কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> BASH প্রোগ্রামিং

লিনাক্স টিপ:ব্যয়বহুল ভুল এড়াতে ভিসুডো ব্যবহার করা

লিনাক্স টিপ:ব্যয়বহুল ভুল এড়াতে sudoers ফাইল সম্পাদনা করতে visudo ব্যবহার করুন

এই নিবন্ধটি আপনাকে দেখাবে কিভাবে visudo ব্যবহার করতে হয় sudoers সম্পাদনা করতে ব্যবহারকারীদের রুট অ্যাক্সেস দেওয়ার জন্য ফাইল - এবং এমন ভুল করা থেকে রক্ষা করুন যা আপনাকে আপনার লিনাক্স সিস্টেম থেকে চিরতরে লক আউট করতে পারে।

sudoers কি ফাইল?

sudoers কোন ব্যবহারকারীদের sudo-এ অ্যাক্সেস আছে তা ফাইল নির্ধারণ করে লিনাক্স সিস্টেমে কমান্ড।

ফাইলটি এখানে অবস্থিত:

/etc/sudoers

…এবং এটি এইরকম দেখাচ্ছে:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

দি sudo কমান্ড

দি sudo কমান্ড অনুমোদিত ব্যবহারকারীদের অন্য ব্যবহারকারী হিসাবে কমান্ড চালানোর অনুমতি দেয়। ডিফল্টরূপে, এবং এটির প্রাথমিক উদ্দেশ্য, এটি রুট হিসাবে কমান্ড চালায় – ব্যবহারকারীদের সরাসরি রুট ব্যবহারকারী হিসাবে লগ ইন না করে প্রশাসনিক কাজ সম্পাদন করার অনুমতি দেয়৷

কেন ব্যবহার করুন sudo root হিসেবে লগ ইন করার পরিবর্তে ?

নিরাপত্তা। sudo ব্যবহার করে একটি কমান্ড চালানোর জন্য, শুধুমাত্র সেই কমান্ডটি রুট সুবিধাগুলির সাথে চালিত হয় - আপনি স্পষ্টভাবে এটিকে সেই বিশেষাধিকারগুলির অনুমতি দিচ্ছেন। আপনি যদি রুট হিসেবে লগ ইন করে থাকেন, তাহলে আপনার চালানো যেকোনো কমান্ড উন্নত সুবিধার সাথে চালিত হয়, যা স্ক্রিপ্টের জন্য সহজে অ্যাক্সেস করা যায় যা তারা অনুমিত হয় না বা টাইপোর মতো সাধারণ ভুলগুলি সিস্টেমের ক্ষতি করে৷

ভিসুডো – Sudoers ফাইল নিরাপদে সম্পাদনা করার জন্য একটি প্রোগ্রাম

একজন ব্যবহারকারী sudo ব্যবহার করতে পারেন কিনা কমান্ডটি sudoers দ্বারা নির্দেশিত হয় ফাইল - তাই এই ফাইলটি সম্পাদনা করার সময় সতর্কতা অবলম্বন করা গুরুত্বপূর্ণ। যদি এটি ভুলভাবে কনফিগার করা হয়, বা একটি টাইপো বা ভুল করা হয়, তাহলে এটি সমস্ত ব্যবহারকারীকে sudo থেকে লক করে দিতে পারে সম্পূর্ণভাবে কমান্ড - আপনাকে রুট অ্যাক্সেস অস্বীকার করা এবং কার্যকরভাবে আপনাকে আপনার নিজস্ব সিস্টেম থেকে লক করা।

ভিসুডো একটি প্রোগ্রাম যা আপনাকে নিরাপদে sudoers সম্পাদনা করতে দেয় ফাইল, আপনাকে sudo থেকে লক আউট করা থেকে নির্বোধ ভুলগুলি প্রতিরোধ করতে সাহায্য করার জন্য এটি সংরক্ষণ করার আগে ত্রুটিগুলির জন্য এটি পরীক্ষা করে দেখুন আদেশ৷

visudo ব্যবহার করা sudoers সম্পাদনা করতে ফাইল

নিরাপদভাবে sudoers সম্পাদনা করতে visudo সহ ফাইল , সহজভাবে এটিকে উন্নত সুবিধা সহ কল ​​করুন:

sudo visudo

ভিসুডো sudoers খুলবে ডিফল্ট টেক্সট এডিটর সহ ফাইল।

sudoers-এর সিনট্যাক্স ফাইল

সুডোয়ার্স ফাইলের সিনট্যাক্স পুঙ্খানুপুঙ্খভাবে অফিসিয়াল ডকুমেন্টেশনে কভার করা আছে।

ভিসুডো এবং sudoers নিরাপত্তা টিপস

ভিসুডো বাধা দেয় না সব ত্রুটি, আপনি এখনও সতর্ক হতে হবে. এটি যাচাই করতে পারে যে ফাইলটিতে কোনও সিনট্যাক্স ত্রুটি নেই, তবে এটি ভুল তথ্য বলতে পারে না৷

অর্থাৎ - এটি খারাপভাবে ফর্ম্যাট করা কনফিগারেশনে উঠবে, কিন্তু আপনি ব্যবহারকারীর নামের ভুল বানান করলে তা লক্ষ্য করবেন না৷

এই টিপসটি ভুলের ধরন কমাতে সাহায্য করবে visudo সনাক্ত করা হবে না।

আপনার নিজের তৈরি করুন sudoers ফাইল

ডিফল্ট পরিবর্তন এড়িয়ে চলুন sudoers কনফিগারেশন ফাইলের পরিপূরক করার জন্য আপনার নিজস্ব কনফিগারেশন ফাইল তৈরি করে।

প্রথমে, visudo ব্যবহার করুন ডিফল্ট সম্পাদনা করতে /etc/sudoers ফাইল করুন এবং নিম্নলিখিত লাইনটি আনকমেন্ট করুন:

#includedir /etc/sudoers.d

এখন, সিস্টেমটি পাথ থেকে অতিরিক্ত কনফিগারেশন লোড করবে /etc/sudoers.d/ , আপনাকে সেখানে কনফিগারেশনে পরিবর্তন করতে এবং ডিফল্ট কনফিগারেশন ফাইলটিকে একা ছেড়ে দেওয়ার অনুমতি দেয়৷

নিম্নলিখিত ব্যবহার করে একটি নতুন কনফিগারেশন ফাইল তৈরি ও সম্পাদনা করুন:

sudo visudo -f /etc/sudoers.d/mysudoersconfig

একটি পৃথক টার্মিনাল উইন্ডো বা রিমোট সেশন খোলা রাখুন এবং লগ ইন করুন

আপনি যদি sudo বিশেষাধিকার পরিবর্তন করেন, sudo বিশেষাধিকার সহ ব্যবহারকারী হিসাবে লগ ইন করা একটি টার্মিনাল সেশন ছেড়ে দিন৷

আপনি তারপরে আপনার পরিবর্তনগুলি পরীক্ষা করতে পারেন, এবং যদি আপনি কিছু ভঙ্গ করে থাকেন তবে সেগুলিকে সেই সেশন থেকে ফিরিয়ে আনুন যা sudo সুবিধাগুলি বজায় রাখবে - এমনকি যদি আপনি ভুল করে থাকেন৷

আপনার সিস্টেম ব্যাক আপ করুন

নিয়মিত ব্যাকআপ রাখা অত্যাবশ্যক৷ এটা আপনি নাও হতে পারে যে আপনার সিস্টেম ভাঙ্গা - একটি খারাপ আপডেট, একটি শক্তি বৃদ্ধি, চোর - যে কোনো কিছু ঘটতে পারে. আপনার সিস্টেমের ব্যাক আপ নিন এবং আপনি যেমন মানানসই দেখেন তেমন পরিবর্তন করুন, নিরাপদে জেনে রাখুন যে কিছু ভেঙ্গে গেলেও তা ভেঙে যায় না।


  1. লিনাক্সে TAR ব্যবহার করে ফাইলগুলি কীভাবে সংরক্ষণ করবেন

  2. ওয়াইন ব্যবহার করে লিনাক্সে উইন্ডোজ প্রোগ্রামগুলি কীভাবে ইনস্টল করবেন

  3. কিভাবে লিনাক্সে G++ কম্পাইলার ব্যবহার করবেন

  4. লিনাক্সে ডিস্ক স্পেস খালি করতে ডু ব্যবহার করা