প্রশ্ন কিভাবে লিনাক্সে পাসওয়ার্ডহীন `sudo` সেটআপ করবেন?


কিভাবে পাসওয়ার্ডহীন করতে পারেন sudo RHEL (ফেডোরা, CentOS, ইত্যাদি) বা উবুন্টু ডিস্ট্রিবিউশনের উপর অ্যাক্সেস স্থাপন করা যাবে? (যদি এটি distros জুড়ে একই, এটি আরও ভাল!)

সেটিং: ব্যক্তিগত এবং / অথবা ল্যাব / অননুমোদিত অ্যাক্সেসের জন্য কোনও উদ্বেগের সাহায্যে প্রশিক্ষণ সরঞ্জাম (অর্থাৎ, ডিভাইসগুলি অ-সর্বজনীন নেটওয়ার্কে এবং কোনও / সমস্ত ব্যবহারকারী সম্পূর্ণরূপে বিশ্বস্ত এবং ডিভাইসগুলির সামগ্রীগুলি "প্লেইন-ভ্যানিলা") ।


137
2017-07-15 04:09


উত্স


@ রিচিপালের উত্তরটি হল কমপক্ষে কমপক্ষে সর্বোত্তম কাজ করে অ্যাক্টুল্লে: মনে হচ্ছে সোডোরের নিয়মগুলি বিপরীত ক্রমে প্রয়োগ করা হয়। - a1an
@ a1an নিয়মগুলি sudoers ফাইলের তালিকা অনুসারে একই ক্রম প্রয়োগ করা হয় এবং তারা প্রয়োগ করা হলে তারা একে অপরকে ওভাররাইড করে। অতএব, যদি আমি কোনও নিয়ম পরিবর্তন করতে চাই না তবে আমি ফাইলটির শেষে এটি রাখব যাতে এটি শেষ সময়ে প্রয়োগ করা হয় এবং ওভাররাইড করা যায় না। - rsjethani


উত্তর:


সম্পাদনা Medina এর মন্তব্য ধন্যবাদ: মানুষের পাতা অনুযায়ী, আপনি লিখতে সক্ষম হওয়া উচিত

ALL            ALL = (ALL) NOPASSWD: ALL

সমস্ত ব্যবহারকারীদের একটি পাসওয়ার্ড ছাড়া সমস্ত কমান্ড চালানোর অনুমতি দেয়।


রেফারেন্সের জন্য, আমি আমার আগের উত্তরটি রেখে যাচ্ছি:

যদি আপনি ফর্ম একটি লাইন যোগ করুন

%wheel         ALL = (ALL) NOPASSWD: ALL

থেকে /etc/sudoers (ব্যবহার করে visudo কমান্ড, অবশ্যই), এটা গ্রুপের সবাইকে দেবে wheel একটি পাসওয়ার্ড প্রদান ছাড়া কোন কমান্ড চালান। তাই আমি মনে করি সর্বোত্তম সমাধান হল আপনার সমস্ত ব্যবহারকারীকে কিছু গোষ্ঠীতে রাখা এবং এতে লাইনে রাখা sudoers - অবশ্যই আপনি প্রতিস্থাপন করা উচিত wheel আপনি ব্যবহার প্রকৃত গ্রুপ সঙ্গে।

অন্যথায়, আপনি একটি ব্যবহারকারী উপনাম সংজ্ঞায়িত করতে পারেন,

User_Alias     EVERYONE = user1, user2, user3, ...

এবং যে ব্যবহার করুন:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

যদিও আপনি আপডেট করতে হবে /etc/sudoers প্রত্যেক সময় আপনি একটি ব্যবহারকারী যোগ বা অপসারণ।


154
2017-07-15 04:25



না ALL বরং কাজ * সব ব্যবহারকারী নির্দিষ্ট করতে? উদাহরণ দেখুন sudoers(5)। - medina
@ মমিনা: তাই এটা করে, আমি মিস পেজটি পড়ার সময় মিস করি। আমি সম্পাদনা করব। - David Z
উবুন্টুর অধীনে, /etc/sudoers.d এর অধীনে একটি ফাইল তৈরি করুন এবং এন্ট্রিগুলি এতে রাখুন, তাহলে এটি আপনাকে sudoers সম্পাদনা করতে বাধা দেবে - Xetius
CentOS7 এ, এই এন্ট্রি ডিফল্টরূপে সেখানে আছে, শুধু মন্তব্য। - killjoy
শুধুমাত্র কপি / পেস্টিং দ্বারা সেন্টস এ এটি ব্যবহার করতে সক্ষম হয়েছে, সরাসরি কনফিগারেশন টাইপ করার জন্য প্রতিটি প্রচেষ্টা ব্যর্থ হয়েছে। কিন্তু ফলাফল স্পেস ছাড়া একক মনে হয় ... - MUY Belgium


আমি কোন উপকারিতা উপরে সমাধান চেষ্টা। নিম্নলিখিত সমাধান আমার জন্য কাজ / Etc / sudoers ফাইলটি সম্পাদনা করুন এবং নিম্নলিখিত লাইন যোগ করুন

username ALL=(ALL) NOPASSWD: ALL

দ্য চাবি যা শেষ লাইন পরে এটি যোগ করা হয়

#includedir /etc/sudoers.d

81
2018-05-19 15:23



//, এটি করার ভালো উপায় মনে হচ্ছে, বিশেষ করে যখন কিছু অ্যাপ্লিকেশন সিস্টেম ব্যবহারকারীদের জন্য নিজস্ব নিয়ম যুক্ত করবে, রিচিপাল। Sudoers.d সম্পর্কে আরও তথ্য: sudo.ws/man/1.8.13/sudoers.man.html - Nathan Basanese
//, আপনি কি গিয়ারয়েড মারফি থেকে আপনার উত্তরগুলিতে কিছু ডায়াগনস্টিক যুক্ত করতে ইচ্ছুক? - Nathan Basanese
এই ব্যাখ্যা জন্য ধন্যবাদ। # অন্তর্ভুক্তকারী /etc/sudoers.d লাইনের পরে এটি যোগ করা CentOS 7 এ গুরুত্বপূর্ণ বলে মনে হয় তবে এটি CentOS 6 এ ফাইলটিতে আগে লাইনটি ঠিক করার জন্য সূক্ষ্ম কাজ বলে মনে হচ্ছে। - dmohr
% চাকা এর NOPASSWD উপেক্ষা সঙ্গে সমস্যা থেকে উদ্ভূত মনে হয় /etc/sudoers.d/USERNAME গ্রুপ এর NOPASSWD অনুমতি overriding। NOPASSWD আবেদন করা হচ্ছে /etc/sudoers.d/USERNAME সমস্যা সমাধান করে। - eel ghEEz


আমি কোন দরকারী ফলাফল সঙ্গে, এই পৃষ্ঠায় সব উত্তর চেষ্টা করে। অবশেষে আমি এটি সনাক্ত করেছি, আপনার সুডো অধিকারগুলি তালিকাভুক্ত করার জন্য এই কমান্ডটি ব্যবহার করুন:

sudo -l

এটি আপনাকে এমন একটি আউটপুট দিতে হবে:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

এটি দেখায় যে আমি রুট সুবিধাগুলির সাথে কনফিগার করেছি কিন্তু আমি এখনো একটি গ্রুপ (অ্যাডমিন) এর অংশ যা সুডো রুলের সাথে মিলেছে যা পাসওয়ার্ডটি প্রত্যাশা করে ("(সব) সব")। এই আমাকে প্রম্পট করার জন্য sudo বাধ্য ছিল। প্রশ্ন শাসন প্রশাসক ব্যবহারকারী ছিল:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

একবার আমি এই মন্তব্য করেছি, আমি পাসওয়ার্ড ছাড়াই sudo করতে সক্ষম ছিল। আমি এই অন্য কেউ ব্যবহার করার আশা করি।


24
2017-11-06 12:57



আহহ, ধন্যবাদ! এটি আমাকে বাদাম চালাচ্ছিল ... আমার ক্ষেত্রে, আমার ব্যবহারকারী "সুডো" গোষ্ঠী এবং "অ্যাডমিন" (যা আমি তৈরি করেছি) এর অংশ ছিলাম এবং প্রতিটি ক্ষেত্রে অনুমতিগুলি ভুল ছিল, যেমন তারা আপনার ক্ষেত্রে ছিল । এখন এই জিনিস কাজ করে! :) - neezer
একটি লাইন আউট মন্তব্য একটি তিরস্কার যন্ত্র। আপনি শুনতে আগ্রহী হতে পারেন যে "সুডো sudoers ফাইলটি পড়ে এবং উপরের থেকে নীচের দিকে অনুমতিগুলি প্রয়োগ করে। তাই ফাইলের শেষ লাইন কোনও পূর্ববর্তী সংঘর্ষকে ওভাররাইট করবে" ubuntuforums.org/showthread.php?t=1132821 - এবং এটা আমার জন্য কাজ করেছে। - David J.


মধ্যে /etc/sudoers ফাইলের নিচের দিকে শুধু একটি উদাহরণ আছে:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

9
2017-07-15 04:24



যে নমুনা আমার ছিল না - কিন্তু ধন্যবাদ! - warren
আপনার সংক্ষিপ্ত উত্তর চাই - Pei


Sudoers ফাইল স্পর্শ ছাড়া এটি করার অন্য উপায় আছে।

  • সম্পাদন করা /etc/pam.d/su এবং নীচের লাইন uncomment:

    auth           sufficient      pam_wheel.so trust use_uid
    
  • ব্যবহারকারী যুক্ত করুন wheel গ্রুপ।


5
2017-07-15 08:39





Sudoers ফাইল স্পর্শ ছাড়া এটি করার অন্য উপায় আছে।

  • সম্পাদন করা /etc/pam.d/sudo এবং নীচের লাইন যোগ করুন:

    auth যথেষ্ট pam_wheel.so বিশ্বাস use_uid
  • ব্যবহারকারী যুক্ত করুন wheel গ্রুপ।

"Sudo" এর পরিবর্তে "su" সম্পর্কিত মূল উত্তরগুলির জন্য "topdog" এবং "ড্যানিয়েল Serodio" প্রপ্স। আমি যে একটি রেফারেন্স হিসাবে এবং লজ্জাহীনভাবে অনুলিপি, এবং তাদের পোস্ট, সংশোধিত ব্যবহার।


1
2017-09-11 00:36



আমি মনে করি ক্রিয়াপদটি অনুলিপি করার পরিবর্তে, এটি তাদের ক্রেডিট করা আরও ভাল হবে, তবে আপনার উত্তরগুলি কীভাবে আলাদা হবে তা সম্পর্কে স্পষ্ট হোন। আমি এই পাসওয়ার্ডহীন অনুমতি অনুমান suপরিবর্তে, পাশাপাশি পাসওয়ার্ডহীন sudo? ড্যানিয়েল এর যোগসূত্র ঠিক ভাবে, ফর্ম্যাটিং হয়। - mwfearnley