कम करने में सहायता करेंगी visudo पता नहीं चलेगा।

अपना खुद का बनाएं sudoers फ़ाइल

डिफ़ॉल्ट के संशोधन से बचें sudoers कॉन्फ़िगरेशन फ़ाइल को पूरक करने के लिए अपनी स्वयं की कॉन्फ़िगरेशन फ़ाइल बनाकर।

सबसे पहले, विसुडो का उपयोग करें डिफ़ॉल्ट /etc/sudoers को संपादित करने के लिए फ़ाइल करें और निम्न पंक्ति को असम्बद्ध करें:

#includedir /etc/sudoers.d

अब, सिस्टम पथ से अतिरिक्त कॉन्फ़िगरेशन लोड करेगा /etc/sudoers.d/ , आपको वहां कॉन्फ़िगरेशन में परिवर्तन करने की अनुमति देता है और डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल को अकेला छोड़ देता है।

निम्नलिखित का उपयोग करके एक नई कॉन्फ़िगरेशन फ़ाइल बनाएं और संपादित करें:

sudo visudo -f /etc/sudoers.d/mysudoersconfig

एक अलग टर्मिनल विंडो या रिमोट सत्र खुला और लॉग इन रखें

यदि आप sudo विशेषाधिकारों को बदल रहे हैं, तो एक टर्मिनल सत्र को sudo विशेषाधिकारों वाले उपयोगकर्ता के रूप में लॉग इन छोड़ दें।

फिर आप अपने परिवर्तनों का परीक्षण कर सकते हैं, और यदि आपने कुछ तोड़ा है, तो उन्हें उस सत्र से वापस कर दें जो sudo विशेषाधिकारों को बनाए रखेगा - भले ही आपने कोई गलती की हो।

अपने सिस्टम का बैकअप लें

नियमित बैकअप रखना महत्वपूर्ण है। यह आप नहीं हो सकते हैं जो आपके सिस्टम को तोड़ते हैं - एक खराब अपडेट, एक पावर उछाल, चोर - कुछ भी हो सकता है। अपने सिस्टम का बैकअप लें और जैसा आपको ठीक लगे उसमें बदलाव करें, सुरक्षित रूप से यह जानते हुए कि अगर कुछ टूटता है, तो वह टूटा नहीं रहता है।


  1. वाइन का उपयोग करके लिनक्स में विंडोज प्रोग्राम कैसे स्थापित करें

    यह कुछ हद तक संक्षिप्त ट्यूटोरियल आपको वाइन इंस्टॉल करने और फिर विंडोज एप्लिकेशन इंस्टॉल करने के लिए इसका उपयोग करने में मार्गदर्शन करेगा। हालांकि चरण और स्क्रीनशॉट उबंटू लिनक्स के लिए विशिष्ट हैं, वे अधिकांश लिनक्स/* निक्स वितरण के लिए बहुत समान होंगे। पृष्ठभूमि: विंडोज प्रोग्राम चलाने के लिए वाइ

  1. Linux पर G++ कंपाइलर का उपयोग कैसे करें

    संकलन प्रक्रिया किसी भी सी ++ कोडिंग प्रोजेक्ट का एक बड़ा हिस्सा है। आपको एक ऐसे कंपाइलर की आवश्यकता है जो प्रभावी और सरल हो, साथ ही विभिन्न प्रकार की कार्यक्षमता भी प्रदान करता हो। यह वह जगह है जहां जी ++ कंपाइलर आता है। यह सीधे कमांड लाइन से आपकी संकलन आवश्यकताओं के लिए कई प्रकार के कार्य प्रदान क

  1. Linux में डिस्क स्थान खाली करने के लिए du का उपयोग करना

    यदि आप लिनक्स की दुनिया में नए हैं, तो आप खुद सोच सकते हैं कि डिस्क स्थान कैसे खाली किया जाए। यह हमेशा कुछ प्रोग्रामों को अनइंस्टॉल करने जितना आसान नहीं होता है। यह विशेष रूप से सच है यदि आपके पास आपके पूरे फाइल सिस्टम में बिखरी हुई जगह लेने वाली कई फाइलें हैं। जबकि Linux में डिस्क स्थान खाली करने क