ڈیبین میں سوڈرز میں صارف کو کیسے شامل کیا جائے

sudo ایک کمانڈ لائن افادیت ہے جو قابل اعتماد صارفین کو بطور ڈیفالٹ روٹ دوسرے صارف کی طرح کمانڈ چلانے کی سہولت دیتی ہے۔

اس ٹیوٹوریل میں صارف کو سوڈو مراعات دینے کے دو طریقے دکھائے گئے ہیں۔ سب سے پہلے صارف کو sudoers فائل میں شامل کرنا ہے۔ اس فائل میں قواعد کا ایک مجموعہ شامل ہے جو یہ طے کرتا ہے کہ کون سے صارفین یا گروپس کو سوڈو مراعات کے ساتھ ساتھ مراعات کی سطح بھی دی جاتی ہے۔ دوسرا آپشن یہ ہے کہ صارف کو sudoers فائل میں متعین کیا جائے۔ بطور ڈیفانی اور اس کے مشتقات پر ، "سوڈو" گروپ کے ممبروں کو سوڈو رسائی حاصل کی جاتی ہے۔

سوڈو گروپ میں صارف شامل کرنا

کسی صارف کو سوڈو مراعات دینے کا تیز اور آسان ترین طریقہ یہ ہے کہ صارف کو "سوڈو" گروپ میں شامل کیا جائے۔ اس گروپ کے ممبران کسی بھی کمانڈ کو بطور سوڈو بذریعہ sudo اور sudo استعمال کرتے وقت اپنے پاس ورڈ سے خود کو مستند کرنے کا اشارہ کرتے ہیں

ہم یہ فرض کر رہے ہیں کہ جس صارف کو آپ گروپ کو تفویض کرنا چاہتے ہیں وہ پہلے سے موجود ہے۔

صارف کو سوڈو گروپ میں شامل کرنے کے لئے جڑ کے طور پر یا کسی دوسرے سوڈو صارف کی حیثیت سے نیچے کمانڈ چلائیں

usermod -aG sudo username

اس بات کو یقینی بنائیں کہ آپ اس صارف کے نام کے ساتھ "صارف نام" تبدیل کریں جس میں آپ رسائی دینا چاہتے ہیں۔

اس طریقہ کا استعمال کرتے ہوئے سوڈو رسائی دینا زیادہ تر استعمال کے معاملات کے ل. کافی ہے۔

اس بات کو یقینی بنانے کے لئے کہ صارف کو گروپ میں شامل کیا گیا ہو ، ٹائپ کریں:

sudo whoami

آپ سے پاس ورڈ داخل کرنے کے لئے کہا جائے گا۔ اگر صارف کے پاس سوڈو رسائی ہے تو ، کمانڈ "روٹ" پرنٹ کرے گی۔ بصورت دیگر ، آپ کو یہ کہتے ہوئے ایک غلطی ہوگی کہ "صارف سوڈرز فائل میں نہیں ہے"۔

sudoers فائل میں صارف کو شامل کرنا

صارفین اور گروپوں کے سوڈو مراعات کی وضاحت /etc/sudoers فائل میں کی گئی ہے۔ یہ فائل آپ کو احکامات تک کسٹمائزڈ رسائی دینے اور کسٹم سیکیورٹی کی پالیسیاں متعین کرنے کی اجازت دیتی ہے۔

آپ صارف کی رسائی کو /etc/sudoers.d فائل میں ترمیم کرکے یا /etc/sudoers.d ڈائریکٹری میں ایک نیا کنفیگریشن فائل تشکیل دے کر تشکیل دے سکتے ہیں۔ اس ڈائریکٹری کے اندر موجود فائلوں کو سوڈرز فائل میں شامل کیا جاتا ہے۔

ہمیشہ visudo کمانڈ کو استعمال کریں۔ جب آپ اسے محفوظ کرتے ہیں تو یہ کمانڈ نحو غلطیوں کیلئے فائل کی جانچ پڑتال کرتی ہے۔ اگر کوئی غلطیاں ہیں تو ، فائل کو محفوظ نہیں کیا گیا ہے۔ اگر آپ باقاعدہ ٹیکسٹ ایڈیٹر کے ذریعہ فائل میں ترمیم کرتے ہیں تو ، نحو کی غلطی کے نتیجے میں سوڈو تکلیف ضائع ہوسکتی ہے۔

visudo ماحولیاتی متغیر کے ذریعہ متعین کردہ ایڈیٹر کا استعمال کرتا ہے ، جو بطور ڈیفالٹ ویم پر سیٹ ہوتا ہے۔ اگر آپ نینو کے ذریعہ فائل میں ترمیم کرنا چاہتے ہیں تو چل کر متغیر کو تبدیل کریں۔

EDITOR=nano visudo

ہم کہتے ہیں کہ آپ صارف کو پاس ورڈ کے پوچھے بغیر سوڈو کمانڈ چلانے کی اجازت دینا چاہتے ہیں۔ ایسا کرنے کے لئے ، /etc/sudoers فائل کھولیں:

visudo

فائل کے آخر تک نیچے سکرول کریں اور درج ذیل لائن شامل کریں:

/ وغیرہ / sudoers

username ALL=(ALL) NOPASSWD:ALL

فائل کو محفوظ کریں اور ایڈیٹر کو چھوڑ دیں۔ جس صارف نام تک آپ رسائی دینا چاہتے ہیں اس کے ساتھ ہی "صارف نام" تبدیل کرنا مت بھولنا۔

ایک اور عام مثال یہ ہے کہ صارف کو صرف مخصوص کمانڈ کو sudo ذریعے چلانے کی اجازت دی جائے۔ مثال کے طور پر ، صرف mkdir اور rmdir احکامات کی اجازت دینے کے لئے جو آپ استعمال کریں گے:

/ وغیرہ / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

سوڈرز فائل میں ترمیم کرنے کے بجائے ، آپ /etc/sudoers.d ڈائرکٹری میں اجازت کے اصولوں کے ساتھ ایک نئی فائل بنا کر اسے حاصل کرسکتے ہیں۔ وہی قاعدہ شامل کریں جس طرح آپ sudoers فائل میں شامل کریں گے:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

یہ نقطہ نظر سوڈو مراعات کے انتظام کو زیادہ برقرار رکھنے کا باعث بنتا ہے۔ فائل کا نام اہم نہیں ہے ، لیکن فائل کا نام صارف نام کے مطابق رکھنا ایک عام رواج ہے۔

نتیجہ اخذ کرنا

دبیان میں کسی صارف تک سوڈو رسائی کے ل To ، صارف کو صرف "سوڈو" گروپ میں شامل کریں۔

ٹرمینل سوڈو ڈیبین