सुडो देने के लिए किस विधि का उपयोग करें

उपयोगकर्ता को /etc/sudoersऔर से जोड़ने में क्या अंतर है usermod -a -G sudo? सुडो देने के लिए किस विधि का उपयोग किया जाना चाहिए?

यदि आप इससे बच सकते हैं, तो व्यक्तिगत उपयोगकर्ताओं को sudo विशेषाधिकार कभी न दें। हमेशा एक समूह को विशेषाधिकार प्रदान करें और फिर उपयोगकर्ताओं को उस समूह में जोड़ें।

Ubuntu- आधारित सर्वरों के लिए /etc/sudoers, लाइनों को जोड़ने के बजाय , कॉन्फ़िगर फ़ाइल टुकड़े जोड़ें /etc/sudoers.d। यह अधिक लचीला, समझने में आसान, उन्नयन के चेहरे में अधिक लचीला है, और कॉन्फ़िगरेशन प्रबंधन प्रणालियों द्वारा प्रबंधित सिस्टम के साथ बेहतर काम करता है।

नोट: कभी /etc/sudoersसीधे संपादित न करें । इसके बजाय, उपयोग करें visudo, जो आपके संपादन पर वाक्यविन्यास की जाँच करेगा, आपको अवैध रूप से वाक्यविन्यास के साथ अपने sudo config को तोड़ने से रोकता है।

मुझे बस यह थोड़ा सा पता चल गया था ... लगता है कि आपको -Gविशेष रूप से संयोजन -gविकल्प में, उबंटू में विकल्प का उपयोग करने के साथ विशेष रूप से सावधान रहने की आवश्यकता है । इसलिए:

1. usermod -aGउपयोगकर्ता (समूहों) को एक समूह में जोड़ने के लिए उपयोग करें ।
2. तब जैसा कि @EEAA ने सुझाव दिया , $ sudovisudoकमांड का उपयोग करके समूह को / etc / sudoers फ़ाइल में जोड़ें (स्वचालित रूप से सिंटैक्स चेकिंग के साथ एक विशेषाधिकार प्राप्त संपादक को आमंत्रित करता है)।

यहाँ -aGउबंटू के विकल्प के बारे में जानकारी यहाँ से ली गई है http://ubuntuforums.org/showthread.php?t=1240477 :

'मैं विली "लिनक्स कमांड लाइन और स्क्रिप्टिंग बाइबल पढ़ रहा हूं " - और उन्होंने कहा कि usermod -G "एक समूह को जोड़ देता है" जो भी उपयोगकर्ता खाते को संशोधित कर रहा है। मैंने इसे उबंटू में झूठा पाया, यह नहीं पता कि क्या यह अन्य डिस्ट्रो में अलग है, या पुस्तक में एक टाइपो है। यह आपको आपके डिफ़ॉल्ट उपयोगकर्ता समूह (-g विकल्प द्वारा संशोधित) को छोड़कर, आपके द्वारा अन्य समूह से हटा देता है। मैं अपने आप को एडमिन ग्रुप से निकालने में कामयाब रहा और अब कुछ भी नहीं कर सकता था। रिकवरी मोड के लिए शुक्रिया ... '

सही विकल्प usermod -aG है । सबक सीखा...

आप हमें बता नहीं कितना बड़ा अपने वातावरण है, लेकिन अगर यह एक मशीन से भी अधिक है तो आप भी विचार कर सकते हैं को विन्यस्त sudoLDAP का उपयोग कर sudoers संपादन स्थानीय स्तर पर (या तो के माध्यम से के लिए एक विकल्प है visudoया का उपयोग कर /etc/sudoers.dटुकड़े विधि)।

LDAP कॉन्फ़िगरेशन यह सुनिश्चित करने का एक अच्छा परीक्षण है कि कई मशीनों में समान sudoकॉन्फ़िगरेशन है, और एक अच्छा एकीकृत वातावरण (एक महत्वपूर्ण प्राधिकरण तंत्र के केंद्रीय प्रबंधन के साथ) प्रस्तुत करता है। एक बोनस के रूप में यदि आप पहले से ही अपने वातावरण में प्रमाणीकरण / प्राधिकरण के लिए LDAP (या AD) का उपयोग करते हैं, तो आप मौजूदा बुनियादी ढांचे का लाभ उठा सकते हैं (और यदि आपको गंभीरता से विचार नहीं करना चाहिए - केंद्रीकरण के कई लाभ हैं)।

सब कुछ लोगों ने पहले से ही अधिकृत समूहों के निर्माण के बारे में अन्य उत्तरों में पहले ही कहा है - यह आसान है क्योंकि आप किसी समूह को विशेषाधिकार प्रदान करते हैं और समूह सदस्यता का प्रबंधन करते हैं, जबकि यह व्यक्तिगत उपयोगकर्ताओं के लिए अधिकारों का प्रबंधन करने के लिए है।