Sudo कमांड का प्रयोग एकल अनुमतियों के लिए आपकी अनुमतियों को बढ़ाने के लिए किया जाता है।
आप किसी अन्य उपयोगकर्ता के रूप में कमांड चलाने के लिए sudo कमांड का उपयोग कर सकते हैं, हालांकि इसका उपयोग आमतौर पर रूट उपयोगकर्ता के रूप में कमांड चलाने के लिए किया जाता है।
08 का 08
सुडो क्या है और सूडर्स सूची क्या है?
यदि आपके कंप्यूटर पर एकाधिक उपयोगकर्ता हैं तो आप शायद नहीं चाहते कि सभी उपयोगकर्ता प्रशासक हों क्योंकि प्रशासक सॉफ़्टवेयर इंस्टॉल और अनइंस्टॉल करने जैसी चीजें कर सकते हैं और कुंजी सिस्टम सेटिंग्स बदल सकते हैं।
उपयोग में सूडो कमांड का एक उदाहरण दिखाने के लिए टर्मिनल विंडो खोलें और निम्न आदेश चलाएं:
apt-get cowsay स्थापित करें
एक काफी गुप्त संदेश वापस किया जाएगा:
ई: लॉक फ़ाइल / var / lib / dpkg / lock नहीं खोल सका - खुला (13: अनुमति अस्वीकार)
ई: प्रशासन निर्देशिका को लॉक करने में असमर्थ (/ var / lib / dpkg /), क्या आप रूट हैं?
नोट करने के लिए महत्वपूर्ण बिंदु शब्द हैं "अनुमति अस्वीकृत" और "क्या आप रूट हैं?"।
अब एक ही कमांड को दोबारा कोशिश करें, लेकिन इस बार शब्द को इसके सामने सुडो डाल दें:
sudo apt-cowsay स्थापित करें
आपको अपना पासवर्ड दर्ज करने के लिए कहा जाएगा।
गाय का आवेदन अब स्थापित किया जा सकता है।
नोट: कोवे एक छोटा सा नवीनता अनुप्रयोग है जो आपको एक संदेश दर्ज करने देता है जिसे एक एसीआई गाय द्वारा भाषण बबल के रूप में बोली जाती है।
जब आपने पहली बार उबंटू स्थापित किया था तो आप स्वचालित रूप से व्यवस्थापक के रूप में स्थापित हो गए थे और इसलिए स्वचालित रूप से सूडर्स सूची के रूप में जाना जाता है।
सूडोर्स सूची में उन सभी खातों के नाम होते हैं जो सुडो कमांड का उपयोग करने के हकदार हैं।
सुडो का प्रतिभा यह है कि यदि आप इसे अपने कंप्यूटर से पहले लॉक किए बिना चले जाते हैं और दूसरा व्यक्ति आपकी मशीन पर घूमता है तो वे कंप्यूटर पर व्यवस्थापक कमांड नहीं चला सकते हैं क्योंकि उन्हें उस आदेश को चलाने के लिए आपके पासवर्ड की आवश्यकता होती है।
हर बार जब आप एक कमांड चलाते हैं जिसके लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है तो आपको अपने पासवर्ड के लिए कहा जाएगा। यह सुरक्षा के लिए शानदार है।
08 में से 02
यदि आपके पास सुडो अनुमति नहीं है तो क्या होता है?
आपके कंप्यूटर पर प्रत्येक उपयोगकर्ता को व्यवस्थापकीय अनुमतियां नहीं मिलेंगी और इसलिए वे सूडोर्स सूची का हिस्सा नहीं होंगे।
जब कोई जो सूडोर्स सूची में नहीं है, वह सूडो के साथ कमांड चलाने की कोशिश करता है, तो उन्हें निम्न संदेश प्राप्त होगा:
उपयोगकर्ता sudoers फ़ाइल में नहीं है। इस घटना की सूचना दी जाएगी
यह फिर से शानदार है। यदि किसी उपयोगकर्ता को सॉफ़्टवेयर इंस्टॉल करने या किसी अन्य कमांड को करने के लिए अनुमति नहीं है जिसके लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है तो वे इसे नहीं कर सकते हैं और यह तथ्य है कि उन्होंने यह प्रयास किया है कि वे लॉग इन हैं।
08 का 03
क्या सुडो अनुमतियां केवल कमांड लाइन को प्रभावित करती हैं?
सूडो विशेषाधिकार केवल कमांड लाइन क्रियाओं को प्रभावित नहीं करते हैं। उबंटू में सब कुछ एक ही सुरक्षा प्रोटोकॉल द्वारा शासित है।
उदाहरण के लिए, छवि में आप देखेंगे कि वर्तमान उपयोगकर्ता टॉम है जो एक मानक उपयोगकर्ता है। टॉम ने उबंटू सॉफ्टवेयर उपकरण लोड किया है और एक पेंट पैकेज स्थापित करने का प्रयास कर रहा है।
पासवर्ड विंडो प्रकट होती है और टॉम को व्यवस्थापक उपयोगकर्ता का पासवर्ड दर्ज करना होगा। एकमात्र व्यवस्थापक उपयोगकर्ता गैरी है।
इस बिंदु पर, टॉम गैरी के पासवर्ड का अनुमान लगाने का प्रयास कर सकता था लेकिन अनिवार्य रूप से वह कहीं भी नहीं मिलेगा और वह काम नहीं कर सकता जो वह करने में सक्षम नहीं है।
08 का 04
उपयोगकर्ता को एक प्रशासक कैसे बनाएं
इंटरनेट पर कई अन्य मार्गदर्शिका आपको दिखाती हैं कि उपयोगकर्ता को सुडॉयर फ़ाइल में जोड़ने के लिए कमांड लाइन का उपयोग कैसे करें, लेकिन यह उबंटू है और इसमें निर्मित उपयोगकर्ताओं को प्रशासित करने के लिए एक बिल्कुल अच्छा एप्लीकेशन है।
उबंटू में उपयोगकर्ताओं को प्रशासित करने के लिए यूनिटी लॉन्चर पर शीर्ष आइकन दबाएं या कीबोर्ड पर सुपर कुंजी दबाएं।
नोट: सुपर कुंजी आपके कीबोर्ड पर एक विशेष कुंजी है। अधिकांश लैपटॉप और डेस्कटॉप कंप्यूटर पर यह विंडोज लोगो के साथ कुंजी है और यह Alt कुंजी के बगल में है
जब यूनिटी डैश प्रकार "उपयोगकर्ता" दिखाई देता है।
एक आइकन उस पर 2 लोगों की छवि के साथ दिखाई देगा और टेक्स्ट "उपयोगकर्ता खाते" कहेंगे। इस आइकन पर क्लिक करें।
डिफ़ॉल्ट रूप से, आप केवल सिस्टम पर उपयोगकर्ताओं को देखने में सक्षम होंगे और कुछ भी नहीं बदल पाएंगे। यह उन शानदार सुरक्षा सुविधाओं में से एक है।
कल्पना कीजिए कि व्यवस्थापक आपके कंप्यूटर से दूर चला गया है और कोई भी घूमता है और खुद को उपयोगकर्ता के रूप में जोड़ने का फैसला करता है। वे आपके पासवर्ड के बिना ऐसा नहीं कर सकते हैं।
किसी भी उपयोगकर्ता के विवरण में संशोधन करने के लिए आपको इंटरफ़ेस अनलॉक करने की आवश्यकता है। विंडो के ऊपरी दाएं भाग में "अनलॉक" आइकन पर क्लिक करें जो पैडलॉक द्वारा इंगित किया गया है और अपना पासवर्ड दर्ज करें।
उबंटू के भीतर दो प्रकार के उपयोगकर्ता हैं:
- व्यवस्थापकों
- मानक उपयोगकर्ता
उपयोगकर्ता जो प्रशासक के रूप में स्थापित होते हैं उन्हें सूडोर्स फ़ाइल में जोड़ा जाता है और मानक उपयोगकर्ता नहीं होते हैं।
इसलिए उपयोगकर्ता को सूडोर्स फ़ाइल में जोड़ने के लिए "खाता प्रकार" शब्द के आगे "मानक उपयोगकर्ता" शब्द पर क्लिक करें और जब ड्रॉपडाउन सूची प्रकट होती है तो व्यवस्थापक चुनें।
उपयोगकर्ता को अब उबंटू से लॉग आउट करना चाहिए और वापस लॉग इन करना चाहिए और अब वे उडंटू सॉफ्टवेयर टूल का उपयोग करके सुडो कमांड के साथ-साथ सिस्टम सेटिंग्स बदल सकते हैं और सॉफ़्टवेयर इंस्टॉल कर पाएंगे।
महत्वपूर्ण: उपयोगकर्ता खाते संवाद में कुछ भी बदलने के बाद स्क्रीन को लॉक करने के लिए पैडलॉक आइकन पर दोबारा क्लिक करें।
05 का 08
किसी उपयोगकर्ता के लिए व्यवस्थापक विशेषाधिकार कैसे निकालें
किसी उपयोगकर्ता के लिए व्यवस्थापकीय विशेषाधिकारों को निकालने के लिए आप केवल खाता प्रकार को व्यवस्थापक से मानक में बदल सकते हैं।
यह तत्काल काम करता है और जैसे ही आप अपना खाता प्रकार वापस मानक में बदलते हैं, उपयोगकर्ता किसी भी उन्नत क्रियाएं करने में सक्षम नहीं होंगे।
08 का 06
कमांड लाइन का उपयोग कर Sudoers फ़ाइल में उपयोगकर्ता को कैसे जोड़ें
आप निश्चित रूप से उपयोगकर्ता को सूडोर्स फ़ाइल में जोड़ने के लिए कमांड लाइन का उपयोग कर सकते हैं और निम्न आदेशों को सीखकर आप समझेंगे कि किसी अन्य लिनक्स वितरण पर इसे कैसे किया जाए, जिसमें सुडो सक्षम है।
"Sudo" समूह से संबंधित किसी भी उपयोगकर्ता को सुडो कमांड चलाने की अनुमति होगी, इसलिए आपको यह सुनिश्चित करना होगा कि उपयोगकर्ता उस समूह से संबंधित है।
तो आप ऐसा करने के बारे में कैसे जाते हैं? बस इन चरणों का पालन करें:
- एएलटी और टी दबाकर टर्मिनल विंडो खोलें
- समूह <उपयोगकर्ता नाम> टाइप करें (उपयोगकर्ता नाम के साथ
को प्रतिस्थापित करें जिसे आप सूडोर्स में जोड़ना चाहते हैं, उदाहरण के लिए समूह टॉम ) - समूहों की एक सूची वापस करनी चाहिए। यदि उपयोगकर्ता के पास पहले से ही सूडो विशेषाधिकार हैं, तो सूडो समूह दिखाई देगा, यदि नहीं तो आपको इसे जोड़ना होगा।
- उपयोगकर्ता को सुडॉर्स में जोड़ने के लिए sudo gpasswd -a
sudo (फिर उपयोगकर्ता नाम के साथको प्रतिस्थापित करें जिसे आप sudoers में जोड़ना चाहते हैं,
उदाहरण के लिए सूडो gpasswd -a टॉम )
यदि उपयोगकर्ता वर्तमान में पहले से लॉग इन है, तो उन्हें लॉग आउट करना होगा और यह सुनिश्चित करने के लिए फिर से लॉग इन करना होगा कि उनके पास पूर्ण सुडो और व्यवस्थापक विशेषाधिकार हैं।
नोट: gpasswd कमांड का उपयोग लिनक्स के भीतर समूहों को प्रशासित करने के लिए किया जा सकता है
08 का 07
कमांड लाइन का उपयोग कर Sudoers फ़ाइल से उपयोगकर्ता को कैसे निकालें
कमांड लाइन का उपयोग कर sudoers फ़ाइल से उपयोगकर्ता को निकालने के लिए इन चरणों का पालन करें:
- टर्मिनल विंडो खोलें
- समूह <उपयोगकर्ता नाम> टाइप करें (उपयोगकर्ता नाम> उस उपयोगकर्ता के साथ बदलें जिसे आप sudoers फ़ाइल से निकालना चाहते हैं)
- यदि लौटाई गई सूची समूह के रूप में "सुडो" नहीं दिखाती है तो आपको कुछ और करने की आवश्यकता नहीं है अन्यथा चरण 4 पर जारी रखें
- Sudo gpasswd -d
sudo टाइप करें (उपयोगकर्ता नाम> उस उपयोगकर्ता के साथ बदलें जिसे आप sudoers फ़ाइल से निकालना चाहते हैं)
उपयोगकर्ता अब उच्च विशेषाधिकारों के साथ कोई आदेश चलाने में सक्षम नहीं होगा।
08 का 08
बिना अनुमति के सुडो का उपयोग करने का प्रयास करने के लिए कैसे पता लगाएं
जब कोई उपयोगकर्ता सूडो अनुमतियों के बिना सुडो कमांड चलाने की कोशिश करता है तो त्रुटि संदेश बताता है कि प्रयास लॉग हो जाएगा।
हालांकि त्रुटियों को ठीक कहां दर्ज किया गया है? उबंटू (और अन्य डेबियन आधारित सिस्टम) के भीतर त्रुटियों को /var/log/auth.log नामक फ़ाइल में भेजा जाता है।
फेडोरा और CentOS जैसे अन्य सिस्टम पर त्रुटियों को / var / log / safe में लॉग किया जाता है।
उबंटू में आप निम्न आदेशों में से एक टाइप करके त्रुटि लॉग देख सकते हैं:
बिल्ली /var/log/auth.log | अधिक
पूंछ /var/log/auth.log | अधिक
बिल्ली कमांड पूरी फ़ाइल को स्क्रीन पर दिखाता है और अधिक कमांड आउटपुट को एक समय में एक पेज दिखाएगा।
पूंछ कमांड फ़ाइल की आखिरी कुछ पंक्तियों को दिखाता है और फिर अधिक कमांड आउटपुट को एक समय में एक पेज दिखाएगा।
उबंटू के भीतर हालांकि फ़ाइल देखने का एक आसान तरीका है:
- लॉन्चर पर शीर्ष आइकन पर क्लिक करें या सुपर कुंजी दबाएं।
- खोज बार में "लॉग" टाइप करें
- जब system.log आइकन प्रकट होता है तो उस पर क्लिक करें
- "Auto.log" विकल्प पर क्लिक करें
- नवीनतम असफलताओं को देखने के लिए नीचे की ओर स्क्रॉल करें या आज की असफलताओं को देखने के लिए auto.log विकल्प का विस्तार करके उस पर क्लिक करके "आज" पर क्लिक करें।