কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

দোয়া হল সুডোর অনুরূপ একটি বিশেষাধিকার বৃদ্ধির প্রোগ্রাম। এটি যতটা সম্ভব হালকা এবং সহজ করার জন্য ডিজাইন করা হয়েছে। এটি OpenBSD-এর জন্য ডিফল্ট প্রিভিলেজ এস্কেলেশন প্রোগ্রাম কিন্তু OpenDoas প্রোগ্রামের মাধ্যমে অন্যান্য UNIX-এর মতো অপারেটিং সিস্টেমের জন্যও উপলব্ধ৷

সুডোর সমস্যা

বছরের পর বছর ধরে, সুডো ইউনিক্স বিশ্বে ডি ফ্যাক্টো প্রিভিলেজ বৃদ্ধি প্রোগ্রাম হয়ে উঠেছে। যাইহোক, এর মানে হল যে ইউনিক্স-এর মতো মেশিন ব্যবহার করছে এমন প্রতিটি ব্যক্তির জন্য sudo-কে প্রতিটি ব্যবহার-কেস পূরণ করতে হবে। প্রোগ্রাম ডেভেলপমেন্টের এই পদ্ধতিটি সুডোকে একটি অপ্রীতিকর প্রোগ্রাম তৈরি করেছে যা বোঝা কঠিন এবং ব্যবহার করা কঠিন।

উদাহরণস্বরূপ, sudo এর আচরণ পরিবর্তন করতে, আপনাকে visudo নামে একটি কমান্ড চালাতে হবে . এটি একটি বিশেষ লোডার প্রোগ্রাম যা "/etc/sudoers" ফাইলটিকে একটি "নিরাপদ মোডে" খোলে৷

ভিসুডো কয়েকটি জিনিস করে:এটি নিয়মিতভাবে "/etc/sudoers" ফাইলে সিনট্যাক্স ত্রুটির জন্য পরীক্ষা করে এবং "/etc/sudoers" ফাইলটি লক করে যাতে বর্তমান ব্যবহারকারী ছাড়া অন্য কেউ ফাইলটি সম্পাদনা করতে না পারে। এগুলিকে পৃষ্ঠে উপযোগী বলে মনে হতে পারে, কিন্তু ভিসুডো হল সুডোর ক্রমবর্ধমান জটিলতার একটি উপসর্গ৷

দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

এর মানে হল যে sudoers ফাইলের সিনট্যাক্স যথেষ্ট জটিল হয়ে উঠেছে যে সম্ভাব্য সিনট্যাক্স ত্রুটিগুলি পরীক্ষা করার জন্য এটি প্রয়োজনীয় হয়ে উঠেছে। এর মানে হল যে sudo-কে একক-ব্যবহারকারী এবং বহু-ব্যবহারকারী উভয় পরিবেশই পূরণ করতে হবে, তাই বর্তমান ব্যবহারকারীর জন্য sudoers ফাইল লক করার প্রয়োজন।

সুডো একটি চমৎকার প্রোগ্রাম। এর জটিল কনফিগারেশন সিনট্যাক্স বিস্তৃত অনুমতি সিস্টেম তৈরি করতে পারে যা একজন অভিজ্ঞ সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য সম্ভাব্য উপযোগী হতে পারে।

বেশিরভাগ ব্যবহারকারীর কাছে, যাইহোক, আমরা শুধুমাত্র প্রোগ্রাম ইনস্টল করার জন্য একটি রুট শেল চালানোর জন্য sudo ব্যবহার করি এবং আমাদের সিস্টেমের সাথে টিঙ্কার করি। সুডোর জটিলতা, তাই, এই ক্ষেত্রে একটি বৈশিষ্ট্যের পরিবর্তে একটি প্রতিবন্ধকতা বলে মনে হয়৷

কেন doas ব্যবহার করবেন?

দোয়ার উদ্দেশ্য হল সুডোর জটিলতা সমাধান করা। এটি ওপেনবিএসডি-র জন্য তৈরি করা হয়েছিল এবং যে কোনও লিনাক্স সিস্টেমে দ্রুত পোর্ট করা হয়েছিল। এটির লক্ষ্য দ্রুত এবং সহজে ব্যবহার করা কিন্তু রক্ষণাবেক্ষণ ও সুরক্ষিত করাও সহজ৷

doas এর সিনট্যাক্স সুডোর থেকেও আলাদা। এটি কনফিগার করা সাধারণ ইংরেজিতে লেখার অনুরূপ। সুডোতে, উদাহরণস্বরূপ, গ্রুপ হুইলের যেকোনো ব্যবহারকারীকে কোনো পাসওয়ার্ড ছাড়াই রুট হিসাবে চালানোর অনুমতি দেওয়ার জন্য সিনট্যাক্স হল:

%wheel ALL=(ALL) NOPASSWD: ALL

দোআগুলিতে, ইতিমধ্যে, বাক্য গঠনটি বোঝা অনেক সহজ:

permit nopass :wheel as root
দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

উপরন্তু, doas এর কনফিগারেশন পরিবর্তন করার জন্য visudo এর মত কোন বিশেষ লোডার প্রোগ্রামের প্রয়োজন নেই। ব্যবহারকারীকে শুধুমাত্র যেকোনো টেক্সট এডিটর দিয়ে কনফিগারেশন ফাইল এডিট করতে হবে এবং যতক্ষণ ব্যবহারকারীর যথেষ্ট সুবিধা থাকবে, ততক্ষণ তারা কনফিগারেশনে পরিবর্তন করতে পারবে।

এটি দোআগুলিকে বোঝা এবং বোঝার জন্য সহজ করে তোলে। সুবিধাপ্রাপ্ত ব্যবহারকারী এবং গোষ্ঠী তৈরি করার জন্য এর সরল এবং সরল পদ্ধতি ব্যবহারকারীর জন্য প্রক্রিয়াটিকে স্বচ্ছ এবং ত্রুটিমুক্ত করে তোলে৷

কিভাবে sudo দিয়ে doas সেট আপ করবেন

আপনি যদি একটি লিনাক্স সিস্টেম ব্যবহার করেন, তাহলে একটি ভাল সুযোগ রয়েছে যে আপনি ইতিমধ্যেই আপনার বিশেষাধিকার বৃদ্ধি প্রোগ্রাম হিসাবে sudo ব্যবহার করছেন এবং এটি ডো ইনস্টল করা তুলনামূলকভাবে সহজ করে তোলে৷

ডেবিয়ান এবং উবুন্টুতে, আপনি apt ব্যবহার করে doas ইনস্টল করতে পারেন:

sudo apt install doas

আর্চ লিনাক্সে, আপনি প্যাকম্যান ব্যবহার করতে পারেন:

sudo pacman -Syu opendoas

ফেডোরার সাথে, আপনি dnf:

ব্যবহার করতে পারেন 
sudo dnf install opendoas

Void Linux-এর জন্য, আপনি xbps:

ব্যবহার করতে পারেন 
sudo xbps-install opendoas

আমার ক্ষেত্রে, আমি Void Linux-এ doas ইনস্টল করছি, তাই আমি XBPS ব্যবহার করছি।

দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

দোআস কনফিগারেশন ফাইল

doas ইনস্টল করার সাথে, আপনি এখন su ব্যবহার করে রুট ব্যবহারকারীর সাথে স্যুইচ করে “/etc/doas.conf” ফাইলটি সম্পাদনা করতে পারেন।

su --command="nano /etc/doas.conf"

Su আপনার রুট পাসওয়ার্ড চাইবে, এবং তার পরে, এটি ন্যানো ব্যবহার করে কনফিগারেশন ফাইল খুলবে বা তৈরি করবে।

দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

একবার হয়ে গেলে, আপনি লক্ষ্য করতে পারেন যে "doas.conf" খালি। এটি ভিসুডোর তুলনায় সম্পূর্ণ ভিন্ন। কিন্তু আমরা যেমন আগে আলোচনা করেছি, দোআ কনফিগার করা তুলনামূলকভাবে তুচ্ছ।

কনফিগারেশন সিনট্যাক্স

doas.conf এর সিনট্যাক্স নিম্নরূপ:

permit|deny [options] identity [as target] [cmd command [args ...]]
  • অনুমতি এবং অস্বীকার করুন দোআ নিয়ম অনুমোদন করবে কিনা তা নির্ধারণ করবে।
  • বিকল্পগুলি৷ দোআগুলির জন্য অতিরিক্ত কনফিগারেশন। নিয়মিত ব্যবহারকারীর জন্য সবচেয়ে দরকারী বিকল্প হল স্থির এবং nopass .
  • পরিচয় সেই ব্যবহারকারী বা গোষ্ঠী যা দোআগুলি সম্পাদন করছে৷
  • যেমন লক্ষ্য সেই ব্যবহারকারী যা "পরিচয়" হিসাবে চালাতে পারে বা পারে না৷
  • cmd কমান্ড যা "পরিচয়" "লক্ষ্য হিসাবে" চালাতে পারে বা চালাতে পারে না। ডিফল্ট সব প্রোগ্রাম, কিন্তু আপনি এই ক্ষেত্রে একটি নির্দিষ্ট প্রোগ্রাম নির্দিষ্ট করতে পারেন।
  • args আর্গুমেন্ট যা আপনি নির্দেশিত কমান্ডের জন্য নির্দিষ্ট।

উদাহরণস্বরূপ, নিচের লেখাটি হুইল গ্রুপের যেকোনো ব্যবহারকারীকে রুট হিসেবে কমান্ড কার্যকর করতে সক্ষম করবে। উইন্ডোটি বন্ধ না হওয়া পর্যন্ত রুট শেলটিও টিকে থাকবে৷

permit persist :wheel as root

আপনি একটি নিয়ম তৈরি করতে পারেন যা শুধুমাত্র একটি নির্দিষ্ট কমান্ডের জন্য একটি নির্দিষ্ট ব্যবহারকারীকে লক্ষ্য করে। উদাহরণস্বরূপ, আপনি নিম্নলিখিত নিয়মটি ব্যবহার করতে পারেন ব্যবহারকারী “bob” কে কোন পাসওয়ার্ড না চাওয়া ছাড়াই রুট হিসাবে “apt” প্রোগ্রাম চালানোর অনুমতি দিতে।

permit nopass bob as root cmd apt

আমার ক্ষেত্রে, আমি চাই গ্রুপ "হুইল" রুট হিসেবে কোনো পাসওয়ার্ড ছাড়াই চালাতে। আমি চাই না ব্যবহারকারী আগা, যিনি হুইল গ্রুপের অংশ, রুট হিসাবে কোনো কমান্ড চালান। তাই আমি আমার “/etc/doas.conf” এ নিম্নলিখিত লিখব:

permit nopass :wheel as root
deny aga as root
দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

পোস্ট-কনফিগারেশন

এর পরে, দোআগুলি উদ্দেশ্য হিসাবে কাজ করছে তা নিশ্চিত করতে আপনাকে কয়েকটি কমান্ড কার্যকর করতে হবে। প্রথমে, আপনাকে সঠিকভাবে doas.conf-এর মালিককে root:

-এ সেট করতে হবে 
sudo chown -c root:root /etc/doas.conf

ফাইলটি শুধুমাত্র রুট ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য হবে তা নিশ্চিত করতে আপনাকে কনফিগারেশন ফাইলের ফাইলের অনুমতি 0644-এ সেট করতে হবে।

sudo chmod -c 0644 /etc/doas.conf

শেষ অবধি, কনফিগারেশনের মধ্যে যেকোনো সিনট্যাক্স ত্রুটির জন্য আপনাকে ডোস নিজেই পরীক্ষা করতে হবে। এটি করতে, নিম্নলিখিত কমান্ডটি চালান:

sudo doas -C /etc/doas.conf && echo "OK" || echo "ERROR"
দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

অভিনন্দন! আপনি আপনার সিস্টেমের জন্য সফলভাবে ডোস ইনস্টল এবং কনফিগার করেছেন। আপনি এখন sudo এর বিকল্প হিসাবে doas ব্যবহার শুরু করতে পারেন বা আপনার পছন্দ অনুযায়ী আপনার doas.conf ফাইলটি সূক্ষ্ম টিউন করতে পারেন। লিনাক্সে সিস্টেম প্রশাসন সম্পর্কে আরও তথ্যের জন্য, আপনি এই নিবন্ধটি পড়তে পারেন।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

1. আমার কনফিগারেশন কাজ বলে মনে হচ্ছে না. আমি একটি নির্দিষ্ট ব্যবহারকারীর জন্য একটি নিয়ম এবং একটি সাধারণ নিয়ম যোগ করেছি কিন্তু ব্যবহারকারীর জন্য নিয়মটি কাজ করছে বলে মনে হচ্ছে না৷

doas কনফিগারেশন ফাইলটি সবচেয়ে সাধারণ নিয়ম থেকে সবচেয়ে নির্দিষ্ট পর্যন্ত কাজ করে। আপনার কনফিগারেশন কাজ করার জন্য, আপনাকে প্রথমে নিয়মটি নির্দিষ্ট করতে হবে যা সমস্ত ব্যবহারকারীর জন্য প্রযোজ্য। তারপর আপনি এটির নীচে একটি একক ব্যবহারকারীকে লক্ষ্য করে নিয়মটি নির্দিষ্ট করতে পারেন৷

2. একই সিস্টেমে কি সুডো এবং ডোস ধরে রাখা সম্ভব?

হ্যাঁ! দোয়া এবং সুডো দুটি ভিন্ন প্রোগ্রাম। তারা একে অপরের সাথে বিরোধ করে না, এবং সিস্টেমে সুডো রেখে দোআ ব্যবহার করা ভাল।

3. doas ব্যবহার করে কি রুট শেল পাওয়া সম্ভব?

হ্যাঁ, যদি আপনি আপনার কনফিগারেশন ফাইলটি সঠিকভাবে কনফিগার করেছেন। আপনি doas -s চালিয়ে একটি রুট শেল শুরু করতে পারেন .


  1. দোয়া কি এবং কিভাবে ইন্সটল করতে হয়

  2. ভয়েড লিনাক্স কি এবং কিভাবে এটি ইনস্টল করতে হয়

  3. কীভাবে লিনাক্সে মাইক্রোসফ্ট ডিফেন্ডার ইনস্টল এবং ব্যবহার করবেন

  4. BIOS কী এবং কীভাবে BIOS আপডেট করবেন?