Fedora पर sudo विशेषाधिकार सक्षम और कॉन्फ़िगर करने का तरीका

संपादित 5 महीने पहले द्वारा ExtremeHow संपादकीय टीम

फेडोराविशेषाधिकारकॉन्फ़िगरेशनउपयोगकर्ता प्रबंधनसुरक्षाकमांड लाइनटर्मिनलसिस्टम प्रशासनकंप्यूटर

सूडो विशेषाधिकार प्राप्त करना एक उपयोगकर्ता को अन्य उपयोगकर्ता, आमतौर पर सुपरयूज़र या रूट, के सुरक्षा विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति देता है। यह लिनक्स वितरण जैसे कि फेडोरा पर सिस्टम प्रशासन और दैनिक संचालन के लिए महत्वपूर्ण है। यह विस्तृत स्पष्टीकरण फेडोरा पर सुडो विशेषाधिकार सक्षम और कॉन्फ़िगर करने के लिए एक व्यापक मार्गदर्शिका प्रदान करता है, जिसमें स्पष्ट चरण और सुरक्षा पर ध्यान केंद्रित किया गया है।

सुडो विशेषाधिकार को समझना

सूडो का मतलब "सुपरयूज़र डू" होता है और यह एक प्रोग्राम है जो एक विश्वसनीय उपयोगकर्ता को एक अन्य उपयोगकर्ता के रूप में प्रोग्राम चलाने की अनुमति देता है, डिफ़ॉल्ट रूप से सुपरयूज़र। रूट उपयोगकर्ता के रूप में लॉग इन करने के बजाय सूडो का उपयोग करने से सुरक्षा का एक अतिरिक्त स्तर मिलता है क्योंकि यह गलती से की गई सिस्टम-व्यापक परिवर्तनों के जोखिम को कम करता है।

सूडो का उपयोग क्यों करें?

सूडो का उपयोग करने के कई कारण हैं:

• सुरक्षा: रूट के रूप में की गई अनजाने परिवर्तन के जोखिम को कम करता है, जो आपके पूरे सिस्टम को प्रभावित कर सकता है।
• जवाबदेही: सूडो का उपयोग करके किए गए कार्यों को लॉग किया जा सकता है, जो यह स्पष्ट करता है कि किसने क्या और कब किया।
• विशेषता: कुछ उपयोगकर्ताओं को प्रशासनिक कार्य करने की अनुमति देता है बिना रूट पासवर्ड जाने।

पूर्वापेक्षाएँ

सूडो विशेषाधिकारों को कॉन्फ़िगर करने से पहले, सुनिश्चित करें कि आप:

• अपने सिस्टम पर फेडोरा का एक संस्करण इंस्टॉल करें।
• सिस्टम के लिए प्रशासनिक पहुँच रखें।
• बुनियादी कमांड लाइन संचालन से परिचित हो जाएं।

सूडो सक्षम करने के लिए चरण-दर-चरण मार्गदर्शिका

यहां बताया गया है कि आप फेडोरा में किसी उपयोगकर्ता के लिए सूडो विशेषाधिकार कैसे सक्षम और कॉन्फ़िगर कर सकते हैं। प्रक्रिया में उपयोगकर्ता समूहों को संपादित करना और यह सुनिश्चित करना शामिल है कि आपके चुने हुए उपयोगकर्ता के पास सूडो का प्रभावी ढंग से उपयोग करने के लिए उचित विशेषाधिकार हैं।

चरण 1: रूट के रूप में लॉगिन करें या सूडो उपयोगकर्ता का उपयोग करें

सबसे पहले, आपको अपने सिस्टम में रूट उपयोगकर्ता के रूप में लॉग इन करने की आवश्यकता है या एक मौजूदा उपयोगकर्ता के रूप में जिसे सूडो विशेषाधिकार प्राप्त हैं। यह आवश्यक है क्योंकि आप सही विशेषाधिकारों के बिना उपयोगकर्ता अनुमतियाँ नहीं बदल सकते।

su -

`su -` कमांड आपको रूट खाते में स्विच करने देता है। वैकल्पिक रूप से, यदि आपका फेडोरा संस्करण इसे समर्थन करता है, तो आप सीधे एक टर्मिनल सत्र को एक्सेस कर सकते हैं जिसमें पहले से रूट विशेषाधिकार सक्षम होता है यदि वर्तमान उपयोगकर्ता के पास सूडो एक्सेस है:

sudo -i

चरण 2: सूडो पैकेज इंस्टॉल करना

हालांकि अधिकांश फेडोरा इंस्टॉलेशन आजकल डिफ़ॉल्ट रूप से सूडो इंस्टॉल करते हैं, आप निम्नलिखित का उपयोग करके सत्यापित और इंस्टॉल कर सकते हैं।

dnf install sudo

यह कमांड सुनिश्चित करता है कि सूडो पैकेज आपके फेडोरा सिस्टम पर मौजूद है।

चरण 3: उपयोगकर्ताओं को सूडोर्स फ़ाइल में जोड़ना

`/etc/sudoers` डायरेक्टरी में स्थित सूडोर्स फाइल जिसे उपयोगकर्ताओं और समूहों को सूडो एक्सेस प्राप्त है, को नियंत्रित करती है। यदि इस फ़ाइल को ठीक से नहीं संभाला गया तो इसे सीधे संपादित करने से गंभीर त्रुटियां हो सकती हैं। यह visudo उपयोगिता का उपयोग करने के लिए अनुशंसित है, जो फ़ाइल के सुरक्षित संपादन की अनुमति देती है और एक साथ कई संपादनों को रोकती है।

सूडोर्स फ़ाइल खोलें

रूट या सूडो विशेषाधिकार वाले उपयोगकर्ता के रूप में visudo के साथ सूडोर्स फ़ाइल खोलें:

visudo

यह कमांड सूडोर्स फ़ाइल को एक पाठ संपादक में लोड करता है।

सूडो एक्सेस देना

# उपयोगकर्ता विशेषाधिकार विनिर्देश या उसके समान के नीचे। इसके नीचे, एक प्रविष्टि जोड़ें जैसे:

username ALL=(ALL) ALL

username को उस वास्तविक उपयोगकर्ता नाम से बदलें जिसे आप सूडो एक्सेस देना चाहते हैं। इसका मतलब है कि उपयोगकर्ता पासवर्ड होने पर किसी भी होस्ट (ALL) पर किसी भी उपयोगकर्ता (ALL) के रूप में किसी भी कमांड (ALL) को निष्पादित कर सकता है।

उदाहरण के लिए, यदि आपका फेडोरा उपयोगकर्ता alice नाम का है, तो आप टाइप करेंगे:

alice ALL=(ALL) ALL

चरण 4: सेव करें और बाहर निकलें

यदि आप visudo चलाते समय एक सामान्य पाठ संपादक जैसे vi का उपयोग कर रहे हैं, तो Esc दबाकर बाहर निकलें, फिर :wq टाइप करें और परिवर्तनों को सहेजने और बाहर निकलने के लिए Enter दबाएं। visudo उपयोगिता आपके बदलावों के गलत होने से बचते हुए सिंटैक्स जांच करेगी। अगर त्रुटियाँ मिलती हैं, तो यह आपको सूचित करेगी।

चरण 5: सूडो एक्सेस का परीक्षण करें

अपने रूट उपयोगकर्ता से लॉग आउट करें या उस उपयोगकर्ता में स्विच करें जिसे आप कॉन्फ़िगरेशन के साथ परीक्षण करना चाहते हैं। एक सामान्य उपयोगकर्ता के रूप में लॉग इन होने के बाद (जैसे, इस संदर्भ में एलिस), सूडो के साथ एक कमांड चलाएँ:

sudo whoami

सफल इनपुट और संचालन के बाद, आउटपुट root होना चाहिए। यह पुष्टि करता है कि उपयोगकर्ता को सूडो विशेषाधिकार मिला है।

उन्नत सूडो विशेषाधिकार कॉन्फ़िगरेशन

फेडोरा की सूडो कॉन्फ़िगरेशन अनुकूलित एक्सेस बनाने के लिए लचीलेपन प्रदान करती है। नीचे कुछ अधिक उन्नत कॉन्फ़िगरेशन दिए गए हैं जिन्हें आप उपयोग कर सकते हैं:

NOPASSWD सरलीकरण

पासवर्ड पूछने से सुरक्षा बढ़ती है, लेकिन कुछ निर्दिष्ट उपयोगकर्ताओं के लिए इसे बिना पासवर्ड के कुछ कमांड की अनुमति देना एक सुविधाजनक उपाय हो सकता है:

username ALL=(ALL) NOPASSWD: /usr/bin/apt-get update

उपरोक्त उदाहरण में आप apt-get update बिना username का पासवर्ड दर्ज किए चला सकते हैं।

कमांड प्रतिबंध

विशेषज्ञ कमांड पथ निर्धारित करके उपयोगकर्ताओं को विशिष्ट कमांड तक सीमित करें:

username ALL=(ALL) /usr/bin/systemctl restart apache2

बाहरी फाइलों को शामिल करना

सूडोर्स फाइल को अव्यवस्थित करने की बजाय, विशिष्ट फाइलों से कॉन्फिगरेशन को शामिल करके विशेषाधिकार सौंपें:

@include /etc/sudoers.d/username

प्रत्येक उपयोगकर्ता की `/etc/sudoers.d/` के तहत एक कॉन्फ़िगरेशन फ़ाइल हो सकती है जिसमें व्यक्तिगत अनुमतियाँ परिभाषित आॅपशंस होती हैं।

सूडो पहुंच को सुरक्षित बनाना

• सीमित समय के लिए पहुँच: एक उपयोगकर्ता को जब आवश्यकता हो तब अस्थायी रूप से सूडो विशेषाधिकार देकर जोखिम को कम करें।
• लॉगिंग: अनुपालन में मदद करने के लिए, सूडो दस्तावेज़ीकरण में विकल्पों की जाँच करके सुनिश्चित करें कि सभी सूडो क्रियाएं लॉग की जाती हैं।
• नियमित ऑडिट्स: नियमित रूप से सूडो विशेषाधिकार वाले उपयोगकर्ताओं की समीक्षा करें और किसी भी विसंगति का पता लगाने के लिए लॉग को छांटें/निर्यात करें।

निष्कर्ष

सूडो का प्रभावी ढंग से उपयोग करने से फेडोरा सिस्टम पर सुरक्षा मॉडल को नाटकीय रूप से सुधार किया जा सकता है, जबकि परिचालन लचीलेपन को बनाए रखा जा सकता है। इस गाइड का पालन करने से सुनिश्चित होगा कि आपके पास सूडो विशेषाधिकारों को जिम्मेदार तरीके से प्रबंधित करने के लिए एक अच्छी नींव है। उन्नत उपयोगकर्ता स्वचालित और प्रशासनिक कार्यों को सुरक्षित रूप से सुव्यवस्थित करने के लिए कॉन्फ़िगरेशन को और परिष्कृत कर सकते हैं।

हमेशा याद रखें कि बड़ी ताकत के साथ बड़ी जिम्मेदारी आती है, खासकर आईटी प्रशासन में, जहां गलत तरीके से कॉन्फ़िगर किए गए सूडो विशेषाधिकार सिस्टम कमजोरियों का कारण बन सकते हैं।

चाहे आप एक सिस्टम व्यवस्थापक हों, डेवलपर हों, या एक जिज्ञासु शुरुआतकर्ता हों, सूडो कॉन्फ़िगरेशन को सही तरीके से संभालने का समझना लिनक्स सिस्टम प्रबंधन में आपकी दक्षता में एक महत्वपूर्ण कदम है।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें