19
Apr

su කරන්නන්ගෙ සංගමය

   Posted by: bud   in Blog

root භාවය ලබා ගැනීමෙදී ඔහුගේ මුර පදය (password), users කිහිප දෙනෙකු අතර හුවමාරු කර ගැනීම, ආරක්ෂාව අතින්නම් එතරම හොඳ නෑ. මන්ද වරදක් සිදුවූ විට එය කා අතින් සිදුවුනාද, කා අතින් පාවා දීමක් සිදුවුනාද කියන්න නිගමණය කිරීම අපහසු බැවෙන්.

මේනිසා දැන් දැන්, නූතන ග්නූ/ලිනක්ස් බෙදාහරින්නෙො su වෙනුවට, sudo යොදා ගනිමින් සිටිනවා.

su මෙන් නොව sudo භාවිතයේදී පදු මුර පදයක් වෙනුවට, තමන්ගේම මුර පදය (user’s own password) යොදා ගැනීමෙන් root භාවය ලබා ගත හැක. එහෙත් ඕනෑම කෙන්කුට තමන්ගේ මුර පදය යොදා root වෙන්න දුන්නොත් ඊටත් වඩා ප්‍රශ්න මතු විය හැකි නිසා එය වෙශේෂිත ක්‍රමයකට කළ යුතුය. පහත දැක්වෙන්නේ එවන් ක්‍රමයකි. මෙය එක්තරා ක්‍රමයක් පමනයි.

මුලින් අපි admin නැමති group එකක් එකතු කරමු
# group add admin

දැන් bud නැමති user ව admin group එකට ඇතුලත් කරමු
# gpasswd -a bud admin

මෙය තමයි වැදගත් දේ. එනම් sudo කළ හැකි අය කියන ආකරය.

#visudo

%admin  ALL=(ALL) ALL

මෙයින් කියවන්නේ admin group එකෙ සිටින අයට ඕනෑම විධානයක්, ඕනෑම host(සවරයක) එකක ඕනෑම user කෙනෙක් ලෙස දිවිය හැකි බවයි.

මෙමගින් අපට වඩා සිරක්‍ෂිතව root භාවය අවශ්‍ය අයට ලබා දිය හැක.

This entry was posted on Saturday, April 19th, 2008 at 12:04 am and is filed under Blog. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a reply

Name (*)
Mail (will not be published) (*)
URI
Comment