उपयोगकर्ता को सूडोर्स में जोड़ने के लिए उबंटू का उपयोग कैसे करें

यह लेख बताता है कि उबंटू लिनक्स पर मौजूदा उपयोगकर्ताओं को प्रशासकों में कैसे बदला जाए, और नए उपयोगकर्ताओं को प्रशासक के रूप में कैसे जोड़ा जाए। आप उपयोग कर सकते हैं सुडो किसी अन्य उपयोगकर्ता के कमांड को चलाने के लिए, हालांकि इसे आमतौर पर रूट उपयोगकर्ता के रूप में कमांड चलाने के लिए उपयोग किया जाता है।

सूडो अनुमतियाँ कैसे जोड़ें या निकालें

सूडो अनुमतियों को जोड़ने या हटाने के लिए:

1. को खोलो उपयोगकर्ताओं उपकरण और क्लिक करें अनलॉक बटन।

   

2. क्लिक उपयोगकर्ता जोड़ें.

3. खुलने वाली विंडो में, चुनें प्रशासक खाते का प्रकार।

4. नाम और उपयोगकर्ता नाम बॉक्स को पूरा करें, और पासवर्ड सेटिंग कॉन्फ़िगर करें। क्लिक जोड़ें जब आपका हो जाए।

5. निकाल देना सुडो एक्सेस, उपयोगकर्ता खाते को इसके प्रकार को बदलकर संशोधित करें मानक.

एक शेल सत्र के भीतर एक sudo उपयोगकर्ता को जोड़ने या हटाने के लिए:

1. एक खाते के माध्यम से एक शेल सत्र लॉन्च करें जो पहले से ही सूडो एक्सेस का आनंद लेता है।

2. sudoers फ़ाइल में मौजूदा खाता जोड़ने के लिए निम्न आदेश निष्पादित करें:

   sudo usermod -a -G sudo 
   

3. उपयोगकर्ता खाते की sudo अनुमतियों को हटाने के लिए, निष्पादित करें:

   सुडो डिलूसर सुडो
   

   खाता उपयोगकर्ता समूहों में गहराई से जाने के लिए, इसे एक्सप्लोर करें जीपीएसडब्ल्यूडी उपयोगिता.

सूडो और सूडोर्स लिस्ट

सिस्टम पर सभी उपयोगकर्ता खातों को व्यवस्थापक-स्तरीय क्रेडेंशियल का आनंद लेने की अनुमति देना खराब सुरक्षा अभ्यास है क्योंकि व्यवस्थापक इंस्टॉल करते हैं और सॉफ़्टवेयर अनइंस्टॉल करें और कुंजी सिस्टम सेटिंग्स बदलें।

उपयोग में सुडो कमांड देखने के लिए, एक टर्मिनल विंडो खोलें और निम्न आदेश चलाएँ:

उपयुक्त-गाय स्थापित करें

यह काफी गूढ़ संदेश देता है:

ई: लॉक फ़ाइल नहीं खोल सका /var/lib/dpkg/lock - खुला (13: अनुमति अस्वीकृत)
ई: प्रशासन निर्देशिका (/var/lib/dpkg/) को लॉक करने में असमर्थ, क्या आप रूट हैं?

अब, वही आदेश फिर से प्रयास करें। इस बार, हालांकि, डाल सुडो इसके सामने इस प्रकार है:

sudo apt-cowsay स्थापित करें

अपना पासवर्ड दर्ज करें, जिसके बाद गाय का कहना एप्लिकेशन इंस्टॉल।

जब आपने पहली बार उबंटू स्थापित किया था तो आप स्वचालित रूप से एक व्यवस्थापक के रूप में स्थापित हो गए थे और इसलिए स्वचालित रूप से जो सूडर्सलिस्ट के रूप में जाना जाता है उसमें जोड़ा जाता है। sudoers सूची में उन सभी खातों के नाम शामिल हैं जो इसका उपयोग करने के हकदार हैं सुडो आदेश।

की दीप्ति सुडो वह यह है कि, यदि आप अपने कंप्यूटर को बिना लॉक किए दूर चले जाते हैं और कोई अन्य व्यक्ति आपकी मशीन तक भटक जाता है, तो वे कंप्यूटर पर व्यवस्थापक कमांड नहीं चला सकते क्योंकि उन्हें आपके पासवर्ड की आवश्यकता होती है।

यदि आपके पास सूडो अनुमतियाँ नहीं हैं तो क्या होगा?

जब कोई व्यक्ति जो sudoers सूची में नहीं है, उसके साथ कमांड चलाने का प्रयास करता है सुडो, उन्हें यह संदेश प्राप्त होता है:

उपयोगकर्ता sudoers फ़ाइल में नहीं है। इस घटना की जानकारी दी जाएगी।

यदि किसी उपयोगकर्ता खाते में सॉफ़्टवेयर स्थापित करने या कोई अन्य आदेश निष्पादित करने की अनुमति नहीं है जिसके लिए व्यवस्थापक की आवश्यकता होती है विशेषाधिकार, तब आदेश को अस्वीकार कर दिया जाता है और घटना को प्रशासकों द्वारा बाद में समीक्षा के लिए एक विशेष फ़ाइल में लॉग किया जाता है।

सुडो विशेषाधिकार केवल कमांड लाइन क्रियाओं को प्रभावित नहीं करते हैं। उबंटू में सब कुछ समान सुरक्षा प्रोटोकॉल द्वारा नियंत्रित होता है। इस प्रकार, उबंटू सॉफ्टवेयर सेंटर से किसी एप्लिकेशन को इंस्टॉल करने के लिए उसी सुरक्षा पहुंच की आवश्यकता होती है, जो उस एप्लिकेशन को शेल सत्र से इंस्टॉल करने के लिए होती है। एक ग्राफिकल वातावरण में, डेस्कटॉप वातावरण उपयुक्त क्रेडेंशियल्स के लिए एक डायलॉग बॉक्स उठाता है।

कैसे पता करें कि किसने बिना अनुमति के सूडो का उपयोग करने की कोशिश की?

जब कोई दौड़ने की कोशिश करता है सुडो बिना आदेश सुडो अनुमतियाँ, त्रुटि संदेश बताता है कि प्रयास लॉग किया जाएगा।

उबंटू और अन्य डेबियन-आधारित सिस्टम में, त्रुटियां भेजी जाती हैं /var/log/auth.log. अन्य सिस्टम जैसे फेडोरा और सेंटोस पर, त्रुटियाँ लॉग इन की जाती हैं /var/log/secure.

उबंटू में, निम्न आदेशों में से एक टाइप करके त्रुटि लॉग देखें:

बिल्ली /var/log/auth.log | अधिक
पूंछ /var/log/auth.log | अधिक

NS बिल्ली आदेश स्क्रीन पर पूरी फाइल दिखाता है और अधिक कमांड आउटपुट को एक बार में एक पेज प्रदर्शित करता है। NS पूंछ आदेश फ़ाइल की अंतिम कुछ पंक्तियाँ दिखाता है।