लिनक्स ऑपरेटिंग सिस्टम द्वारा उपयोग किए जाने वाले फाइल सिस्टम पदानुक्रम मानक में, सभी फाइलें और निर्देशिकाएं रूट निर्देशिका "/" के अंतर्गत दिखाई देती हैं लेकिन सुरक्षा कारणों से इसकी पहुंच अक्सर प्रतिबंधित होती है। डेबियन जैसे लिनक्स वितरण में, आप "sudo" का उपयोग करके SSH से पूर्ण पहुंच प्राप्त कर सकते हैं। " आज्ञा। यह ट्यूटोरियल बताता है कि उपयोगकर्ता को Sudoers में कैसे जोड़ा जाए ताकि उपयोगकर्ता को sudo चलाने की अनुमति मिल सके। आदेश।
सुपर उपयोक्ता या रूट उपयोक्ता के रूप में लॉग इन करना आपको सिस्टम-व्यापी संशोधन करने में सक्षम बनाता है। "सुडो" का उपयोग किसी अन्य उपयोगकर्ता के रूप में लॉगिन करने के लिए भी किया जा सकता है - जो कि सिस्टम प्रशासकों और तकनीशियनों के लिए कभी-कभी आवश्यक होता है।
उपयोगकर्ताओं (और उपयोगकर्ताओं के समूह) की एक सूची जिन्हें विभिन्न कमांड निष्पादित करने की अनुमति है, फ़ाइल "/ etc / sudoers" में संग्रहीत है, इसलिए सिस्टम व्यवस्थापक को यह जानना होगा कि इस फ़ाइल में अपना नाम जोड़कर नए उपयोगकर्ताओं को रूट लॉगिन विशेषाधिकार कैसे दें। . इसे करने के दो तरीके हैं। एक फ़ाइल को मैन्युअल रूप से संपादित करना है। जब आप ऐसा करते हैं तो आप उन विशेषाधिकारों का एक उपसमुच्चय भी निर्दिष्ट कर सकते हैं जिन्हें वे अपने रूट लॉगिन का उपयोग करते समय निष्पादित करने की अनुमति देते हैं। एक त्वरित विकल्प यह है कि उन्हें कमांड लाइन से "सुडो" उपयोगकर्ता-समूह में जोड़ा जाए।
उपयोगकर्ता को sudo समूह में जोड़ना
स्वाभाविक रूप से, sudo समूह में किसी और को जोड़ने से पहले आपको एक सुपरयुसर के रूप में लॉग इन करना होगा। रूट उपयोगकर्ता के रूप में डेबियन सर्वर में लॉग इन करने के लिए -
ssh admin@wsxdn.com
यह मानते हुए कि आप जिस उपयोगकर्ता को जोड़ना चाहते हैं वह सिस्टम पर पहले से मौजूद है, आप नीचे कमांड चला सकते हैं;
usermod -aG sudo यूजरनेम
दोबारा जांच करने के लिए कि आपने उन्हें समूह में सफलतापूर्वक जोड़ लिया है, निम्नलिखित टाइप करें और उपयोगकर्ता का पासवर्ड प्रदान करें;
सुडो व्हामी
यदि उनके पास वास्तव में sudo एक्सेस है तो आउटपुट "रूट" प्रिंट करेगा। यदि वे नहीं करते हैं, या आपने गलत विवरण दर्ज किया है, तो आपको एक त्रुटि संदेश प्राप्त होगा जो आपको सूचित करेगा कि "उपयोगकर्ता sudoers फ़ाइल में नहीं है ".
पूरी तरह से नया उपयोगकर्ता बनाने के लिए, आप Linux “adduser . का उपयोग कर सकते हैं "आदेश;
adduser newusername
फिर आपको उनके बारे में कुछ अतिरिक्त विवरण देने के लिए कहा जाएगा, जिसमें उन्हें एक पासवर्ड निर्दिष्ट करना भी शामिल है। जब आप समाप्त कर लेते हैं, तो नए उपयोगकर्ता की जानकारी sudoers फ़ाइल में लिख दी जाती है।
यदि आप कमांड लाइन से sudo उपयोगकर्ता-समूह में एक नया उपयोगकर्ता असाइन करना चाहते हैं तो आप "usermod का उपयोग कर सकते हैं ” या “gpasswd ". उदाहरण के लिए -
usermod -aG sudo newusername
उपयोगकर्ताओं को मैन्युअल रूप से sudoers फ़ाइल में जोड़ना
जब आप नए सुपरयूज़र के लिए कस्टम सुरक्षा नीतियां सेट करना चाहते हैं तो यह बेहतर विकल्प है। आप या तो sudoers फ़ाइल को सीधे संपादित कर सकते हैं, या आप /etc/sudoers.d के भीतर एक नई कॉन्फ़िगरेशन फ़ाइल बना सकते हैं। निर्देशिका। उस निर्देशिका में स्थित किसी भी फाइल को रनटाइम पर sudoers फ़ाइल के साथ प्रभावी ढंग से जोड़ा जाता है।
विसुडो का उपयोग करना:
sudoers फ़ाइल को संपादित करने के लिए हमेशा "visudo" कमांड का उपयोग करें। visudo के माध्यम से एक संपादक को आमंत्रित करना सुनिश्चित करता है कि visudo सहेजे जाने से पहले फ़ाइल सिंटैक्स की सावधानीपूर्वक जाँच करेगा। यदि आप visudo का उपयोग किए बिना फ़ाइल को संपादित करते हैं, तो यह नहीं होगा - और यह एक महत्वपूर्ण सिस्टम फ़ाइल है! आप अभी भी visudo का उपयोग उन फ़ाइलों को संपादित करने के लिए कर सकते हैं जिन्हें आप /etc/sudoers.d में सहेजते हैं , लेकिन आपको –f . का आह्वान करने की आवश्यकता हो सकती है उस फ़ाइल का स्थान निर्दिष्ट करने का विकल्प जिसे आप संपादित करना चाहते हैं।
वास्तविक संपादक जो visudo उपयोग करता है वह EDITOR पर्यावरण चर द्वारा निर्दिष्ट किया जाता है। डिफ़ॉल्ट रूप से यह विम पर सेट है। यदि आप डिफ़ॉल्ट संपादक को किसी विकल्प में बदलना चाहते हैं, जैसे कि viduso , आप डिफ़ॉल्ट को इस तरह से बदल सकते हैं -
EDITOR=nano visudo
विशेषाधिकार सौंपना:
sudoers फ़ाइल में कहीं, आपको इस तरह की एक पंक्ति दिखाई दे सकती है –
रूट ALL=(ALL) ALL
यह उस सिंटैक्स को प्रदर्शित करता है जिसका उपयोग आप उपयोगकर्ता के विशेषाधिकार निर्दिष्ट करने के लिए करते हैं। इस मामले में, अर्थ यह है कि रूट उपयोगकर्ता ALL . से निष्पादित कर सकता है (कोई भी) टर्मिनल, ALL . के रूप में कार्य कर रहे हैं (कोई भी) उपयोगकर्ता, और चलाएं सभी (कोई भी) आदेश।
sudoers फ़ाइल में नामों के लिए विशेषाधिकारों के समूहों को लागू करना आसान बनाने के लिए, उपनामों को अक्सर परिभाषित किया जाता है। आप उपयोक्ताओं के समूहों, टर्मिनलों की एक श्रृंखला, या आदेशों के समूहों तक पहुंच के लिए उपनाम बना सकते हैं। उदाहरण के लिए, अपनी sudoers फ़ाइल के शीर्ष पर आप कुछ इस तरह टाइप कर सकते हैं;
User_Alias OPERATORS =amy, ben, chrisRunas_Alias OP =root, operatorHost_Alias NETWORK =192.168.0.0/255.255.255.0Cmnd_Alias PRINTING_CMDS = /usr/sbin/lpc, /usr/sbin/lprmजब आप उपयोगकर्ता को एक्सेस अधिकार देते हैं तो आप इन शॉर्टकट्स को लागू कर सकते हैं। उदाहरण के लिए;
बेन ऑल =PRINTING_CMDSयह बेन . को अनुमति देता है IP पतों की निर्धारित सीमा के भीतर किसी भी टर्मिनल का उपयोग करने के लिए और प्रिंटर निर्देशों को निष्पादित करने के लिए lpc और lprm (जो /usr/sbin/ . में हैं )।
डेबियन में रूट विशेषाधिकार बहुत शक्तिशाली हैं। इसका मतलब है कि आपके एक्सेस कंट्रोल को दूषित करने, सर्वर को नुकसान पहुंचाने या डेटा को नष्ट करने के कई अवसर हैं। इस कारण से, प्रत्येक उपयोगकर्ता को पूर्ण रूट एक्सेस देने से बचें और ज़रूरत न होने पर सुपरयूज़र के रूप में लॉग इन करने की आदत से बचें।