दौड़ो-बिना सूडो के


14

यह एक बहुत ही भोला सवाल हो सकता है, लेकिन मैं यह जानना चाहता था कि मैं कैसे एक से अधिक उपयोगकर्ताओं को बिना रूट यूजर्स के एक ही कंप्यूटर पर एक्सेस दे सकता हूं। मैं उन्हें कैसे सुडो एक्सेस को सीमित करूंगा ताकि वे अभी भी कमांड जारी कर सकें

sudo apt-get install epstopdf

मुझे लगता है कि यह एक अविश्वसनीय रूप से मूर्खतापूर्ण सवाल हो सकता है क्योंकि एक बार उपयोगकर्ता की पहुंच के बाद, वे जो चाहें कर सकते हैं। इसलिए, क्या इसके आसपास कोई रास्ता है? मैं सुझावों के प्रति उदार हूं

जवाबों:


20

एक टर्मिनल खोलें और टाइप करें sudo visudo। फ़ाइल के अंत में (वास्तव में इसमें अंतिम पंक्ति) टाइप करें %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installजहाँ% yourusername% को आपके उपयोगकर्ता नाम से बदल दिया जाता है।

उसके बाद आपको पासवर्ड का उपयोग करने के लिए प्रेरित sudo apt-get installनहीं किया जाएगा, लेकिन कृपया समझें कि यह एक बहुत ही जोखिम भरा समाधान है, एक कारण है कि आपको कुछ कमांड के लिए पासवर्ड टाइप करने की आवश्यकता है, बिना पासवर्ड के इन कमांड का उपयोग आपके सिस्टम को खुला छोड़ सकता है। कुछ खतरे। सावधानी से प्रयोग करें।


sudo apt-get installउदाहरण के लिए, एक प्रोग्राम को स्थापित करने से समस्याएं पैदा हो सकती हैं, जो करता है rm -f -r /?
पुक

3
खैर, वास्तव में नहीं। और अगर आपको इसे टाइप करने की आवश्यकता है sudo rm -rf /और मेरे द्वारा दिए गए निर्देश केवल सक्षम करने के लिए हैं sudo apt-get install, भले ही आप एक पीपीए को सक्षम करें , जिसमें उस तरह का कोड हो, भले ही आप इसे स्थापित किए बिना वास्तव में यह जानते हुए कि आप क्या कर रहे हैं और कार्यक्रम उसे चलाने की कोशिश करता है। अभ्यस्त है ... आप अपने आप को अनुमति नहीं sudo rmदी, केवल sudo apt-get install। असुरक्षित स्थिति के लिए इसका सबसे सुरक्षित तरीका;)
ब्रूनो परेरा

फ़ाइल का पथ गलत था: D पथ / usr / sbin नहीं था, लेकिन / usr / बिन;) यह बस काम करता है
Bruno Pereira

एक पासवर्ड के साथ सूडो बिना से ज्यादा सुरक्षित नहीं है। वास्तव में किसी स्थिति में यह स्थिति के आधार पर कम सुरक्षित माना जा सकता है। यदि आप sudo कमांड का उपयोग करने की स्थिति में हैं, तो इसे bash प्रोफ़ाइल में ओवरराइड करना काफी आसान है। आप एक नकली sudo स्थापित कर सकते हैं जो पासवर्ड लॉग करता है। पासवर्ड होने से अन्य होस्ट को समझौता करने की अनुमति मिलती है (यदि वे पासवर्ड लॉगिन की अनुमति देते हैं), या अन्य sudo कमांड को चलाने के लिए। यदि आप विशिष्ट आदेशों के लिए पासवर्ड रहित sudo की अनुमति देते हैं, तो ऐसा कोई मुद्दा नहीं है। वन टाइम पासवर्ड भी एक और संभावना है, लेकिन आप अभी भी सूडो को हाईजैक कर सकते हैं।
डेविड सी। बिशप

1
उबंटू 15.04 पर यह एक सार्थक स्थापना को अस्वीकार कर देता है, जिससे शाब्दिक रूप sudo /usr/bin/apt-get installसे कोई पैरामीटर नहीं होता है। यदि पैकेज का नाम जोड़ा जाता है, तो sudo पासवर्ड मांगता है और "क्षमा करें ..." त्रुटि देता है।
पॉल

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.