Ubuntu 24.04
Sponsored Link

Initial Settings : Sudo समायोजन2024/04/26
 
यदि कुछ लोग विशेषाधिकार साझा करते हैं तो उपयोगकर्ताओं के कर्तव्य को अलग करने के लिए Sudo को कॉन्फ़िगर करें।
[1] Sudo स्थापित करें।
root@localhost:~#
apt -y install sudo

[2] सभी उपयोगकर्ताओं को root विशेषाधिकार प्रदान करें।
root@localhost:~#
visudo
# अंत में जोड़ें : उपयोगकर्ता [ubuntu] सभी root विशेषाधिकार का उपयोग कर सकता है

ubuntu    ALL=(ALL:ALL) ALL
# कैसे लिखें : [user] [host=(owner)] [command]
# [visudo] छोड़ने के लिए [Ctrl + x] कुंजी दबाएँ
# उपयोगकर्ता के साथ सत्यापित करें [ubuntu]

ubuntu@dlp:~$
/sbin/reboot

Call to Reboot failed: Interactive authentication required.
# सामान्यतः अस्वीकार कर दिया गया

ubuntu@dlp:~$
sudo /sbin/reboot 

[sudo] password for ubuntu:                # [ubuntu] का पासवर्ड

Session terminated, terminating shell...   # सामान्य रूप से चलाएँ
[3] [1] की सेटिंग के अलावा, ऐसी सेटिंग्स जोड़ें जिनकी कुछ कमांड्स को अनुमति नहीं है।
root@localhost:~#
visudo
# शटडाउन कमांड के प्रकार के लिए उपनाम जोड़ें

# Cmnd alias specification

Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, \
/sbin/poweroff, /sbin/reboot, /sbin/init, /bin/systemctl
# add (commands in alias [SHUTDOWN] are not allowed)

ubuntu    ALL=(ALL:ALL) ALL, !SHUTDOWN
# verify with user [ubuntu]

ubuntu@dlp:~$
sudo /sbin/shutdown -r now 

[sudo] password for ubuntu:

Sorry, user ubuntu is not allowed to execute '/sbin/shutdown -r now' as root on ubuntu.
# सामान्यतः अस्वीकार कर दिया गया
[4] किसी समूह में उपयोगकर्ताओं को कुछ आदेशों का विशेषाधिकार प्रदान करें।
root@localhost:~#
visudo
# उपयोगकर्ता प्रबंधन आदेशों के प्रकार के लिए उपनाम जोड़ें

# Cmnd alias specification
Cmnd_Alias USERMGR = /usr/sbin/adduser, /usr/sbin/useradd, /usr/sbin/newusers, \
/usr/sbin/deluser, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd
# अंत में जोड़ें

%usermgr ALL=(ALL) USERMGR
root@localhost:~#
groupadd usermgr

root@localhost:~#
usermod -aG usermgr ubuntu
# उपयोगकर्ता के साथ सत्यापित करें [ubuntu]

ubuntu@dlp:~$
sudo /usr/sbin/useradd testuser

ubuntu@dlp:~$    
# सामान्य रूप से चलाएँ

ubuntu@dlp:~$
sudo /usr/bin/passwd testuser

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
[5] किसी उपयोगकर्ता को कुछ आदेशों का विशेषाधिकार प्रदान करें।
root@localhost:~#
visudo
# प्रत्येक उपयोगकर्ता सेटिंग के लिए अंत में जोड़ें

fedora    ALL=(ALL:ALL) /usr/sbin/visudo
centos    ALL=(ALL:ALL) /usr/sbin/adduser, /usr/sbin/useradd, /usr/sbin/newusers, \
                        /usr/sbin/deluser, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd
debian    ALL=(ALL:ALL) /usr/bin/vim
# उपयोगकर्ता से सत्यापित करें [fedora]

fedora@dlp:~$
sudo /usr/sbin/visudo
# सामान्य रूप से चलाएँy

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
# उपयोगकर्ता से सत्यापित करें [centos]

centos@dlp:~$
sudo /usr/sbin/userdel -r testuser

centos@dlp:~$    
# run normally
# उपयोगकर्ता से सत्यापित करें [debian]

debian@dlp:~$
sudo /usr/bin/vim /root/.profile
# run normally

# ~/.profile: executed by Bourne-compatible login shells.
[6] Journald ([जर्नलक्टल] कमांड के साथ) या Rsyslogd ([/var/log/auth.log] फ़ाइल में) पर Sudo लॉग प्रदर्शित करना संभव है। हालाँकि, यदि आप किसी अन्य फ़ाइल में केवल Sudo लॉग रखना चाहते हैं, तो निम्नानुसार कॉन्फ़िगर करें।
root@localhost:~#
visudo
# अंत में जोड़ें

Defaults syslog=local1
root@localhost:~#
vi /etc/rsyslog.d/50-default.conf
# पंक्ति 8 : जोड़ें

local1.*                        /var/log/sudo.log

auth,authpriv.*;local1.none     /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
root@localhost:~#
systemctl restart rsyslog
मिलान सामग्री