आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

सूडो शायद सबसे ज्यादा इस्तेमाल किए जाने वाले लिनक्स कमांड में से एक है। यह आपको लिनक्स मशीन पर प्रशासनिक या उन्नत विशेषाधिकार प्राप्त करने की अनुमति देता है।

सॉफ़्टवेयर स्थापित करने, सेवाओं को प्रबंधित करने और महत्वपूर्ण सिस्टम फ़ाइलों को हटाने जैसी क्रियाओं को निष्पादित करने के लिए आपको सामान्य रूप से उन्नत विशेषाधिकारों की आवश्यकता होती है। लेकिन क्या आप जानते हैं कि लिनक्स पर सुडो कमांड के विकल्प हैं?

लिनक्स कमांड को दूसरे उपयोगकर्ता के रूप में क्यों निष्पादित करें?

सुडो एक बहुत ही महत्वपूर्ण आदेश है क्योंकि यह आपको सुपर उपयोक्ता विशेषाधिकारों के साथ आदेश निष्पादित करने की अनुमति देता है। डिफ़ॉल्ट रूप से, गैर-रूट उपयोगकर्ताओं के पास आमतौर पर लिनक्स पर संसाधनों और फाइलों तक सीमित पहुंच होती है।

निम्नलिखित कारणों से लिनक्स पर उपयोगकर्ताओं तक पहुंच सीमित करना बहुत महत्वपूर्ण है:

  • नियंत्रण: यह प्रशासकों या सिस्टम के मालिकों को कुछ फाइलों और कार्यक्रमों तक विशिष्ट पहुंच प्रदान करने की अनुमति देता है। यह सिस्टम की स्थिरता, गोपनीयता और समग्र प्रदर्शन के लिए अच्छा है।
  • सुरक्षा: सिस्टम के कुछ हिस्सों तक पहुंच को सीमित करने से सिस्टम में आकस्मिक विलोपन या परिवर्तन को रोका जा सकता है। और यह भी सिस्टम की हमले की सतह को कम करता है.

सूडो ठीक काम करता है और जो लोग इसके लिए उपयोग करते हैं उससे कहीं अधिक करता है। दुर्भाग्य से, यह इसे बहुत फूला हुआ बनाता है।

सौभाग्य से, लिनक्स पर अधिकांश चीजों के साथ, सुडो कमांड के कुछ बेहतरीन विकल्प हैं, और यहां उनमें से कुछ हैं।

1. pkexec

pkexec (पॉलिसीकिट एक्जीक्यूटिव) कमांड पॉलिसीकिट ढांचे का एक फ्रंट-एंड कार्यान्वयन है, जो उपयोगकर्ताओं और प्रक्रियाओं को विशेषाधिकार देने के लिए नियमों का एक सेट प्रदान करता है।

pkexec आपको एक निर्दिष्ट नीति में परिभाषित नियमों के आधार पर एक अलग उपयोगकर्ता या भूमिका के विशेषाधिकारों के साथ एक कमांड निष्पादित करने की अनुमति देता है।

pkexec टूल पहले से ही Ubuntu और अन्य प्रमुख Linux डिस्ट्रोस पर स्थापित है। यदि यह स्थापित नहीं है, तो यहां बताया गया है कि इसे कैसे स्थापित किया जाए।

डेबियन-आधारित सिस्टम पर, चलाएँ:

सुडो उपयुक्त अद्यतन && सुडो उपयुक्त स्थापित करना policykit-1

आरएचईएल और इसी तरह के डिस्ट्रोज़ पर, चलाएँ:

सुडो डीएनएफ स्थापित करना policykit

आर्क-आधारित लिनक्स डिस्ट्रोज़ पर, निम्नलिखित कमांड का उपयोग करें:

सुडो सुडो पैक्मैन -एस पॉलिसीकिट

पीकेएक्सईसी का उपयोग कैसे करें

Pkexec का उपयोग करने के लिए, आपको पहले pkexec कीवर्ड निर्दिष्ट करना होगा, जिसके बाद आप जिस कमांड को निष्पादित करना चाहते हैं, उसके बाद किसी भी तर्क या विकल्प के लिए कमांड की आवश्यकता होती है।

उदाहरण के लिए, स्थापित करना मजेदार लिनक्स प्रोग्राम: सुपर-उपयोगकर्ता विशेषाधिकारों का उपयोग करके अपने सिस्टम पर गाय कहें, आप निम्न का उपयोग करेंगे:

pkexec उपयुक्त स्थापित करना co

आप का उपयोग करके, के विशेषाधिकार ग्रहण करने के लिए एक उपयोगकर्ता या भूमिका भी निर्दिष्ट कर सकते हैं --उपयोगकर्ता उपयोगकर्ता या भूमिका के नाम के बाद विकल्प। उदाहरण के लिए, पूर्ववर्ती आदेश को व्यवस्थापक उपयोगकर्ता के विशेषाधिकारों के साथ निष्पादित करने के लिए, आप निम्न आदेश का उपयोग करेंगे:

pkexec --उपयोगकर्ता व्यवस्थापक apt install cowsay

साथ ही, आपको कमांड में निर्दिष्ट उपयोगकर्ता या भूमिका का पासवर्ड दर्ज करना होगा। यदि आपके पास आवश्यक अनुमतियाँ नहीं हैं, तो आपको एक त्रुटि प्राप्त होगी।

2. इस रूप में करें

Doas कमांड की उत्पत्ति OpenBSD ऑपरेटिंग सिस्टम में हुई है। यह आपको निर्दिष्ट उपयोगकर्ता या भूमिका के विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति देता है।

यह सुडो कमांड के समान है, लेकिन यह आधुनिक, बहुत हल्का और कॉन्फ़िगर करने में आसान है क्योंकि यह संक्षिप्त और पठनीय बयानों का उपयोग करता है।

यदि यह नहीं है, यहां बताया गया है कि आप लिनक्स पर doas कैसे इंस्टॉल कर सकते हैं.

लिनक्स पर doas को कॉन्फ़िगर करना

से भिन्न सुडो और pkexec आदेश, आपको इसका उपयोग शुरू करने से पहले doas के एक नए स्थापित उदाहरण को कॉन्फ़िगर करना होगा। कॉन्फ़िगरेशन फ़ाइल पर स्थित है /etc/doas.conf. यदि कॉन्फ़िगरेशन फ़ाइल मौजूद नहीं है, स्पर्श आदेश का उपयोग करके एक बनाएँ या आपकी पसंद का कोई अन्य कार्यक्रम।

अपने सिस्टम पर उपयोक्ता को "mwizak" सुपर उपयोक्ता विशेषाधिकार देने के लिए, आप निम्नलिखित पंक्ति को जोड़ सकते हैं /etc/doas.conf फ़ाइल:

परमिट बना रहेगा :mwizak जैसा जड़

उपयोगकर्ता "mwizak" को उपरोक्त आदेश में सही उपयोगकर्ता नाम के साथ बदलना याद रखें।

कॉन्फ़िगरेशन परिवर्तनों को सहेजने के बाद, निम्नलिखित कमांड का उपयोग करके काउसे को स्थापित करने का प्रयास करें:

दोआस उपयुक्त स्थापित करना co

किसी अन्य उपयोगकर्ता का उपयोग करने के लिए, आप का उपयोग कर सकते हैं यू उपयोगकर्ता नाम के बाद झंडा। यह के समान है --उपयोगकर्ता pkexec कमांड के साथ प्रयोग किया जाने वाला ध्वज।

उदाहरण के लिए, पूर्ववर्ती आदेश को सिस्टम व्यवस्थापक के रूप में चलाने के लिए, आप चलाएंगे:

doas -u व्यवस्थापक उपयुक्त स्थापित करना co

3. र

सु कमांड "स्विच यूजर" के लिए छोटा है। यह आपको वर्तमान में लॉग-इन उपयोगकर्ता के अलावा अन्य उपयोगकर्ताओं के रूप में आदेश निष्पादित करने की अनुमति देता है। यह आम तौर पर कमांड चलाने के लिए प्रयोग किया जाता है जिसके लिए रूट विशेषाधिकारों की आवश्यकता होती है, लेकिन आप सु का उपयोग करके किसी अन्य कमांड को चला सकते हैं।

बिना किसी तर्क के सु कमांड चलाने से रूट उपयोक्ता मान लिया जाता है, इसलिए आगे बढ़ने के लिए आपको रूट उपयोक्ता पासवर्ड पता होना चाहिए। यदि आप जॉन नामक उपयोगकर्ता पर स्विच करना चाहते हैं, तो आप केवल आदेश चलाएंगे:

सु जॉन

उपयोगकर्ता जॉन के लिए पासवर्ड दर्ज करें। मूल उपयोगकर्ता पर वापस स्विच करने के लिए, बस चलाएँ बाहर निकलना आज्ञा।

सावधान रहें कि कमांड को रूट उपयोक्ता के रूप में चलाने की सिफारिश आमतौर पर नहीं की जाती है क्योंकि आपको a के लिए संकेत नहीं दिया जाता है आपके द्वारा चलाए जाने वाले प्रत्येक आदेश पर पासवर्ड, जिससे विनाशकारी परिणाम हो सकते हैं, जैसे गलती से हटाना फ़ाइलें।

4. dzdo

dzdo एक कमांड-लाइन टूल है जिसका उपयोग किसी अन्य उपयोगकर्ता के विशेषाधिकारों के साथ कमांड को निष्पादित करने के लिए किया जाता है, जैसे कि सुपरयूजर या रूट यूजर। यह सुडो कमांड के समान है, जिसका प्रयोग आमतौर पर इसी उद्देश्य के लिए किया जाता है। dzdo कमांड ज्यादातर Oracle Linux पर उपलब्ध है।

आप उपयोग कर सकते हैं यू उस उपयोगकर्ता को निर्दिष्ट करने के लिए फ़्लैग करें जिसके विशेषाधिकार आप उपयोग करना चाहते हैं। उदाहरण के लिए, निम्न आदेश निष्पादित करेगा एपीटी-अपडेट प्राप्त करें सुपरसुअर (रूट) के विशेषाधिकारों के साथ कमांड:

dzdo -u रूट apt-पाना अद्यतन

सिस्टम आपको यह पुष्टि करने के लिए उपयुक्त पासवर्ड दर्ज करने के लिए कहेगा कि आपके पास आदेश चलाने के लिए आवश्यक विशेषाधिकार हैं।

Linux पर बेहतर सुरक्षा के लिए सही उपयोगकर्ता नियंत्रणों का उपयोग करें

सूडो लिनक्स सिस्टम पर आमतौर पर इस्तेमाल किया जाने वाला कमांड है जो उपयोगकर्ता को रूट यूजर के विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति देता है। अपनी आवश्यकताओं के आधार पर, आप अपने कार्यप्रवाह में किसी भी sudo विकल्प का उपयोग कर सकते हैं।

Linux पर, बेहतर सुरक्षा के लिए फ़ाइलों और फ़ोल्डरों को उचित पहुँच स्तर निर्दिष्ट करना भी महत्वपूर्ण है।