প্রশ্ন Sudoers.d অনুমতি অস্বীকার করা হয়েছে


আমি ডারড্রাইভে উবুন্টু 14.04 চালাচ্ছি। আমি সেট আপ এবং চলমান জন্য পদক্ষেপ গ্রহণ করা হয় sudo এখানে অবস্থিত http://snag.gy/JAGgt.jpg। কিন্তু আমি টাইপ প্রতিটি sudo "whatever"  ব্যবহারকারী হিসাবে ($), আমি নিম্নলিখিত বার্তা পেতে:

 sudo: unable to stat /etc/sudoers.d/README: Permission denied
 sudo: unable to stat /etc/sudoers.d/ken: Permission denied.

তাই আমি রুট হিসাবে স্তরে এবং করেনি ls -l | grep sud। নিম্নলিখিত দেখুন:

root@ken-:/etc# ls -l | grep sud
-rw-r-----  1 root root       745 mar 19 12:11 sudoers
drwxr-----  2 root root      4096 mar 19 14:53 sudoers.d

কনফিগার করার নির্দেশাবলী উপর ভিত্তি করে sudo, আমার ব্যবহারকারী নাম হিসাবে একই নামের একটি ডিরেক্টরি করা উচিত sudoers.d ডিরেক্টরি এবং যে ফাইল আমি শুধু টাইপ করতে হবে ALL(ALL)LL ব্যবহারকারী নাম উপর। কিন্তু, আমি একটি করেনি chmod 440 যে ফাইল, যা এটি এই মত চেহারা করে তোলে:

root@ken-Inspiron-5558:/etc/sudoers.d# ls -l
total 8
-r--r----- 1 root root  22 mar 19 14:53 ken
-r--r----- 1 root root 958 mar 19 12:16 README

আমি যখন ব্যবহার নিচে এই পর্যায়ে sudo su ken, এবং sudoers.d মধ্যে পেতে চান আমি অনুমতি প্রত্যাখ্যান পেয়ে রাখা।

আমি ব্যবহারকারী হিসাবে sudoers.d অ্যাক্সেস করতে সক্ষম নই, এটি দেখুন:

ken@ken-Inspiron-5558:/etc$ cd /etc/sudoers.d/
 bash: cd: /etc/sudoers.d/: Permission denied-

2
2018-03-19 21:10


উত্স


কেন আপনি নিজে সেট আপ করার চেষ্টা করছেন sudo? sudo স্বয়ংক্রিয়ভাবে প্রায় সব পরিস্থিতিতে উবুন্টু সিস্টেমে সেট আপ করা হয়। - QwertyChouskie
টেক্সট স্ক্রিনশট পোস্ট করবেন না দয়া করে। এখানে টেক্সট অনুলিপি করুন। আমি অ্যাক্সেস করতে সক্ষম হওয়া উচিত কোন কারণ দেখতে পাচ্ছি না /etc/sudoers.d একটি স্বাভাবিক ব্যবহারকারী হিসাবে। - muru
সাধারণ ব্যবহারকারীরা পড়তে বা সংশোধন করতে পারে না /etc/sudoers* ফাইল এবং ডিরেক্টরি, এই সঠিক কারণ এবং নিরাপত্তার কারণে উদ্দেশ্যে। - Byte Commander
এবং লিনাক্স বিতরণ সম্পর্কে আপনার কোন ধারণা নেই যা আপনি বর্ণনা করেন তা নির্দেশ করা হয়েছে, তবে উবুন্টুর সাথে এটি অবশ্যই কিছু করার নেই! উবুন্টু ইতিমধ্যে কনফিগার করা এবং ব্যবহারের জন্য প্রস্তুত সবকিছু নিয়ে আসে। - Byte Commander
আমার উত্তর বন্ধুরা দেখুন, তার ডিরেক্টরি নেভিগেশনের সমস্যা sudo সঙ্গে কিছুই করার আছে - Sergiy Kolodyazhnyy


উত্তর:


প্রথম, এটি নির্দেশাবলী উপর ভিত্তি করে ALL=(ALL) ALL , তাই একটি জগাখিচুড়ি আপ আছে।

দ্বিতীয়, নির্দেশাবলী বলুন আপনার সিস্টেম ইতিমধ্যে সুডো সেট আপ এবং সক্ষম না থাকে , যা আপনি সত্যিই বাকি করছেন আগে চেক করা উচিত।

তৃতীয়, শুধু যে মুছে ফেলুন ken ফাইল। আপনার ব্যবহারকারী নাম যোগ করা হয় sudo স্বয়ংক্রিয়ভাবে ইনস্টলেশনের সময় গোষ্ঠী (যদি এটি অবশ্যই ব্যবহারকারীর নাম অবশ্যই ইনস্টলেশনের সময় বাছাই করা হয় এবং নিজে তৈরি না হয়)।

অবশেষে, আপনার দিকে তাকান /etc/sudoers.d অনুমতি:

root@ken-:/etc# ls -l | grep sud
-rw-r-----  1 root root       745 mar 19 12:11 sudoers
drwxr-----  2 root root      4096 mar 19 14:53 sudoers.d

একটি ডিরেক্টরি এটি নেভিগেট করার জন্য বিট সেট বিন্যাস অনুমতি প্রয়োজন। আপনি ডিরেক্টরির মধ্যে নেভিগেট করতে পারবেন না কারণ শুধুমাত্র মালিক (root) এর জন্য x সেট আছে (Serverfault সম্পর্কিত পোস্ট যথেষ্ট ভাল প্রদর্শন করে)। সুতরাং আপনার নেভিগেশান /etc/sudoers.d  সমস্যা আছে কিছু না সঙ্গে কাজ করতে sudo কিন্তু ফোল্ডার অনুমতি বিট সঙ্গে

তবে আপনি যদি এখনও অবিশ্বাস্য না হন তবে আমার হোম ফোল্ডারে আমার ব্যবহারকারীর মালিকানাধীন একটি ডেমোতে সেটি হেরে যায়।

$ ls -ld testdir                                               
drwxrwxr-x 2 xieerqi xieerqi 4096 Mar 17 16:34 testdir/
$ chmod -x testdir
$ cd testdir
/bin/mksh: cd: /home/xieerqi/testdir: Permission denied

2
2018-03-21 09:02



সঠিক ধরা যে #includedir /etc/sudoers.d মন্তব্য করা হয়, কিন্তু উবুন্টু একক ব্যবহারকারী নাম যোগ করে না /etc/sudoers স্বয়ংক্রিয়ভাবে. সুযোগ সদস্যপদ মাধ্যমে দেওয়া হয় sudo শুধুমাত্র ডিফল্ট দ্বারা গ্রুপ। - Byte Commander
@ বাইটকম্ডার ধন্যবাদ, ভাল ধরা। আমার মানে হল যে আপনি যখন উবুন্টু ইনস্টল করেন এবং ব্যবহারকারীর নাম তৈরি করেন, তখন আপনাকে যোগ করা হবে sudo স্বয়ংক্রিয়ভাবে গ্রুপ। - Sergiy Kolodyazhnyy
পাউন্ড সাইন ইন #includedir না না এটি একটি মন্তব্য করা। দেখ man sudoers। - Derek Veit
@ ডেরেকভিট এটা জানত না। ধন্যবাদ। আমি একটি মুহূর্ত আমার উত্তর সম্পাদনা করব - Sergiy Kolodyazhnyy


আপনি কিছু যোগ করা উচিত ছিল না /etc/sudoers.d/!
এটি কেবল অপ্রয়োজনীয় এবং বিপজ্জনক (যেমন আপনি দেখেন)। সমস্ত প্রশাসক ব্যবহারকারী (ইনস্টলেশনের সময় তৈরি হওয়া ডিফল্ট ব্যবহারকারী অ্যাকাউন্ট সহ) ইতিমধ্যে ব্যবহারের অনুমতি দেওয়া হয়েছে sudo রুট বিশেষাধিকার সঙ্গে কমান্ড চালানোর জন্য।

ফাইল মুছে ফেলুন /etc/sudoers.d/ken আবার এবং আপনি করা হতে পারে সব পরিবর্তন প্রত্যাবর্তন /etc/sudoers.d
তুমি ব্যবহার করতে পার pkexec জন্য অস্থায়ী প্রতিস্থাপন হিসাবে sudo সমস্যাগুলি সমাধান করার সময় এটি কাজ করে না:

pkexec rm /etc/sudoers.d/ken

উবুন্টু এ অ্যাডমিন ব্যবহারকারীদের তাদের গ্রুপ সদস্যপদ দ্বারা সংজ্ঞায়িত করা হয় sudo (পূর্বে admin) গ্রুপ।

আপনি যখন ইউনিটি কন্ট্রোল সেন্টার GUI এর মাধ্যমে নতুন অ্যাডমিন ব্যবহারকারী যুক্ত করবেন, তখন এটি স্বয়ংক্রিয়ভাবে সেই গোষ্ঠী সদস্যতার যত্ন নেবে।

যখন আপনি ব্যবহার করে টার্মিনাল থেকে একটি নতুন ব্যবহারকারী যোগ করুন sudo adduser USERNAME, এটি কোন অতিরিক্ত দলের সদস্য হবে না। এই ক্ষেত্রে, অ্যাকাউন্টটি প্রশাসককে ব্যবহার করার অনুমতি দেওয়ার জন্য আপনাকে সেই দুটি গোষ্ঠী ম্যানুয়ালি যুক্ত করতে হবে sudo:

sudo adduser USERNAME sudo

এবং বিরল ক্ষেত্রে যেখানে আপনি সত্যিই সম্পাদনা করতে হবে /etc/sudoers অথবা একটি ফাইল /etc/sudoers.d/, না যে নিজে কিন্তু ** সর্বদা ব্যবহার করুন sudo visudoএটি সম্পাদনা করতে! এই কমান্ডটি ফাইলগুলি যাচাই করবে এবং পরিবর্তনগুলি প্রয়োগ করার আগে ত্রুটিগুলি পরীক্ষা করবে এবং ধ্বংস হয়ে যাওয়া আপনাকে আটকাবে sudo কমান্ড।


2
2018-03-19 21:23



তাই /sudoers.d/ken মুছে ফেলার জন্য, আমাকে নিম্নলিখিতটি পেতে রুট করতে হবে: - কে @ কে-ইনস্পিরিন -5558: ~ $ sudo su-sudo: /etc/sudoers.d পরিসংখ্যান করতে অক্ষম। / README: অনুমতি প্রত্যাখ্যান করা হয়েছে - sudo: /etc/sudoers.d/kenneth নির্ধারণ করতে অক্ষম: অনুমতি অস্বীকার - Ken Sandoval
হ্যাঁ, আপনি আপনার messed আপ sudo একটি ভুল কনফিগারেশন ফাইল যোগ করে কমান্ড। ব্যবহার pkexec rm /etc/sudoers.d/ken। - Byte Commander
আমি ধন্যবাদ, কিন্তু, এখন, এটি অদ্ভুত, কারণ, যখন আমি আমার কেনি ব্যবহারকারীর কাছে লেগে থাকি, এবং আমি $ sudo ls করি, আসলে আমি আমার ফাইলগুলির তালিকা পাই, উদাহরণস্বরূপ, আমার হোম ডিরেক্টরিতে, আমি পাই নিম্নলিখিত: কেন @ কেইন-ইনস্পিরিন -5558: ~ $ sudo ls sudo: /etc/sudoers.d/README স্ট্যাটাস করতে অক্ষম: অনুমতিগুলি অস্বীকার করা ফটো ভিডিও মিউজিক ফাইল ব্যক্তিগত। এটি এমন একটি বিষয় যা আমি একটি README ফাইলটিতে অস্বীকৃতি পেয়েছি তবে README ফাইলের অনুমতিগুলি নিম্নরূপ: _____________ # ls -l /etc/sudoers.d/README -r - r ----- 1 root root 958 মার্চ 19 12:16 /etc/sudoers.d/README - Ken Sandoval
আপনি কি পাঠযোগ্য ফাইলের বিষয়বস্তু সংশোধন করেছেন? যখন আপনি এটি (রুট হিসাবে) খুলবেন, তখন এটিতে কোনও লাইন রয়েছে যা শুরু হয় না #চিহ্ন? আপনি কি কোন পরিবর্তন করেছেন /etc/sudoers? - Byte Commander
আপনি এই একটি চেহারা নিতে পারেন: snag.gy/lnJqV.jpg। এটি README ফাইল যা আমাকে অবশ্যই ভিএম ব্যবহার করে অবশ্যই রুট হিসাবে খুলতে হয়েছিল। এখানে এই ফাইলের অনুমতি snag.gy/Zvwm8.jpg আমি এটা পরিবর্তন করা উচিত? - Ken Sandoval


আমি রুট হিসাবে elevating দ্বারা সমস্যা সমাধান, তারপর রুট @ root # chmod 755 / root / etc / sudoers এবং sudoers.d। যেহেতু আমি কম্পিউটার ব্যবহার করে শুধুমাত্র একজন, তাই আমি মনে করি না যে উগোর জন্য অনুমতিগুলি সেট করা আছে।


0
2018-03-22 04:07





উবুন্টু ইতিমধ্যেই সুডো ইনস্টল করেছেন। সাধারণ ব্যবহারকারী ডিরেক্টরি /etc/sudoers.d তে পরিবর্তন করতে পারবেন না

আপনি প্রদান করেছেন স্ক্রিনশট, লেখক ব্যবহার করতে চান sudo কমান্ড হিসাবে student ব্যবহারকারী।

এর জন্য আপনাকে প্রথমে ছাত্র বলা একজন ব্যবহারকারী তৈরি করতে হবে

# useradd student


Add student to sudoers
# vi /etc/sudoers.d/student

insert following in it
student ALL=(ALL) NOPASSWD:ALL

save the file

restart ssh

এখন আশা করি আপনি সব সুডো কমান্ড চালাতে পারেন এবং নীচের মত একটি সুডো হতে পারেন;)

$ sudo su

-1
2018-03-21 08:18



আমি আপনার উত্তর পছন্দ করি না, কারণ ব্যবহারকারী যুক্ত করার প্রয়োজন নেই /etc/sudoers ফাইল ব্যবহার করে রুট হতে অনুমতি দেয় sudo। যে কি sudo গ্রুপ (পূর্বে admin গ্রুপ, আমি শুধু শিখেছি) উবুন্টুতে জন্য। এছাড়াও, এক উচিত না সম্পাদন করা /etc/sudoers সরাসরি কিন্তু শুধুমাত্র কমান্ড ব্যবহার করে visudo রুট হিসাবে (অথবা সঙ্গে sudo), কারণ নতুন ফাইল সঠিকভাবে পার্স করলে পার্থক্যগুলি কেবলমাত্র সংরক্ষণ করে এবং সিনট্যাক্স ত্রুটিগুলি না থাকে যা সমগ্রটিকে ভাঙ্গবে sudo পদ্ধতি. এছাড়াও, কেন ব্যবহার NOPASSWD!? এটি একটি বিশাল নিরাপত্তা ঝুঁকি! - Byte Commander
Sudoers ফাইলটি ভিসুডিও হিসাবে সম্পাদনা করা উচিত এবং শুধুমাত্র ভিআই নয় এমন অর্থে সঠিক। তাই আমি sudoers ফাইল নিজেই সম্পাদনা করেছি (আবার উপরে চেক আউট)। আপনি যদি নিরাপত্তার ঝুঁকি সম্পর্কে উদ্বেগযুক্ত হন তবে আপনাকে NOPASSWD ব্যবহার করতে হবে না এবং সুডো কমান্ড সীমাবদ্ধ করা উচিত নয়। - Err0rr
মধ্যে সিনট্যাক্স ত্রুটি ফাইল /etc/sudoers.d/ এছাড়াও সম্পূর্ণ সুডো সিটিসেমটি ভেঙ্গে ফেলুন, যেমন আপনি প্রশ্নটি দেখতে পারেন। সমস্ত ফাইল সহজে যোগ করা হয় /etc/sudoers এবং তারপর পুরো জিনিস একবার মূল্যায়ন করা হয়। - Byte Commander