কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> BASH প্রোগ্রামিং

ডেবিয়ান:সুডোয়ার্সে একজন ব্যবহারকারীকে কীভাবে যুক্ত করবেন

লিনাক্স অপারেটিং সিস্টেম দ্বারা ব্যবহৃত ফাইলসিস্টেম হায়ারার্কি স্ট্যান্ডার্ডে, সমস্ত ফাইল এবং ডিরেক্টরি রুট ডিরেক্টরি "/" এর অধীনে প্রদর্শিত হয় তবে নিরাপত্তার কারণে এটিতে অ্যাক্সেস প্রায়শই সীমাবদ্ধ থাকে। ডেবিয়ানের মতো লিনাক্স ডিস্ট্রিবিউশনে, আপনি “sudo ব্যবহার করে SSH থেকে সম্পূর্ণ অ্যাক্সেস পেতে পারেন "আদেশ। এই টিউটোরিয়ালটি ব্যাখ্যা করে কিভাবে Sudoers-এ একজন ব্যবহারকারীকে যুক্ত করতে হয় যাতে ব্যবহারকারীকে sudo চালানোর অনুমতি দেওয়া হয় আদেশ৷

সুপার ইউজার বা রুট ব্যবহারকারী হিসাবে লগ ইন করা আপনাকে সিস্টেম-ব্যাপী পরিবর্তন করতে সক্ষম করে। "sudo" অন্য ব্যবহারকারী হিসাবে লগইন করতেও ব্যবহার করা যেতে পারে - যা সিস্টেম প্রশাসক এবং প্রযুক্তিবিদদের জন্য মাঝে মাঝে প্রয়োজনীয়।

ব্যবহারকারীদের একটি তালিকা (এবং ব্যবহারকারীদের গোষ্ঠী) যেগুলিকে বিভিন্ন কমান্ড চালানোর অনুমতি দেওয়া হয়েছে "/etc/sudoers" ফাইলে সংরক্ষণ করা হয়েছে, তাই সিস্টেম প্রশাসকদের জানতে হবে কিভাবে এই ফাইলে তাদের নাম যোগ করে নতুন ব্যবহারকারীদের রুট লগইন সুবিধা দিতে হয় . এই কাজটি করার দুটি পদ্ধতি আছে। একটি হল ফাইলটি ম্যানুয়ালি সম্পাদনা করা। আপনি যখন এটি করেন তখন আপনি বিশেষাধিকারের একটি উপসেটও বরাদ্দ করতে পারেন যখন তারা তাদের রুট লগইন ব্যবহার করে তখন তাদের কার্যকর করার অনুমতি দেওয়া হয়। একটি দ্রুত বিকল্প হল কমান্ড লাইন থেকে শুধুমাত্র "sudo" ব্যবহারকারী-গোষ্ঠীতে তাদের যোগ করা।

সুডো গ্রুপে একজন ব্যবহারকারী যোগ করা

স্বাভাবিকভাবেই, sudo গ্রুপে অন্য কাউকে যুক্ত করার আগে আপনাকে সুপার ইউজার হিসেবে লগ ইন করতে হবে। রুট ব্যবহারকারী হিসেবে ডেবিয়ান সার্ভারে লগ ইন করতে –

ssh admin@wsxdn.com

আপনি যে ব্যবহারকারীকে যোগ করতে চান সেটি সিস্টেমে ইতিমধ্যেই বিদ্যমান আছে বলে ধরে নিচ্ছি, তারপর আপনি নীচের কমান্ডটি চালাতে পারেন;

usermod -aG sudo ব্যবহারকারীর নাম

আপনি তাদের গ্রুপে সফলভাবে যুক্ত করেছেন কিনা তা দুবার চেক করতে, নিম্নলিখিতটি টাইপ করুন এবং ব্যবহারকারীর পাসওয়ার্ড প্রদান করুন;

সুডো হুয়ামি

যদি তাদের সত্যিই সুডো অ্যাক্সেস থাকে তবে আউটপুট "রুট" মুদ্রণ করবে। যদি তারা তা না করে, অথবা আপনি ভুলভাবে বিশদ প্রবেশ করেন, আপনি একটি ত্রুটি বার্তা পাবেন যা আপনাকে জানিয়ে দেবে যে "ব্যবহারকারী sudoers ফাইলে নেই "।

সম্পূর্ণ নতুন ব্যবহারকারী তৈরি করতে, আপনি Linux “adduser ব্যবহার করতে পারেন ” কমান্ড;

adduser new username

তারপরে আপনাকে তাদের একটি পাসওয়ার্ড বরাদ্দ সহ তাদের সম্পর্কে কিছু অতিরিক্ত বিবরণ সরবরাহ করতে বলা হবে। আপনি যখন শেষ করেন, নতুন ব্যবহারকারীর তথ্য sudoers ফাইলে লেখা হয়।

আপনি কমান্ড লাইন থেকে sudo ব্যবহারকারী-গ্রুপে একজন নতুন ব্যবহারকারীকে বরাদ্দ করতে চাইলে আপনি “usermod ব্যবহার করতে পারেন ” অথবা “gpasswd " যেমন-

usermod -aG sudo newusername

সুডোর ফাইলে ম্যানুয়ালি ব্যবহারকারীদের যোগ করা

আপনি যখন নতুন সুপার ইউজারের জন্য কাস্টম নিরাপত্তা নীতি সেট আপ করতে চান তখন এটিই ভালো বিকল্প। আপনি হয় সরাসরি sudoers ফাইল সম্পাদনা করতে পারেন, অথবা আপনি /etc/sudoers.d-এর মধ্যে একটি নতুন কনফিগারেশন ফাইল তৈরি করতে পারেন ডিরেক্টরি সেই ডিরেক্টরিতে অবস্থিত যেকোন ফাইল কার্যকরভাবে রানটাইমে sudoers ফাইলের সাথে সংযুক্ত থাকে।

ভিসুডো ব্যবহার করা:

sudoers ফাইল সম্পাদনা করতে সর্বদা "visudo" কমান্ড ব্যবহার করুন। ভিসুডোর মাধ্যমে একজন সম্পাদককে আমন্ত্রণ জানানো নিশ্চিত করে যে ভিসুডো সংরক্ষণ করার আগে ফাইল সিনট্যাক্স সাবধানে পরীক্ষা করবে। আপনি যদি ভিসুডো ব্যবহার না করে ফাইলটি সম্পাদনা করেন তবে এটি হবে না - এবং এটি একটি গুরুত্বপূর্ণ সিস্টেম ফাইল! আপনি এখনও /etc/sudoers.d-এ সংরক্ষণ করা ফাইলগুলি সম্পাদনা করতে ভিসুডো ব্যবহার করতে পারেন , কিন্তু আপনাকে –f ডাকতে হতে পারে আপনি যে ফাইলটি সম্পাদনা করতে চান তার অবস্থান নির্দিষ্ট করার বিকল্প৷

ভিসুডো যে প্রকৃত সম্পাদক ব্যবহার করে তা EDITOR পরিবেশ পরিবর্তনশীল দ্বারা নির্দিষ্ট করা হয়। ডিফল্টরূপে যে vim সেট করা হয়. আপনি যদি ডিফল্ট সম্পাদককে বিকল্পে পরিবর্তন করতে চান, যেমন viduso , আপনি এই মত ডিফল্ট প্রতিস্থাপন করতে পারেন –

EDITOR=ন্যানো ভিসুডো

সুবিধা বরাদ্দ করা:

sudoers ফাইলের কোথাও, আপনি এইরকম একটি লাইন দেখতে পারেন –

root ALL=(ALL) ALL

এটি একটি ব্যবহারকারীর বিশেষাধিকার বরাদ্দ করতে আপনি যে বাক্য গঠন ব্যবহার করেন তা প্রদর্শন করে। এই ক্ষেত্রে, অর্থ হল রুট ব্যবহারকারী ALL থেকে কার্যকর করতে পারে (যেকোনো) টার্মিনাল, সমস্ত হিসেবে কাজ করছে (যেকোনো) ব্যবহারকারী, এবং সমস্ত চালান (যেকোনো) কমান্ড।

sudoers ফাইলের নামের উপর বিশেষাধিকারের গোষ্ঠী প্রয়োগ করা সহজ করার জন্য, উপনামগুলি প্রায়শই সংজ্ঞায়িত করা হয়। আপনি ব্যবহারকারীদের গ্রুপ, টার্মিনালের একটি পরিসর বা কমান্ডের গোষ্ঠীতে অ্যাক্সেসের জন্য উপনাম তৈরি করতে পারেন। উদাহরণস্বরূপ, আপনার sudoers ফাইলের শীর্ষে আপনি এরকম কিছু টাইপ করতে পারেন;

User_Alias ​​OPERATORS =amy, ben, chrisRunas_Alias ​​OP =root, operatorHost_Alias ​​NETWORK =192.168.0.0/255.255.255.0Cmnd_Alias PRINTING_CMDS =/uspres/bin/lpr/bin 

 আপনি যখন ব্যবহারকারীকে অ্যাক্সেসের অধিকার দেন তখন আপনি এই শর্টকাটগুলি ব্যবহার করতে পারেন৷ যেমন;
 
বেন ALL =PRINTING_CMDS
 

 এটি বেনকে অনুমতি দেয় IP ঠিকানাগুলির সংজ্ঞায়িত পরিসরের মধ্যে যেকোনো টার্মিনাল ব্যবহার করতে এবং প্রিন্টার নির্দেশাবলী lpc কার্যকর করতে এবং lprm (যা /usr/sbin/-এ আছে )।
 

 ডেবিয়ানে রুট সুবিধাগুলি খুব শক্তিশালী। এর অর্থ হল আপনার অ্যাক্সেস নিয়ন্ত্রণগুলিকে দূষিত করার, সার্ভারের ক্ষতি করার বা ডেটা ধ্বংস করার অনেক সুযোগ রয়েছে৷ সেই কারণে, প্রতিটি ব্যবহারকারীকে সম্পূর্ণ রুট অ্যাক্সেস দেওয়া এড়িয়ে চলুন এবং আপনার প্রয়োজন না হলে সুপার ইউজার হিসেবে লগ ইন করার অভ্যাস এড়িয়ে চলুন।

  1. আউটলুক ডেটা ফাইল থেকে কীভাবে পাসওয়ার্ড যুক্ত বা সরাতে হয়

  2. এক্সেলে XML ব্যবহার করে কাস্টম রিবন কিভাবে যোগ করবেন

  3. কিভাবে মাইক্রোসফ্ট টিমে একজন অতিথি ব্যবহারকারীকে যুক্ত করবেন

  4. কীভাবে একটি পিডিএফ ফাইলে মন্তব্য যোগ করবেন