لینکس کی زیادہ تر چیزوں کی طرح ، sudo کمانڈ بھی بہت قابل ترتیب ہے۔ آپ پاس ورڈ کے پوچھے بغیر مخصوص کمانڈ چلا سکتے ہیں ، مخصوص صارفین کو صرف منظور شدہ کمانڈز تک محدود کرسکتے ہیں ، لاگ کمانڈز سوڈو کے ساتھ چلتے ہیں ، اور بہت کچھ۔
سوڈو کمانڈ کا طرز عمل آپ کے سسٹم پر / وغیرہ / sudoers فائل کے ذریعہ کنٹرول کیا جاتا ہے۔ اس کمانڈ کو ویسوڈو کمانڈ کے ساتھ ترمیم کیا جانا چاہئے ، جو نحو کی جانچ پڑتال کرتی ہے تاکہ یہ یقینی بنایا جاسکے کہ آپ غلطی سے فائل کو توڑے نہیں۔
سوڈو اجازت والے صارفین کی وضاحت کریں
اوبنٹو انسٹال کرتے وقت آپ جو صارف اکاؤنٹ بناتے ہیں اسے ایڈمنسٹریٹر اکاؤنٹ کے بطور نشان زد کیا جاتا ہے ، جس کا مطلب ہے کہ یہ sudo استعمال کرسکتا ہے۔ انسٹالیشن کے بعد جو بھی اضافی صارف اکاؤنٹ آپ بناتے ہیں وہ یا تو ایڈمنسٹریٹر یا معیاری صارف اکاؤنٹ ہوسکتے ہیں۔ - معیاری صارف اکاؤنٹس میں خود کو اجازت نہیں ہے۔
آپ اوبنٹو کے صارف اکاؤنٹس کے آلے سے صارف کے اکاؤنٹ کی اقسام کو گرافک طور پر کنٹرول کرسکتے ہیں۔ اسے کھولنے کے لئے ، پینل پر اپنے صارف کے نام پر کلک کریں اور صارف اکاؤنٹس کو منتخب کریں یا ڈیش میں صارف اکاؤنٹس کو تلاش کریں۔
سوڈو کو اپنا پاس ورڈ بھول جائیں
پہلے سے طے شدہ طور پر ، sudo اپنے پاس ورڈ کو ٹائپ کرنے کے 15 منٹ بعد اسے یاد رکھتا ہے۔ یہی وجہ ہے کہ فوری طور پر سوڈو کے ذریعہ متعدد کمانڈز پر عمل درآمد کرتے وقت آپ کو صرف ایک بار اپنا پاس ورڈ ٹائپ کرنا پڑتا ہے۔ اگر آپ کسی اور کو اپنا کمپیوٹر استعمال کرنے دے رہے ہیں اور آپ اگلے چلتے وقت پاس ورڈ کے لئے پوچھنا چاہتے ہیں تو ، درج ذیل کمانڈ پر عمل کریں اور sudo آپ کا پاس ورڈ بھول جائے گا:
sudo –k
ہمیشہ پاس ورڈ مانگیں
اگر آپ کے بجائے ہر بار اشارہ کیا جاتا ہے جب آپ سوڈو استعمال کرتے ہیں - مثال کے طور پر ، اگر دوسرے لوگوں کا باقاعدگی سے آپ کے کمپیوٹر تک رسائی حاصل ہے تو - آپ پاس ورڈ یاد رکھنے والے سلوک کو مکمل طور پر غیر فعال کرسکتے ہیں۔
یہ ترتیب ، دیگر سوڈو کی ترتیبات کی طرح ، / etc / sudoers فائل میں موجود ہے۔ ترمیم کے ل file فائل کو کھولنے کے لئے ٹرمینل میں ویسوڈو کمانڈ چلائیں:
sudo visudo
اس کے نام کے باوجود ، یہ کمان اوبنٹو میں روایتی وی ایڈیٹر کی بجائے نئے صارف دوست نانو ایڈیٹر کو ڈیفالٹ کرتی ہے۔
فائل میں دیگر ڈیفالٹ لائنوں کے نیچے درج ذیل لائن شامل کریں:
ڈیفالٹس ٹائم اسٹیمپ_ٹائم آؤٹ = 0
فائل کو محفوظ کرنے کے لئے Ctrl + O دبائیں ، اور پھر نینو کو بند کرنے کے لئے Ctrl + X دبائیں۔ سوڈو اب آپ کو ہمیشہ پاس ورڈ کے لئے طلب کرتا ہے۔
پاس ورڈ کا وقت ختم کریں
پاس ورڈ کا مختلف ٹائم آؤٹ سیٹ کرنے کے ل - - یا تو 30 منٹ کی طرح لمبا ہونا یا 5 منٹ کی طرح چھوٹا - مندرجہ بالا مراحل کی پیروی کریں لیکن ٹائم اسٹیمپ ٹائم آؤٹ کیلئے مختلف قدر استعمال کریں۔ نمبر منٹ کی تعداد سے مساوی ہے جس کے لئے آپ کا پاس ورڈ یاد رکھے گا۔ اپنے پاس ورڈ کو 5 منٹ یاد رکھنے کے ل the ، درج ذیل لائن شامل کریں:
ڈیفالٹس ٹائم اسٹیمپ_ٹائم آؤٹ = 5
کبھی پاس ورڈ نہ مانگو
آپ سوڈو سے کبھی بھی پاس ورڈ نہیں مانگ سکتے ہیں - جب تک آپ لاگ ان ہوں گے ، ہر کمانڈ جس کا آپ سابقہ سوڈو سے تعبیر کرتے ہیں روٹ اجازت کے ساتھ چلیں گے۔ ایسا کرنے کے ل your ، اپنے سودرز فائل میں درج ذیل لائن شامل کریں ، جہاں صارف نام آپ کا صارف نام ہے:
صارف کا نام ALL = (ALL) NOPASSWD: ALL
آپ٪ sudo لائن کو بھی تبدیل کرسکتے ہیں - یعنی ، وہ لائن جس میں سوڈو گروپ میں موجود تمام صارفین (جسے ایڈمنسٹریٹر صارفین کے نام سے بھی جانا جاتا ہے) sudo استعمال کرنے کی اجازت دیتا ہے - تاکہ تمام ایڈمنسٹریٹر صارفین کو پاس ورڈ کی ضرورت نہ ہو۔
٪ sudo ALL = (ALL: ALL) NOPASSWD: ALL
بغیر پاس ورڈ کے مخصوص کمانڈ چلائیں
آپ مخصوص کمانڈ بھی بیان کرسکتے ہیں جنہیں sudo کے ساتھ چلانے پر کبھی پاس ورڈ کی ضرورت نہیں ہوگی۔ مندرجہ بالا NOPASSWD کے بعد "ALL" استعمال کرنے کے بجائے ، کمانڈز کا مقام بتائیں۔ مثال کے طور پر ، درج ذیل لائن آپ کے صارف اکاؤنٹ کو بغیر پاس ورڈ کے اپٹ وٹ اور شٹ ڈاؤن کمانڈ چلانے کی اجازت دے گی۔
صارف کا نام ALL = (ALL) NOPASSWD: / usr / bin / apt-get، / sbin / shutdown
اسکرپٹ میں سوڈو کے ساتھ مخصوص کمانڈ چلاتے وقت یہ خاص طور پر کارآمد ثابت ہوسکتا ہے۔
صارف کو صرف مخصوص کمانڈ چلانے کی اجازت دیں
اگرچہ آپ مخصوص کمانڈوں کو بلیک لسٹ کرسکتے ہیں اور صارفین کو سوڈو سے چلانے سے روک سکتے ہیں ، لیکن یہ بہت موثر نہیں ہے۔ مثال کے طور پر ، آپ یہ بیان کرسکتے ہیں کہ صارف کا اکاؤنٹ شٹ ڈاؤن کمانڈ کو sudo کے ساتھ چلانے کے قابل نہیں ہے۔ لیکن یہ صارف اکاؤنٹ سی پی کمانڈ کو سوڈو کے ساتھ چلا سکتا ہے ، شٹ ڈاؤن کمانڈ کی ایک کاپی تشکیل دے سکتا ہے ، اور کاپی کا استعمال کرکے سسٹم کو بند کرسکتا ہے۔
ایک زیادہ موثر طریقہ یہ ہے کہ مخصوص احکام کو وائٹ لسٹ کریں۔ مثال کے طور پر ، آپ ایک معیاری صارف اکاؤنٹ کو اپٹ گیٹ اور شٹ ڈاؤن کمانڈ استعمال کرنے کی اجازت دے سکتے ہیں ، لیکن مزید نہیں۔ ایسا کرنے کے لئے ، درج ذیل لائن کو شامل کریں ، جہاں صارف کا صارف نام صارف ہے۔
معیاری صارف ALL = / usr / bin / apt-get، / sbin / shutdown
درج ذیل کمانڈ ہمیں بتائے گی کہ صارف sudo کے ساتھ کون سے حکم چل سکتا ہے:
sudo -U معیاری صارف
سوڈو رسائی لاگنگ
آپ درج ذیل لائن شامل کرکے تمام سوڈو رسائی لاگ ان کرسکتے ہیں۔ / var / log / sudo صرف ایک مثال ہے۔ آپ اپنی پسند کی لاگ فائل کی کوئی بھی جگہ استعمال کرسکتے ہیں۔
پہلے سے طے شدہ لاگفائل = / var / log / sudo
اس طرح کی کمانڈ کے ساتھ لاگ فائل کے مشمولات دیکھیں:
sudo بلی / var / لاگ / sudo
یہ بات ذہن میں رکھیں کہ ، اگر کسی صارف نے سودو کی غیر محدود رسائی حاصل کی ہے تو ، اس صارف میں اس فائل کے مندرجات کو حذف یا تبدیل کرنے کی صلاحیت ہے۔ کوئی صارف سوڈو اور رن کمانڈز کے ساتھ ایک روٹ پرامپٹ تک رسائی حاصل کرسکتا ہے جو لاگ ان نہیں ہوگا۔ لاگ ان کرنے کی خصوصیت سب سے زیادہ کارآمد ہے جب صارف اکاؤنٹس کے ساتھ مل کر جنہوں نے سسٹم کمانڈوں کے سبسیٹ تک رسائی کو محدود کردیا ہے۔
