जब मैं निम्नलिखित कमांड के साथ lsउपयोगकर्ता के रूप में निष्पादित करने की कोशिश कर रहा हूं तो मुझे abcएक त्रुटि मिलती है:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
लेकिन अगर मैं करता हूं su abcऔर फिर निष्पादित करता lsहूं तो मुझे कोई समस्या नहीं है
जवाबों:
आपको उपयोगकर्ता xyz को उपयोगकर्ता abc के रूप में कुछ निष्पादित करने की अनुमति देने के लिए sudo सुरक्षा नीति को कॉन्फ़िगर करना चाहिए। 'मैन सूडर्स' पढ़ें और कॉन्फ़िगर करने के लिए / आदि / सुडोर्स के लिए विदो कमांड का उपयोग करें।
उदाहरण के लिए आइए उपयोगकर्ता xyz को क्रियान्वित करें / usr / bin / whoami के रूप में उपयोगकर्ता बिना पासवर्ड के abc। इस स्ट्रिंग को / etc / sudoers में जोड़ें (visudo के साथ, सीधे संपादित न करें / etc / sudoers):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
और अब इसका परीक्षण करें:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
ऐसा इसलिए है क्योंकि इससे sudoअलग है su। जब आप su abc, abcसिस्टम बन जाते हैं , तो आप उपयोगकर्ता बन जाते हैं। फिर आप कुछ भी कर abcसकते हैं जो कर सकते हैं।
दूसरी ओर, sudoअन्य उपयोगकर्ताओं को प्रॉक्सी द्वारा कुछ कमांड निष्पादित करने की अनुमति देने के लिए उपयोग किया जाता है। दूसरे शब्दों में, आपका sudoकॉन्फ़िगरेशन आपको कुछ आदेशों को करने की अनुमति देता है abc। यदि आप जिस कमांड को निष्पादित करने का प्रयास कर रहे हैं, उनमें से एक नहीं है, तो आपको वह त्रुटि मिलती है जो आपने रिपोर्ट की थी।
मामले में सब कुछ ठीक दिख रहा है, लेकिन आपको अभी भी Sorry user xxx cannot execute...संदेश मिल रहा है और यह आपसे sudoहर बार पासवर्ड मांगता रहता है ।
तुम यह केर सकते हो:
/etc/sudoersअपने उपयोगकर्ता सेटिंग के साथ नष्ट लाइनइसने मेरे लिए काम किया। यह पता चला कि उस पंक्ति का अंत बुरा था क्योंकि मैंने उन आदेशों की प्रतिलिपि बनाई थी जिन्हें ईमेल से निष्पादन की आवश्यकता थी।
visudoइसे पहली बार संपादित करने के लिए इस्तेमाल किया था , तो आपको बताया जाएगा कि?