Sudo கட்டளை ஒரு லினக்ஸ் கட்டளைக்கு உங்கள் அனுமதிகளை உயர்த்த பயன்படுத்தப்படுகிறது.
ரூட் பயனராக ஒரு கட்டளையை இயக்க பொதுவாக பயன்படுத்தப்படுகிறது, ஆனால் மற்ற பயனராக ஒரு கட்டளையை இயக்க sudo கட்டளையைப் பயன்படுத்தலாம்.
08 இன் 01
சூடோ என்ன, சூடோர் பட்டியல் என்றால் என்ன?
உங்கள் கணினியில் பல பயனர்கள் இருந்தால், பயனர்கள் அனைவரும் நிர்வாகிகளாக இருக்க விரும்ப மாட்டார்கள், ஏனெனில் நிர்வாகிகள் நிறுவலை நிறுவுதல் மற்றும் நிறுவல் நீக்குதல் மற்றும் முக்கிய அமைப்பு அமைப்புகளை மாற்றியமைக்க முடியும்.
நீங்கள் sudo கட்டளையை ஒரு உதாரணம் காட்ட முனை விண்டோவில் திறந்து பின்வரும் கட்டளையை இயக்கவும்:
apt-get cowsay கிடைக்கும்
மிகவும் கடுமையான செய்தி அனுப்பப்படும்:
மின்: பூட்டு கோப்பு திறக்க முடியவில்லை / var / lib / dpkg / lock - திறந்த (13: அனுமதி மறுக்கப்பட்டது)
மின்: நிர்வாக அடைவு (/ var / lib / dpkg /) ஐ பூட்ட முடியவில்லை, நீங்கள் வேரூன்றி இருக்கிறீர்களா?
குறிப்புகள் முக்கிய குறிப்புகள் வார்த்தைகள் "அனுமதி மறுக்கப்பட்டது" மற்றும் "நீங்கள் வேர்?".
இப்போது அதே கட்டளையை மீண்டும் முயற்சிக்கவும், ஆனால் இந்த முறை பின்வருமாறு வார்த்தை சுடோவை முன் வைத்து:
sudo apt-get cowsay கிடைக்கும்
உங்கள் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவீர்கள்.
கோழி பயன்பாட்டை இப்போது நிறுவ முடியும்.
குறிப்பு: ஒரு சிறிய புதுமை பயன்பாடு ஆகும், இது ஆஸ்கி மாடு மூலம் உரையாடல் குமிழியாகப் பேசப்படும் செய்தியை உள்ளிடும்.
உபுண்டுவில் முதலில் நிறுவப்பட்டபோது, நீங்கள் ஒரு நிர்வாகியாக தானாகவே அமைக்கப்பட்டிருப்பதால், தானாகவே sudoers பட்டியலில் உள்ளதைக் கொண்டு சேர்க்கலாம்.
Sudoers பட்டியலில் sudo கட்டளையைப் பயன்படுத்துவதற்கான அனைத்து கணக்குகளின் பெயர்களையும் கொண்டுள்ளது.
சுடோவின் திறமை என்னவென்றால், உங்கள் கணினியிலிருந்து முதலில் அதை பூட்டாமல், உங்கள் கணினியிலிருந்து மற்றொருவர் நின்றுகொண்டு, கணினியில் நிர்வாகி கட்டளைகளை இயக்க முடியாது, ஏனெனில் அந்த கட்டளையை இயக்க உங்கள் கடவுச்சொல் தேவைப்படுகிறது.
நிர்வாகி சலுகைகள் தேவைப்படும் கட்டளைகளை ஒவ்வொரு முறையும் நீங்கள் இயக்கும் போது உங்கள் கடவுச்சொல்லை கேட்கும். இது பாதுகாப்புக்கு புத்திசாலித்தனம்.
08 08
நீங்கள் சூடோ அனுமதிகள் இல்லை என்றால் என்ன நடக்கிறது?
உங்கள் கணினியில் உள்ள ஒவ்வொரு பயனரும் நிர்வாகி அனுமதியுடன் இருக்க முடியாது, எனவே அவர்கள் sudoers பட்டியலில் ஒரு பகுதியாக இருக்க மாட்டார்கள்.
Sudoers பட்டியலில் இல்லாத யாரோ sudo உடன் கட்டளையை இயக்க முயற்சிக்கும் போது பின்வரும் செய்தியைப் பெறுவார்கள்:
பயனர் sudoers கோப்பில் இல்லை. இந்த சம்பவம் அறிவிக்கப்படும்
இது மீண்டும் புரியும். ஒரு பயனருக்கு மென்பொருளை நிறுவுவதற்கு அல்லது நிர்வாகி சலுகைகள் தேவைப்படும் வேறு எந்த கட்டளையையும் செய்ய அனுமதிக்கவில்லை என்றால், அவர்கள் அதைச் செய்ய முடியாது, மேலும் அவர்கள் உள்நுழைந்திருந்தால் என்னவென்பது இன்னும் உண்மை.
08 ல் 03
சூடோ அனுமதிகள் கட்டளை வரி மட்டுமே பாதிக்கின்றனவா?
சூடோ சலுகைகளை கட்டளை வரி நடவடிக்கைகள் பாதிக்காது. உபுண்டுவில் உள்ள அனைத்தும் அதே பாதுகாப்பு நெறிமுறைகளால் நிர்வகிக்கப்படுகின்றன.
உதாரணமாக, படத்தில் தற்போதைய பயனர் டாம் என்பது ஒரு நிலையான பயனராக இருப்பதை நீங்கள் காண்பீர்கள். டாம் உபுண்டு மென்பொருள் கருவியை ஏற்றிக் கொண்டிருக்கிறது மற்றும் ஒரு வண்ணப்பூச்சு தொகுப்பை நிறுவ முயற்சிக்கிறது.
கடவுச்சொல் சாளரம் தோன்றுகிறது மற்றும் டாம் ஒரு நிர்வாகி பயனரின் கடவுச்சொல்லை உள்ளிட வேண்டும். ஒரே நிர்வாகி பயனர் கேரி.
இந்த கட்டத்தில், டோமி கேரி கடவுச்சொல்லை யோசிக்க முயற்சிக்க முடியும் ஆனால் அடிப்படையில் அவர் எங்கும் கிடைக்கும் அவர் செய்ய முடியாது என்று விஷயங்களை செய்ய முடியாது.
08 இல் 08
ஒரு பயனர் ஒரு நிர்வாகி எப்படி உருவாக்குவது
இணையத்தில் உள்ள பல வழிகாட்டிகள், sudoers கோப்பிற்கு ஒரு பயனரை சேர்க்க கட்டளை வரியை எப்படி பயன்படுத்துவது என்பதைக் காண்பிக்கும், ஆனால் இது உபுண்டு மற்றும் கட்டப்பட்ட பயனர்களை நிர்வகிப்பதற்கான ஒரு மிகச் சிறந்த பயன்பாடு ஆகும்.
உபுண்டுவில் பயனர்களை நிர்வகிப்பதற்காக, ஒற்றுமை துவக்கி மேல் சின்னத்தை அழுத்தவும் அல்லது விசைப்பலகையில் சூப்பர் விசையை அழுத்தவும்.
குறிப்பு: சூப்பர் விசை உங்கள் விசைப்பலகையில் ஒரு சிறப்பு விசையாகும். பெரும்பாலான மடிக்கணினிகளில் மற்றும் டெஸ்க்டாப் கம்ப்யூட்டர்களில் இது விண்டோஸ் லோகோவுடன் முக்கியமானது, அது Alt விசைக்கு அடுத்ததாக இருக்கிறது
ஒற்றுமை சிறுகோடு "பயனர்" வகை தோன்றும் போது.
ஒரு ஐகான் அது 2 நபர்களின் படத்துடன் தோன்றும், உரை "பயனர் கணக்குகள்" என்று கூறும். இந்த ஐகானில் சொடுக்கவும்.
முன்னிருப்பாக, நீங்கள் கணினியில் உள்ள பயனர்களை மட்டுமே பார்க்க முடியும் மற்றும் எதையும் மாற்ற முடியாது. இந்த அற்புதமான பாதுகாப்பு அம்சங்களில் ஒன்றாகும்.
நிர்வாகி உங்கள் கணினியிலிருந்து விலகி சென்றுவிட்டார் என நீங்கள் கற்பனை செய்து பாருங்கள், யாரோ ஒருவர் தப்பித்துக்கொள்கிறார்கள் மற்றும் தங்களை ஒரு பயனராக சேர்க்க முடிவு செய்கிறார்கள். உங்கள் கடவுச்சொல் இல்லாமல் அவர்கள் அதை செய்ய முடியாது.
பயனரின் விவரங்களை மாற்றுவதற்கு நீங்கள் இடைமுகத்தைத் திறக்க வேண்டும். சாளரத்தின் மேல் வலதுபுறத்தில் உள்ள "திறத்தல்" ஐகானை கிளிக் செய்யவும், இது ஒரு பேட்லாக் மூலம் குறிக்கப்பட்டு உங்கள் கடவுச்சொல்லை உள்ளிடவும்.
உபுண்டுவிற்கு இரண்டு வகைகள் உள்ளன:
- நிர்வாகிகள்
- நிலையான பயனர்கள்
நிர்வாகிகளாக அமைக்கப்பட்ட பயனர்கள் sudoers கோப்பில் சேர்க்கப்படுவர், மேலும் தரமான பயனர்கள் இல்லை.
Sudoers கோப்பிற்கு ஒரு பயனரை சேர்க்க, "கணக்கு வகை" என்ற சொற்களுக்கு "standard user" சொற்களில் சொடுக்கி, கீழிறங்கும் பட்டியலில் நிர்வாகி தேர்ந்தெடுக்கும் போது.
பயனர் இப்போது உபுண்டுவில் இருந்து வெளியேறிவிட்டு மீண்டும் உள்நுழைய வேண்டும், மேலும் அவை இப்போது சூடோ கட்டளையைப் பயன்படுத்தவும், கணினி அமைப்புகளை மாற்றவும் மற்றும் உபுண்டு மென்பொருள் கருவியைப் பயன்படுத்தி மென்பொருளை நிறுவவும் முடியும்.
முக்கியமானது: பயனர் கணக்குகளில் உரையாடலில் எதையும் மாற்றினால், திரையைப் பூட்ட மீண்டும் படக்களச் சின்னத்தை கிளிக் செய்யவும்.
08 08
ஒரு பயனர் நிர்வாகி அனுமதிகள் நீக்க எப்படி
ஒரு பயனருக்கு நிர்வாகி சலுகைகள் அகற்றுவதற்கு, நீங்கள் நிர்வாகியிடமிருந்து நிலையான வகையிலான கணக்கை மாற்றலாம்.
இது உடனடியாக வேலை செய்கிறது மற்றும் நீங்கள் அவர்களின் கணக்கு வகையை மீண்டும் நிலைக்கு மாற்றியவுடன், எந்தவொரு உயர்ந்த செயல்களையும் மேற்கொள்ள முடியாது.
08 இல் 06
கட்டளை வரி பயன்படுத்தி Sudoers கோப்பு ஒரு பயனர் சேர்க்க எப்படி
நீங்கள் நிச்சயமாக sudoers கோப்பிற்கு ஒரு பயனரை சேர்க்க கட்டளை வரியைப் பயன்படுத்தலாம் மற்றும் sudo செயல்படுத்தப்பட்ட பிற Linux பகிர்வில் இதை எவ்வாறு செய்ய வேண்டும் என்பதை நீங்கள் புரிந்து கொள்ளலாம்.
"Sudo" குழுவிற்குச் சொந்தமான எந்த பயனரும் sudo கட்டளையை இயக்க அனுமதிகள் இருக்கும், எனவே நீங்கள் செய்ய வேண்டிய அனைத்துமே அந்தக் குழுவிற்கு பயனர் சொந்தமானது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
எனவே, அதை எப்படி செய்வது? இந்த வழிமுறைகளைப் பின்பற்றவும்:
- ALT மற்றும் T ஐ அழுத்தி முனைய சாளரத்தை திற
- வகை குழுக்கள் <பயனர்பெயர்> (நீங்கள் பயனர்பெயர் பெயரைக் கொண்டு, பயனாளர் பெயரை மாற்றவும்)
- குழுக்களின் பட்டியல் திரும்பக் கொடுக்கப்பட வேண்டும். பயனர் ஏற்கனவே சூடோ சலுகைகளை கொண்டிருந்தால், சூடோ குழு தோன்றும், இல்லையெனில் நீங்கள் அதை சேர்க்க வேண்டும்.
- Sudoers வகைக்கு sudoers ஒரு பயனர் சேர்க்க sudo gpasswd -a
sudo (மீண்டும்நீங்கள் sudoers சேர்க்க விரும்பும் பயனர் பதிலாக,
உதாரணமாக சூடோ gpasswd-a tom )
பயனர் ஏற்கனவே உள்நுழைந்திருந்தால், அவர்கள் வெளியேற வேண்டும், அவர்கள் முழு sudo மற்றும் நிர்வாகி சலுகைகளையும் உறுதிப்படுத்திக்கொள்ள மீண்டும் மீண்டும் உள்நுழைய வேண்டும்.
குறிப்பு: gpasswd கட்டளையானது லினக்ஸில் உள்ள குழுக்களை நிர்வகிக்கப் பயன்படுகிறது
08 இல் 07
Sudoers கோப்பு ஒரு கட்டளை வரி பயன்படுத்தி ஒரு பயனர் நீக்க எப்படி
கட்டளை வரி பயன்படுத்தி sudoers கோப்பு ஒரு பயனர் நீக்க இந்த வழிமுறைகளை பின்பற்றவும்:
- முனைய சாளரத்தை திற
- வகை குழுக்கள்
(sudoers கோப்பில் இருந்து நீக்க விரும்பும் பயனருடன் இடமாற்று) - திரும்பத்திரும்ப பட்டியல் "சூடோ" குழுவைக் காட்டவில்லை எனில், நீங்கள் மற்றபடி வேறு எதையும் செய்யத் தேவையில்லை.
- வகை sudo gpasswd -d
sudo (நீங்கள் sudoers கோப்பில் இருந்து நீக்க விரும்பும் பயனர் உடன்இடமாற்றம் )
பயனர் உயர்ந்த சலுகைகளுடன் எந்த கட்டளையையும் இயக்க முடியாது.
08 இல் 08
அனுமதியின்றி சுடோவை பயன்படுத்த முயற்சித்தவர்கள் எப்படி கண்டுபிடிப்பது?
Sudo அனுமதிகள் இல்லாமல் ஒரு சூடோ கட்டளையை இயக்க ஒரு பயனர் முயற்சிக்கும்போது, பிழை செய்தி அனுப்பப்படும் என்று பிழை செய்தி கூறுகிறது.
பிழைகள் சரியாக உள்நுழைந்துள்ளன எங்கே? Ubuntu (மற்றும் பிற டெபியன் அடிப்படையிலான கணினிகளில்) பிழைகளை /var/log/auth.log என்ற கோப்புக்கு அனுப்பப்படும்.
Fedora மற்றும் CentOS போன்ற பிற கணினிகளில் பிழைகள் / var / log / secure க்கு புகுபதிவு செய்யப்படுகின்றன.
உபுண்டுவில் பின்வரும் கட்டளைகளில் ஒன்றை தட்டச்சு செய்வதன் மூலம் பிழை பதிவுகளைப் பார்க்கலாம்:
cat /var/log/auth.log | மேலும்
வால் /var/log/auth.log | மேலும்
Cat கட்டளை முழு கோப்பையும் திரையில் காண்பிக்கிறது மேலும் கட்டளை வெளியீடு ஒரு நேரத்தில் ஒரு பக்கத்தை காண்பிக்கும்.
வால் கட்டளை கோப்பின் கடைசி சில வரிகளை காட்டுகிறது மற்றும் மறுபடியும் ஒரு கட்டளை வெளியீடு ஒரு பக்கத்தை காண்பிக்கும்.
உபுண்டுவிற்குள் கோப்பை காண எளிதான வழி உள்ளது:
- துவக்கி மேல் ஐகானை கிளிக் செய்யவும் அல்லது சூப்பர் விசையை அழுத்தவும்.
- தேடல் பட்டியில் "புகுபதிவு" என்பதைத் தட்டச்சு செய்க
- System.log ஐகான் அதை கிளிக் செய்யும் போது
- "Auto.log" விருப்பத்தில் சொடுக்கவும்
- சமீபத்திய தோல்விகளைப் பார்க்க கீழே உள்ள கீழ்நோக்கி உருட்டவும் அல்லது இன்றைய தோல்விகள் தானாகவே auto.log விருப்பத்தை விரிவுபடுத்துவதன் மூலம் "இன்றைய" என்பதைக் கிளிக் செய்து பார்க்கவும்.