سینٹوس میں سوڈرز میں صارف کو کیسے شامل کیا جائے

sudo ایک کمانڈ لائن افادیت ہے جو قابل اعتبار صارفین کو دوسرے صارف کی حیثیت سے کمانڈ چلانے کی اجازت دیتا ہے ، بطور ڈیفالٹ روٹ صارف۔

آپ کے پاس صارف کو سوڈو رسائی دینے کے لئے دو اختیارات ہیں۔ سب سے پہلے صارف کو sudoers فائل میں شامل کرنا ہے۔ اس فائل میں وہ معلومات شامل ہیں جو اس کی وضاحت کرتی ہے کہ کون سے صارف اور گروپس کو سوڈو مراعات کے ساتھ ساتھ مراعات کی سطح بھی دی جاتی ہے۔

دوسرا اختیار یہ ہے کہ صارف کو sudoers فائل میں شامل کیا sudoers ہے جسے sudoers فائل میں متعین کیا sudoers ہے۔ پہلے سے طے شدہ طور پر ، سینٹوس اور فیڈورا جیسی ریڈ ہیٹ پر مبنی تقسیم پر ، “پہیے” گروپ کے ممبروں کو سوڈو مراعات دی جاتی ہیں۔

وہیل گروپ میں صارف کو شامل کرنا

سینٹوس پر صارف کو سوڈو مراعات دینے کا آسان ترین طریقہ یہ ہے کہ صارف کو “پہیے” گروپ میں شامل کیا جائے۔ اس گروپ کے ممبران تمام احکامات sudo ذریعہ چلانے کے اہل ہیں اور جب وہ sudo استعمال کرتے ہیں تو اپنے پاس ورڈ سے خود کو مستند کرنے کا اشارہ کیا جاتا ہے۔

ہم یہ فرض کر رہے ہیں کہ صارف پہلے سے موجود ہے۔ اگر آپ نیا صارف بنانا چاہتے ہیں تو ، اس رہنما کو دیکھیں۔

صارف کو گروپ میں شامل کرنے کے لئے ، جڑ کی حیثیت سے یا کسی دوسرے سوڈو صارف کے نیچے نیچے کی کمانڈ چلائیں۔ "صارف نام" اس صارف کے نام کے ساتھ تبدیل کریں جس کی آپ اجازت دینا چاہتے ہیں۔

usermod -aG wheel username

اس طریقہ کا استعمال کرتے ہوئے سوڈو رسائی دینا زیادہ تر استعمال کے معاملات کے ل. کافی ہے۔

whoami رسائی کو جانچنے کے لئے ، whoami کمانڈ چلائیں:

sudo whoami

آپ کو پاس ورڈ داخل کرنے کا اشارہ کیا جائے گا۔ اگر صارف کے پاس سوڈو رسائی ہے تو ، کمانڈ "روٹ" پرنٹ کرے گی۔

root

sudoers فائل میں صارف کو شامل کرنا

صارفین اور گروپوں کے سوڈو مراعات کو /etc/sudoers فائل میں تشکیل کیا گیا ہے۔ اس فائل میں صارف کو شامل کرنے سے آپ کمانڈز تک اپنی مرضی کے مطابق رسائی کی اجازت دیتے ہیں اور صارف کے لئے کسٹم سکیورٹی پالیسیاں تشکیل کرسکتے ہیں۔

آپ sudoers فائل میں ترمیم کرکے یا /etc/sudoers.d ڈائرکٹری میں ایک نئی تشکیل فائل تشکیل دے کر صارف سوڈو رسائی کو تشکیل دے سکتے ہیں۔ اس ڈائریکٹری کے اندر موجود فائلوں کو سوڈرز فائل میں شامل کیا جاتا ہے۔

/etc/sudoers فائل میں ترمیم کرنے کے لئے ، visudo کمانڈ استعمال کریں۔ جب آپ اسے محفوظ کرتے ہیں تو یہ کمانڈ نحو غلطیوں کیلئے فائل کی جانچ پڑتال کرتی ہے۔ اگر کوئی غلطیاں ہیں تو ، فائل کو محفوظ نہیں کیا گیا ہے۔ اگر آپ ٹیکسٹ ایڈیٹر کے ذریعہ فائل کھولتے ہیں تو ، نحو کی غلطی کے نتیجے میں سوڈو رسائی ختم ہوجاتی ہے۔

عام طور پر ، visudo vim کو /etc/sudoers کھولنے کے لئے استعمال کرتا ہے۔ اگر آپ کو ویم کا تجربہ نہیں ہے اور آپ نینو قسم کے ساتھ فائل میں ترمیم کرنا چاہتے ہیں:

EDITOR=nano visudo

ہم کہتے ہیں کہ آپ صارف کو پاس ورڈ کے پوچھے بغیر سوڈو کمانڈ چلانے کی اجازت دینا چاہتے ہیں۔ /etc/sudoers فائل کھولیں:

visudo

فائل کے آخر تک نیچے سکرول کریں اور درج ذیل لائن شامل کریں:

/ وغیرہ / sudoers

username ALL=(ALL) NOPASSWD:ALL

ایک فائل کو محفوظ کریں اور ایڈیٹر کو چھوڑ دیں۔ جس صارف نام تک آپ رسائی دینا چاہتے ہیں اس کے ساتھ ہی "صارف نام" تبدیل کرنا مت بھولنا۔

ایک اور عام مثال یہ ہے کہ صارف کو sudo ذریعہ صرف مخصوص کمانڈز چلانے کی اجازت دی جائے۔ مثال کے طور پر ، صرف du اور ping حکموں کی اجازت دینا جو آپ استعمال کریں گے:

/ وغیرہ / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

سوڈرز فائل میں ترمیم کرنے کے بجائے ، آپ /etc/sudoers.d ڈائرکٹری میں اجازت کے اصولوں کے ساتھ ایک نئی فائل بنا کر اسے حاصل کرسکتے ہیں۔ وہی قاعدہ شامل کریں جس طرح آپ sudoers فائل میں شامل کریں گے:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

یہ نقطہ نظر سوڈو مراعات کے انتظام کو زیادہ برقرار رکھنے کا باعث بنتا ہے۔ فائل کا نام اہم نہیں ہے۔ یہ ایک عام رواج ہے کہ فائل کا نام صارف نام کی طرح ہی ہے۔

نتیجہ اخذ کرنا

صارف کو سوڈو تک رسائی دینا ایک آسان کام ہے ، آپ کو صرف صارف کو "پہیے" گروپ میں شامل کرنا ہے۔

ٹرمینل سوڈو سینٹوس