शेल स्क्रिप्ट लिखते समय, जिसमें कुछ लेकिन सभी कमांडों को सुपरसुसर विशेषाधिकारों की आवश्यकता नहीं होती है, क्या मुझे चाहिए
सूडो को उन कमांड्स में जोड़ें, जिन्हें सुपरसुसर विशेषाधिकारों की आवश्यकता होती है, और सुडोल के बिना शेल स्क्रिप्ट को चलाते हैं, या
सूडो को उन कमांड्स से न जोड़ें, जिन्हें सुपरसुसर विशेषाधिकारों की आवश्यकता है, लेकिन सुडोल के साथ शेल स्क्रिप्ट चलाएं?
दूसरे तरीके में मुझे केवल एक बार अपना पासवर्ड प्रदान करने की आवश्यकता होगी, लेकिन स्क्रिप्ट में सभी कमांड सुपरसुअर प्राइवेटलीजेस के साथ चलाए जाएंगे, जिनमें वे कमांड भी शामिल हैं जिनकी आवश्यकता नहीं है।
पहले तरीके में मुझे अलग-अलग सुडोकू कमांड के लिए अपना पासवर्ड कई बार प्रदान करने की आवश्यकता हो सकती है, जबकि सुपरसुसर विशेषाधिकारों को केवल उन कमांडों को दिया जाता है जिनकी उन्हें आवश्यकता होती है।
सुरक्षा चिंता से, पहला तरीका बेहतर है। सुविधा के लिए, दूसरा तरीका बेहतर है।
मैं पहले तरीके को अपनाने की सोच रहा हूं। इसलिए मुझे शेल स्क्रिप्ट में कई sudo कमांडों को अपने पासवर्ड प्रदान करने की असुविधा से निपटना होगा।
-
एक अच्छी तरह से लिखी गई स्क्रिप्ट यह पता लगाएगी कि क्या वह सही अनुमतियों के साथ चल रहा है और सूडो को बिल्कुल नहीं बुला रहा है, लेकिन बहुत सारी खराब स्क्रिप्ट है
तो क्या मुझे दूसरे तरीके का इस्तेमाल करना चाहिए? यदि ऐसा है तो,
मैं यह कैसे लिख सकता हूं कि "स्क्रिप्ट यह पता लगाएगी कि क्या वह सही अनुमतियों के साथ चल रहा है और sudo को बिल्कुल नहीं बुला रहा है"?
मैं सूडो के साथ स्क्रिप्ट चलाते समय कमांडरों को विशेषाधिकारों को देने की समस्या से बचने के लिए इसकी सुरक्षा में सुधार कैसे कर सकता हूं?
- क्या यह सरल दृष्टिकोण दोनों दृष्टिकोणों में सबसे अच्छा होगा: कमांडो में सुडो को जोड़ें जो केवल इसकी आवश्यकता है, और सुडो के साथ या बिना स्क्रिप्ट को चलाएं या नहीं, इस पर निर्भर करता है कि मुझे सुविधा या सुरक्षा चाहिए? क्या इस दृष्टिकोण में कुछ समस्या है?
धन्यवाद।
sudo
था कि एक डिफ़ॉल्ट क्रेडेंशियल कैश है। क्या यह आपके प्लेटफ़ॉर्म पर अक्षम है?