Ubuntu में sudoers में उपयोगकर्ता कैसे जोड़ें

sudo एक कमांड-लाइन प्रोग्राम है जो विश्वसनीय उपयोगकर्ताओं को कमांड को रूट या किसी अन्य उपयोगकर्ता के रूप में निष्पादित करने की अनुमति देता है।

हम आपको उपयोगकर्ता को sudo विशेषाधिकार देने के दो तरीके दिखाएंगे। पहले एक उपयोगकर्ता को sudoers फ़ाइल में जोड़ना है। इस फ़ाइल में ऐसी जानकारी है जो उपयोगकर्ताओं और समूहों को sudo विशेषाधिकार के साथ-साथ विशेषाधिकारों के स्तर को नियंत्रित करती है।

दूसरा विकल्प उपयोगकर्ता को sudoers फ़ाइल में निर्दिष्ट sudo समूह में जोड़ना है। डिफ़ॉल्ट रूप से, डेबियन आधारित वितरण जैसे उबंटू और लिनक्स टकसाल पर, "सुडो" समूह के सदस्यों को सूडो अभिगम के साथ दिया जाता है।

उपयोगकर्ता को sudo Group में जोड़ना

Ubuntu पर, उपयोगकर्ता को sudo विशेषाधिकार देने का सबसे आसान तरीका उपयोगकर्ता को "sudo" समूह में जोड़ना है। इस समूह के सदस्य sudo माध्यम से किसी भी कमांड को रूट के रूप में निष्पादित कर सकते हैं और sudo का उपयोग करते समय अपने पासवर्ड के साथ खुद को प्रमाणित करने के लिए प्रेरित किया।

हम मान रहे हैं कि उपयोगकर्ता पहले से मौजूद है। यदि आप एक नया उपयोगकर्ता बनाना चाहते हैं, तो इस मार्गदर्शिका को देखें।

उपयोगकर्ता को समूह में जोड़ने के लिए रूट या किसी अन्य sudo उपयोगकर्ता के रूप में नीचे कमांड चलाएँ। सुनिश्चित करें कि आप "उपयोगकर्ता नाम" को उस उपयोगकर्ता के नाम से बदलते हैं जिसे आप अनुमति देना चाहते हैं।

usermod -aG sudo username

इस विधि का उपयोग करके sudo एक्सेस प्रदान करना अधिकांश उपयोग के मामलों के लिए पर्याप्त है।

यह सुनिश्चित करने के लिए कि उपयोगकर्ता के पास sudo विशेषाधिकार हैं, whoami कमांड चलाएँ:

sudo whoami

आपको पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा। यदि उपयोगकर्ता के पास sudo एक्सेस है, तो कमांड "रूट" प्रिंट करेगा:

root

उपयोगकर्ता को sudoers फ़ाइल में जोड़ना

उपयोगकर्ताओं के और समूहों के sudo विशेषाधिकार /etc/sudoers फ़ाइल में परिभाषित किए गए हैं। इस फ़ाइल में उपयोगकर्ता को जोड़ने से आप कमांडों को अनुकूलित पहुंच प्रदान कर सकते हैं और कस्टम सुरक्षा नीतियों को कॉन्फ़िगर कर सकते हैं।

आप sudoers फ़ाइल को संशोधित करके या /etc/sudoers.d निर्देशिका में एक नई कॉन्फ़िगरेशन फ़ाइल बनाकर उपयोगकर्ता sudo पहुँच को कॉन्फ़िगर कर सकते हैं। इस निर्देशिका के अंदर फाइलें sudoers फ़ाइल में शामिल हैं।

हमेशा /etc/sudoers फ़ाइल को संपादित करने के लिए visudo का उपयोग करें। जब आप इसे सहेजते हैं तो यह कमांड सिंटैक्स त्रुटियों के लिए फ़ाइल की जाँच करता है। यदि कोई त्रुटि है, तो फ़ाइल सहेजी नहीं गई है। यदि आप एक पाठ संपादक के साथ फाइल खोलते हैं, तो सिंटैक्स त्रुटि के परिणामस्वरूप sudo एक्सेस खो सकती है।

आमतौर पर, visudo /etc/sudoers खोलने के लिए vim का उपयोग करता है। यदि आपके पास vim का अनुभव नहीं है और आप नैनो के साथ फ़ाइल को संपादित करके डिफ़ॉल्ट संपादक को बदलना चाहते हैं:

EDITOR=nano visudo

मान लीजिए कि आप उपयोगकर्ता से पासवर्ड मांगे बिना sudo कमांड चलाने की अनुमति देना चाहते हैं। ऐसा करने के लिए, /etc/sudoers फ़ाइल खोलें:

visudo

फ़ाइल के अंत तक नीचे स्क्रॉल करें और निम्न पंक्ति जोड़ें:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

एक फ़ाइल सहेजें और संपादक को छोड़ दें। जिस यूज़रनेम को आप एक्सेस देना चाहते हैं, उसके साथ "यूज़रनेम" बदलना न भूलें।

एक और विशिष्ट उदाहरण उपयोगकर्ता को केवल विशिष्ट कमांड को sudo माध्यम से चलाने की अनुमति देना है। उदाहरण के लिए, केवल mkdir और rmdir आदेशों का उपयोग करने के लिए:

/ Etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Sudoers फ़ाइल को संपादित करने के बजाय, आप /etc/sudoers.d निर्देशिका में प्राधिकरण नियमों के साथ एक नई फ़ाइल बनाकर उसे पूरा कर सकते हैं। वही नियम जोड़ें जो आप sudoers फ़ाइल में जोड़ेंगे:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

यह दृष्टिकोण सूडो विशेषाधिकारों के प्रबंधन को अधिक बनाए रखता है। फ़ाइल का नाम महत्वपूर्ण नहीं है। फ़ाइल का नाम उपयोगकर्ता नाम के समान होना एक आम बात है।

निष्कर्ष

उबंटू में एक उपयोगकर्ता के लिए सूडो पहुंच प्रदान करना एक सरल कार्य है, आपको बस इतना करना है कि उपयोगकर्ता को "सूडो" समूह में जोड़ना है।

टर्मिनल सूदो ubuntu