భద్రతా సమస్యలతో పాటు, సిస్టమ్ నిర్వహణను నిర్వహించడానికి అవసరమైనప్పుడు రూట్ హక్కును యాక్సెస్ చేయడం అవసరం. సుడో కమాండ్ సరిగ్గా అదే చేస్తుంది. ఇది అమలు చేయబడినంత వరకు ఇది కమాండ్/స్క్రిప్ట్ రూట్ హక్కును మంజూరు చేస్తుంది. సుడో కమాండ్కు యాక్సెస్ ఉన్న వినియోగదారులు సుడోర్స్ ఫైల్ ద్వారా నిర్వహించబడతారు.
ఈ గైడ్లో, సుడోర్స్ ఫైల్లో సెంటొస్ 8 లోపం వినియోగదారుని ఎలా పరిష్కరించాలో తనిఖీ చేయండి.
లోపం
Sudo కమాండ్ కోసం sudoers ఫైల్ యూజర్ అనుమతిని నిర్వహిస్తుంది. సుడో అనుమతి లేని వినియోగదారు సుడో ఆదేశాన్ని అమలు చేయడానికి ప్రయత్నించినప్పుడు, ఈ లోపం కనిపిస్తుంది.
ఇక్కడ, వినియోగదారు బ్లేడ్కు సుడో ఆదేశానికి అనుమతి లేదు.
లోపాన్ని పరిష్కరించడం
సుడోర్స్ ఫైల్కు వినియోగదారుని జోడించడమే పరిష్కారం. అయితే, యూజర్కు సుడో కమాండ్కి యాక్సెస్ మంజూరు చేయాలా వద్దా అని సిస్టమ్ అడ్మినిస్ట్రేటర్ నిర్ణయించుకోవాలి.
ఈ పరిష్కారాన్ని చేరుకోవడానికి అనేక మార్గాలు ఉన్నాయి. అయితే, వారందరికీ ముందస్తు సుడో హక్కు ఉండాలి. ఇది సిస్టమ్ అడ్మినిస్ట్రేటర్ కోసం మాత్రమే రిజర్వు చేయబడిన చర్య.
మీరు స్థానిక సిస్టమ్ని నడుపుతుంటే, ఈ దశలను చేయడానికి మీకు రూట్ ఖాతాకు యాక్సెస్ అవసరం:
రూట్కి లాగిన్ చేయండి.
$దాని- రూట్
రూట్ ఖాతా పాస్వర్డ్ ద్వారా రక్షించబడింది. మీరు రూట్ పాస్వర్డ్ మర్చిపోతే ఏమి జరుగుతుంది? ఇది డూమ్స్డే లాగా అనిపిస్తుంది, కానీ రూట్ పాస్వర్డ్ను కూడా తిరిగి పొందడం సాధ్యమవుతుంది. CentOS లో రూట్ పాస్వర్డ్ను ఎలా పునరుద్ధరించాలో చూడండి.
చక్రాల సమూహానికి వినియోగదారుని జోడించడం
సుడో ప్రివిలేజ్కి వినియోగదారుని యాక్సెస్ చేయడానికి ఇది అత్యంత సమర్థవంతమైన మార్గం.
డిఫాల్ట్గా, లైనక్స్ యూజర్ గ్రూప్ వీల్తో వస్తుంది. సిస్టమ్లో సుడో ప్రివిలేజ్తో ఏదైనా చర్య చేయడానికి వీల్ గ్రూప్కు అనుమతి ఉంది. వ్యక్తిగత వినియోగదారులను జోడించడానికి బదులుగా, వారిని వీల్ గ్రూపుకు జోడించడం ద్వారా సుడో ప్రివిలేజ్కు యాక్సెస్ మంజూరు చేయడానికి సులభమైన మార్గాన్ని అనుమతిస్తుంది.
మీరు సుడోర్స్ ఫైల్లో వీల్ గ్రూప్ స్థితిని తనిఖీ చేయవచ్చు.
$సుడో నేను వచ్చాను /మొదలైనవి/sudoersఇక్కడ, మేము యూజర్ బ్లేడ్ని వీల్ గ్రూపుకు జోడిస్తాము.
$సుడోయూజర్మోడ్-వరకు -జిచక్రం బ్లేడ్
ఫలితాన్ని ఎలా ధృవీకరించాలి? కింది ఆదేశాన్ని అమలు చేయండి. ఇది యూజర్ గ్రూప్ వీల్ కింద నమోదు చేసుకున్న వినియోగదారులను ప్రింట్ చేస్తుంది.
$గేటెంట్సమూహ చక్రం
ప్రత్యామ్నాయంగా, సుడో ఆదేశాన్ని వినియోగదారుగా అమలు చేయడానికి ప్రయత్నించండి.
$సుడోdnf చెక్-అప్డేట్
సుడోయర్లకు వినియోగదారుని మాన్యువల్గా జోడిస్తోంది
చక్ర సమూహాన్ని ఉపయోగించడానికి బదులుగా, సుడోర్స్ ఫైల్లోని వినియోగదారుని సుడో ప్రివిలేజ్ ఉన్నట్లు మేము నేరుగా ప్రకటించవచ్చు.
అయితే, ఇది సాధించడానికి సరైన మార్గం కాదు. ఒక జంట కంటే ఎక్కువ మంది వినియోగదారులు జోడించబడాలంటే, వినియోగదారులందరినీ నిర్వహించడం గమ్మత్తైనది. సుడోర్స్ ఫైల్ని పదేపదే చూడటం చాలా శ్రమతో కూడుకున్నది.
Sudoers ఫైల్ని తెరవడానికి కింది ఆదేశాన్ని అమలు చేయండి. ఇక్కడ, విజుడో కమాండ్ ఉపయోగించే టెక్స్ట్ ఎడిటర్ను ఎడిటర్ ఎన్విరాన్మెంట్ వేరియబుల్ నిర్ణయిస్తుంది. సుడోర్స్ ఫైల్తో టింకరింగ్ చేయడానికి ఇది సిఫార్సు చేయబడిన మరియు సురక్షితమైన మార్గం.
$సుడో ఎడిటర్=నేను వచ్చానువిసుడో
కింది పంక్తిని జోడించండి. ఇక్కడ, మేము సిస్టమ్లోని అన్ని భాగాలకు యూజర్ బ్లేడ్ యాక్సెస్ని సుడో ప్రివిలేజ్తో మంజూరు చేస్తాము.
$బ్లేడ్అన్నీ=(అన్నీ: అన్నీ)అన్నీ
ఫైల్ను సేవ్ చేయండి మరియు ఎడిటర్ను మూసివేయండి. యూజర్ బ్లేడ్ ఇప్పుడు రూట్ యూజర్తో సమానమైన హక్కును కలిగి ఉంది.
సుడోర్స్ ఫైల్ అనుమతి
లైనక్స్లో, ఫైల్ యొక్క ప్రాథమిక లక్షణాలలో ఫైల్ అనుమతి ఒకటి. ఫైల్ లేదా డైరెక్టరీకి ఏ యూజర్ చదవాలి, వ్రాయాలి మరియు అమలు చేయాలో ఇది వివరిస్తుంది. పాడైపోయిన ఫైల్ అనుమతి ఊహించని ప్రవర్తనకు దారితీయవచ్చు, ఈ లోపానికి దారితీస్తుంది. ఫైల్ అనుమతుల గురించి మరింత తెలుసుకోండి.
కింది ఆదేశం sudoers ఫైల్ యొక్క ఫైల్ అనుమతిని రీసెట్ చేస్తుంది.
$chmod0440/మొదలైనవి/sudoers
మార్పును అమలు చేయడానికి సిస్టమ్ని రీబూట్ చేయండి.
ముగింపు
ఇది ఒక సాధారణ పరిష్కారంతో ఒక సాధారణ లోపం. అడ్మినిస్ట్రేటివ్ యూజర్ అకౌంట్కి యాక్సెస్ ఉన్నంత వరకు ఈ పద్ధతులు బాగా పనిచేస్తాయి. మీరు కార్పొరేట్ వాతావరణంలో పనిచేస్తుంటే, కావలసిన యూజర్ ఖాతాకు సుడో ప్రివిలేజ్ మంజూరు చేయమని సిస్టమ్ అడ్మినిస్ట్రేటర్ని అడగండి.
మీరు బహుళ వినియోగదారులను నిర్వహించాల్సిన అవసరం ఉందా?
CentOS 8 లో వినియోగదారులను ఎలా సృష్టించాలో మరియు తొలగించాలో తనిఖీ చేయండి.