ലിനക്സിൽ പാസ്uവേഡ് നൽകാതെ സുഡോ കമാൻഡ് എങ്ങനെ പ്രവർത്തിപ്പിക്കാം


നിങ്ങൾ സാധാരണയായി ഒറ്റയ്ക്ക് ഉപയോഗിക്കുന്ന ഒരു മെഷീനിൽ Linux പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, ഒരു ലാപ്uടോപ്പിൽ പറയുക, ഓരോ തവണയും സുഡോ വിളിക്കുമ്പോൾ ഒരു പാസ്uവേഡ് നൽകുന്നത് ദീർഘകാലാടിസ്ഥാനത്തിൽ വളരെ വിരസമായേക്കാം. അതിനാൽ, ഈ ഗൈഡിൽ, ഒരു പാസ്uവേഡ് നൽകാതെ പ്രവർത്തിപ്പിക്കുന്നതിന് സുഡോ കമാൻഡ് എങ്ങനെ ക്രമീകരിക്കാമെന്ന് ഞങ്ങൾ വിവരിക്കും.

ഈ ക്രമീകരണം ചെയ്യുന്നത് /etc/sudoers ഫയലിലാണ്, ഇത് സുഡോ കമാൻഡിനായി ഡിഫോൾട്ട് സെക്യൂരിറ്റി പോളിസി പ്ലഗിൻ ഉപയോഗിക്കുന്നതിന് സുഡോയർമാരെ പ്രേരിപ്പിക്കുന്നു; ഉപയോക്തൃ പ്രിവിലേജ് സ്പെസിഫിക്കേഷൻ വിഭാഗത്തിന് കീഴിൽ.

പ്രധാനപ്പെട്ടത്: sudeors ഫയലിൽ, സ്ഥിരസ്ഥിതിയായി ഓണാക്കിയ പ്രാമാണീകരണ പരാമീറ്റർ പ്രാമാണീകരണ ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നു. ഇത് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ, ഉപയോക്താക്കൾ സുഡോ ഉപയോഗിച്ച് കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് മുമ്പ് ഒരു പാസ്uവേഡ് (അല്ലെങ്കിൽ മറ്റ് പ്രാമാണീകരണ മാർഗ്ഗങ്ങൾ) വഴി സ്വയം പ്രാമാണീകരിക്കേണ്ടതുണ്ട്.

എന്നിരുന്നാലും, ഈ ഡിഫോൾട്ട് മൂല്യം NOPASSWD (ഉപയോക്താവ് sudo കമാൻഡ് ആവശ്യപ്പെടുമ്പോൾ പാസ്uവേഡ് ആവശ്യമില്ല) ടാഗ് ഉപയോഗിച്ച് അസാധുവാക്കപ്പെട്ടേക്കാം.

ഉപയോക്തൃ പ്രത്യേകാവകാശങ്ങൾ ക്രമീകരിക്കുന്നതിനുള്ള വാക്യഘടന ഇപ്രകാരമാണ്:

user_list host_list=effective_user_list tag_list command_list

എവിടെ:

  1. user_list – ഉപയോക്താക്കളുടെ ലിസ്റ്റ് അല്ലെങ്കിൽ ഇതിനകം സജ്ജീകരിച്ചിട്ടുള്ള ഒരു ഉപയോക്തൃ അപരനാമം.
  2. host_list – ഹോസ്റ്റുകളുടെ ലിസ്റ്റ് അല്ലെങ്കിൽ ഉപയോക്താക്കൾക്ക് sudo പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഒരു ഹോസ്റ്റ് അപരനാമം.
  3. effective_user_list – അവർ പ്രവർത്തിക്കേണ്ട ഉപയോക്താക്കളുടെ ലിസ്റ്റ് അല്ലെങ്കിൽ അപരനാമമായി പ്രവർത്തിപ്പിക്കുക.
  4. tag_list – NOPASSWD പോലുള്ള ടാഗുകളുടെ ലിസ്റ്റ്.
  5. command_list – സുഡോ ഉപയോഗിച്ച് ഉപയോക്താവ്(കൾ) പ്രവർത്തിപ്പിക്കേണ്ട കമാൻഡുകളുടെ ലിസ്റ്റ് അല്ലെങ്കിൽ ഒരു കമാൻഡ് അപരനാമം.

ഒരു ഉപയോക്താവിനെ (aaronkilik ചുവടെയുള്ള ഉദാഹരണത്തിൽ) ഒരു പാസ്uവേഡ് ഇല്ലാതെ sudo ഉപയോഗിച്ച് എല്ലാ കമാൻഡുകളും പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നതിന്, sudoers ഫയൽ തുറക്കുക:

$ sudo visudo

കൂടാതെ ഇനിപ്പറയുന്ന വരി ചേർക്കുക:

aaronkilik ALL=(ALL) NOPASSWD: ALL

ഒരു ഗ്രൂപ്പിന്റെ കാര്യത്തിൽ, ഗ്രൂപ്പിന്റെ പേരിന് മുമ്പായി ഇനിപ്പറയുന്ന രീതിയിൽ % പ്രതീകം ഉപയോഗിക്കുക; sys ഗ്രൂപ്പിലെ എല്ലാ അംഗങ്ങളും പാസ്uവേഡ് ഇല്ലാതെ sudo ഉപയോഗിച്ച് എല്ലാ കമാൻഡുകളും പ്രവർത്തിപ്പിക്കുമെന്നാണ് ഇതിനർത്ഥം.

%sys ALL=(ALL) NOPASSWD: ALL

ഒരു പാസ്uവേഡ് ഇല്ലാതെ സുഡോ ഉപയോഗിച്ച് നൽകിയിരിക്കുന്ന കമാൻഡ് (/bin/kill) പ്രവർത്തിപ്പിക്കാൻ ഉപയോക്താവിനെ അനുവദിക്കുന്നതിന്, ഇനിപ്പറയുന്ന വരി ചേർക്കുക:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

താഴെയുള്ള വരി sys ഗ്രൂപ്പിലെ അംഗത്തെ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ പ്രാപ്തമാക്കും: /bin/kill, /bin/rm ഒരു പാസ്uവേഡ് ഇല്ലാതെ sudo ഉപയോഗിച്ച്:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

കൂടുതൽ സുഡോ കോൺഫിഗറേഷനും അധിക ഉപയോഗ ഓപ്ഷനുകൾക്കും, കൂടുതൽ ഉദാഹരണങ്ങൾ വിവരിക്കുന്ന ഞങ്ങളുടെ ലേഖനങ്ങൾ വായിക്കുക:

  1. ലിനക്സിൽ 'sudo' സജ്ജീകരിക്കുന്നതിനുള്ള 10 ഉപയോഗപ്രദമായ Sudoers കോൺഫിഗറേഷനുകൾ
  2. നിങ്ങൾ തെറ്റായ പാസ്uവേഡ് നൽകുമ്പോൾ നിങ്ങളെ അപമാനിക്കാൻ സുഡോയെ അനുവദിക്കുക
  3. Linux-ൽ 'sudo' പാസ്uവേഡ് ടൈംഔട്ട് സെഷൻ എങ്ങനെ ദീർഘനേരം നിലനിർത്താം

ഈ ലേഖനത്തിൽ, ഒരു പാസ്uവേഡ് നൽകാതെ പ്രവർത്തിപ്പിക്കുന്നതിന് സുഡോ കമാൻഡ് എങ്ങനെ ക്രമീകരിക്കാമെന്ന് ഞങ്ങൾ വിവരിച്ചു. ഈ ഗൈഡിനെക്കുറിച്ചോ Linux സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്കായുള്ള മറ്റ് ഉപയോഗപ്രദമായ sudeors കോൺഫിഗറേഷനുകളെക്കുറിച്ചോ നിങ്ങളുടെ ചിന്തകൾ അഭിപ്രായങ്ങളിൽ ഞങ്ങൾക്ക് നൽകാൻ മറക്കരുത്.