लिनक्स में सुडो कमांड को समझना

sudo कमांड लिनक्स सिस्टम में एक शक्तिशाली उपकरण है जो उपयोगकर्ताओं को उन्नत विशेषाधिकारों की आवश्यकता वाले कार्यों को करने की अनुमति देता है। इसका मतलब "superuser do" है और यह एक अलग उपयोगकर्ता, आमतौर पर रूट उपयोगकर्ता के रूप में कमांड निष्पादित करने का एक तरीका प्रदान करता है, बिना रूट खाते में सीधे लॉग इन किए। यह लेख बताता है कि sudo कमांड कैसे काम करता है, इसका सिंटैक्स और कुछ सामान्य उपयोग के मामले।

सुडो का उपयोग क्यों करें?

रूट यूजर के रूप में सीधे लॉग इन करने से महत्वपूर्ण सुरक्षा जोखिम पैदा हो सकते हैं। sudo कमांड नियमित उपयोगकर्ताओं को विशेषाधिकार प्राप्त कमांड निष्पादित करने की अनुमति देकर इसे कम करता है, जबकि प्रत्येक क्रिया को किसने किया, इसका ऑडिट ट्रेल बनाए रखता है। यह सिस्टम सुरक्षा और जवाबदेही को बढ़ाता है।

सुडो का मूल वाक्यविन्यास

sudo कमांड का सामान्य सिंटैक्स है:

sudo [options] command

यहाँ, command उस विशिष्ट कार्य को संदर्भित करता है जिसे आप उन्नत विशेषाधिकारों के साथ निष्पादित करना चाहते हैं। कुछ वैकल्पिक फ़्लैग अनुकूलन की अनुमति देते हैं, जैसे कि उपयोगकर्ता निर्दिष्ट करना या सत्र कैशिंग प्रबंधित करना।

सामान्य उपयोग के मामले

सिस्टम को अपडेट करना

sudo का सबसे आम उपयोग लिनक्स सिस्टम पर पैकेजों को अद्यतन और अपग्रेड करना है:

sudo apt update && sudo apt upgrade

कॉन्फ़िगरेशन फ़ाइलें संपादित करना

रूट विशेषाधिकारों की आवश्यकता वाली सिस्टम कॉन्फ़िगरेशन फ़ाइलों को संपादित करने के लिए, sudo का उपयोग nano या vim जैसे टेक्स्ट एडिटर के साथ करें:

sudo nano /etc/fstab

सॉफ़्टवेयर स्थापित करना या हटाना

सॉफ़्टवेयर को इंस्टॉल या हटाते समय, अक्सर प्रशासनिक अधिकारों की आवश्यकता होती है:

sudo apt install nginx
sudo apt remove nginx

सुडो व्यवहार को अनुकूलित करना

बिना पासवर्ड के सुडो का उपयोग करना

आप sudo को बिना पासवर्ड की आवश्यकता के विशिष्ट कमांड की अनुमति देने के लिए कॉन्फ़िगर कर सकते हैं। यह sudoers ​​फ़ाइल को संपादित करके प्राप्त किया जाता है:

sudo visudo

इच्छित उपयोगकर्ता के लिए निम्नलिखित जैसी पंक्ति जोड़ें:

username ALL=(ALL) NOPASSWD: /path/to/command

दूसरे उपयोगकर्ता के रूप में कमांड चलाना

डिफ़ॉल्ट रूप से, sudo रूट उपयोगकर्ता के रूप में कमांड चलाता है। किसी भिन्न उपयोगकर्ता के रूप में कमांड निष्पादित करने के लिए, -u विकल्प का उपयोग करें:

sudo -u username command

लॉग देखना और उपयोग की निगरानी करना

सभी sudo कमांड सिस्टम लॉग फ़ाइल में लॉग किए जाते हैं, जो आमतौर पर /var/log/auth.log (डेबियन-आधारित सिस्टम पर) या /var/log/secure (रेड हैट-आधारित सिस्टम पर) पर स्थित होते हैं। प्रशासक विशेषाधिकार प्राप्त क्रियाओं को ट्रैक करने के लिए इन लॉग की समीक्षा कर सकते हैं।

सुरक्षा संबंधी सर्वोत्तम अभ्यास

  • पहुँच सीमित करें: केवल उन उपयोगकर्ताओं को sudo विशेषाधिकार प्रदान करें जिन्हें वास्तव में उनकी आवश्यकता है।
  • उपनामों का उपयोग करें: उपयोगकर्ता कौन से आदेशों को निष्पादित कर सकता है, इसे प्रतिबंधित करने के लिए sudoers ​​को कॉन्फ़िगर करें।
  • नियमित ऑडिट: उचित उपयोग सुनिश्चित करने के लिए समय-समय पर sudoers ​​फ़ाइल और सिस्टम लॉग की समीक्षा करें।

निष्कर्ष

sudo कमांड Linux सिस्टम को सुरक्षित और कुशलतापूर्वक प्रबंधित करने के लिए एक अपरिहार्य उपकरण है। इसकी क्षमताओं को समझकर और सर्वोत्तम प्रथाओं का पालन करके, उपयोगकर्ता और व्यवस्थापक कार्यक्षमता और सुरक्षा के बीच संतुलन बनाए रख सकते हैं।

सुडोलिनक्सरूटविशेषाधिकारकमांडशेलटर्मिनलप्रमाणीकरणसुरक्षाअनुमतियाँकमांडउपयोगकर्तालॉगिंगकॉन्फ़िगरेशन
सुझाए गए लेख
लिनक्स में फाइल सिस्टम और फाइल अनुमतियों को समझना
लिनक्स में पैकेज प्रबंधन को समझना
नेटवर्क इंटरफेस और फ़ायरवॉल को कॉन्फ़िगर करने के लिए लिनक्स नेटवर्किंग मूल बातें
लिनक्स में कमांड लाइन में महारत हासिल करना
लिनक्स में पैकेज प्रबंधन का परिचय
Linux में उपयोगकर्ताओं, समूहों और सेवाओं का प्रबंधन करना
लिनक्स में उपयोगकर्ताओं और अनुमतियों को प्रबंधित करना
लोकप्रिय लेख
लिनक्स में उपयोगकर्ताओं और अनुमतियों को प्रबंधित करना
लिनक्स में फाइल सिस्टम और फाइल अनुमतियों को समझना
नेटवर्क इंटरफेस और फ़ायरवॉल को कॉन्फ़िगर करने के लिए लिनक्स नेटवर्किंग मूल बातें
लिनक्स सुरक्षा बुनियादी बातें
लिनक्स शैल स्क्रिप्टिंग के साथ नियमित कार्यों को स्वचालित करना
आपके Linux सिस्टम को तेज़ करने के लिए युक्तियाँ और युक्तियाँ
लिनक्स में सिस्टम विश्लेषण और प्रदर्शन निगरानी के लिए उपकरण और तकनीकें
लिंक
Linux