സുഡോ ഉപയോക്താക്കൾക്കുള്ള 'സു' ആക്സസ് എങ്ങനെ പ്രവർത്തനരഹിതമാക്കാം
മറ്റൊരു ഉപയോക്താവായും ഗ്രൂപ്പായും ഒരു കമാൻഡ് പ്രവർത്തിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു പ്രത്യേക ലിനക്സ് കമാൻഡ് ആണ് su കമാൻഡ്. റൂട്ട് അക്കൗണ്ടിലേക്കോ (ആർഗ്യുമെന്റുകളില്ലാതെ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ) അല്ലെങ്കിൽ മറ്റൊരു നിർദ്ദിഷ്ട ഉപയോക്തൃ അക്കൗണ്ടിലേക്കോ മാറാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു.
സ്ഥിരസ്ഥിതിയായി എല്ലാ ഉപയോക്താക്കൾക്കും su കമാൻഡ് ആക്സസ് ചെയ്യാൻ അനുവാദമുണ്ട്. എന്നാൽ ഒരു സിസ്റ്റം അഡ്uമിനിസ്uട്രേറ്റർ എന്ന നിലയിൽ, ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ sudoers ഫയൽ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു ഉപയോക്താവിനോ അല്ലെങ്കിൽ ഉപയോക്താക്കൾക്കോ വേണ്ടി su ആക്uസസ് അപ്രാപ്uതമാക്കാം.
ഒരു ഉപയോക്താവിന്റെ സുഡോ പ്രത്യേകാവകാശങ്ങൾ നിർണ്ണയിക്കുന്ന സുഡോ സെക്യൂരിറ്റി പോളിസി പ്ലഗിൻ sudoers ഫയൽ ഡ്രൈവ് ചെയ്യുന്നു. sudo കമാൻഡ് ഉപയോക്താക്കളെ മറ്റൊരു ഉപയോക്താവിന്റെ സുരക്ഷാ പ്രത്യേകാവകാശങ്ങളോടെ പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നു (സ്വതവേ, റൂട്ട് ഉപയോക്താവായി).
മറ്റൊരു ഉപയോക്തൃ അക്കൗണ്ടിലേക്ക് മാറുന്നതിന്, ഒരു ഉപയോക്താവിന് അവരുടെ നിലവിലെ ലോഗിൻ സെഷനിൽ നിന്ന് കാണിച്ചിരിക്കുന്നതുപോലെ su കമാൻഡ് പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ഈ ഉദാഹരണത്തിൽ, aaronk എന്ന ഉപയോക്താവ് ടെസ്റ്റ് യൂസർ അക്കൗണ്ടിലേക്ക് മാറുകയാണ്. ടെസ്റ്റ് യൂസർ അക്കൗണ്ടിന്റെ പാസ്uവേഡ് നൽകാൻ aaronk എന്ന ഉപയോക്താവിനോട് ആവശ്യപ്പെടും:
$ su testuser
റൂട്ട് അക്കൗണ്ടിലേക്ക് മാറുന്നതിന്, ഒരു ഉപയോക്താവിന് റൂട്ട് പാസ്uവേഡ് ഉണ്ടായിരിക്കണം അല്ലെങ്കിൽ sudo കമാൻഡ് അഭ്യർത്ഥിക്കുന്നതിനുള്ള പ്രത്യേകാവകാശങ്ങൾ ഉണ്ടായിരിക്കണം. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, sudoers ഫയലിൽ ഉപയോക്താവ് ഉണ്ടായിരിക്കണം. ഈ ഉദാഹരണത്തിൽ, aaronk എന്ന ഉപയോക്താവ് (ഒരു സുഡോ ഉപയോക്താവ്) റൂട്ട് അക്കൗണ്ടിലേക്ക് മാറുന്നു.
സുഡോ അഭ്യർത്ഥിച്ചതിന് ശേഷം, aaronk എന്ന ഉപയോക്താവിനോട് അവന്റെ അല്ലെങ്കിൽ അവളുടെ പാസ്uവേഡ് നൽകാൻ ആവശ്യപ്പെടുന്നു, അത് സാധുതയുള്ളതാണെങ്കിൽ, ഉപയോക്താവിന് ഒരു ഇന്ററാക്ടീവ് ഷെല്ലിലേക്ക് റൂട്ട് ആയി ആക്uസസ്സ് അനുവദിക്കും:
$ sudo su
ഒരു സുഡോ ഉപയോക്താവിനുള്ള സു ആക്സസ് അപ്രാപ്തമാക്കുക
ഒരു സുഡോ ഉപയോക്താവിനുള്ള su ആക്uസസ് അപ്രാപ്uതമാക്കുന്നതിന്, ഉദാഹരണത്തിന് മുകളിലുള്ള aaronk ഉപയോക്താവ്, ആദ്യം, /etc/sudoers-ൽ സ്ഥിതിചെയ്യുന്ന യഥാർത്ഥ sudoers ഫയൽ ഇനിപ്പറയുന്ന രീതിയിൽ ബാക്കപ്പ് ചെയ്യുക:
$ sudo cp /etc/sudoers /etc/sudoers.bak
തുടർന്ന് താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് sudoers ഫയൽ തുറക്കുക. sudoers ഫയൽ കൈകൊണ്ട് എഡിറ്റ് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നില്ല എന്നത് ശ്രദ്ധിക്കുക, എല്ലായ്പ്പോഴും visudo കമാൻഡ് ഉപയോഗിക്കുക:
$ sudo visudo
കമാൻഡ് അപരനാമങ്ങളുടെ വിഭാഗത്തിന് കീഴിൽ, ഇനിപ്പറയുന്ന അപരനാമം സൃഷ്ടിക്കുക:
Cmnd_Alias DISABLE_SU = /bin/su
ഫയലിന്റെ അവസാനം ഇനിപ്പറയുന്ന വരി ചേർക്കുക, നിങ്ങൾ ആക്സസ് അപ്രാപ്തമാക്കാൻ ആഗ്രഹിക്കുന്ന ഉപയോക്താവിനെ ഉപയോഗിച്ച് aaronk എന്ന ഉപയോക്തൃനാമം മാറ്റിസ്ഥാപിക്കുക:
aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
ഫയൽ സംരക്ഷിച്ച് അത് അടയ്ക്കുക.
തുടർന്ന്, സജ്ജീകരണം ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ പരിശോധിക്കുക. സിസ്റ്റം ഇതുപോലുള്ള ഒരു പിശക് സന്ദേശം നൽകണം: \ക്ഷമിക്കണം, tecmint-ൽ റൂട്ട് ആയി ‘/bin/su’ എക്സിക്യൂട്ട് ചെയ്യാൻ aaronk എന്ന ഉപയോക്താവിനെ അനുവദിച്ചിട്ടില്ല.”.
$ sudo su
ഒരു കൂട്ടം സുഡോ ഉപയോക്താക്കൾക്കുള്ള സു ആക്സസ് അപ്രാപ്തമാക്കുക
ഒരു കൂട്ടം സുഡോ ഉപയോക്താക്കൾക്കായി നിങ്ങൾക്ക് സു ആക്സസ് അപ്രാപ്തമാക്കാനും കഴിയും. ഉദാഹരണത്തിന്, ഗ്രൂപ്പ് അഡ്മിനിലെ എല്ലാ ഉപയോക്താക്കൾക്കും സു ആക്സസ് അപ്രാപ്തമാക്കുന്നതിന്, ലൈൻ പരിഷ്ക്കരിക്കുക:
%admin ALL=(ALL) ALL
ഇതിന്:
%admin ALL=(ALL) ALL, !DISABLE_SU
ഫയൽ സംരക്ഷിച്ച് അത് അടയ്ക്കുക.
അഡ്മിൻ ഗ്രൂപ്പിലേക്ക് ഒരു ഉപയോക്താവിനെ ചേർക്കുന്നതിന്, usermod കമാൻഡ് പ്രവർത്തിപ്പിക്കുക (യഥാർത്ഥ ഉപയോക്താവ് ഉപയോഗിച്ച് ഉപയോക്തൃനാമം മാറ്റിസ്ഥാപിക്കുക):
$ sudo usermod -aG admin username
su, sudo, sudoers എന്നിവയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, അവരുടെ മാൻ പേജുകൾ പരിശോധിക്കുക:
$ man su $ man sudo $ man sudoers