Ubuntu හි පරිශීලකයන් එක් කිරීම සහ sudo අධිකාරි කළමනාකරණය කිරීම: පූර්ණ ආරම්භක-හිතකාමී මාර්ගෝපදේශය

1 1. හැඳින්වීම
2 2. පරිශීලකයින් එකතු කිරීමේ මූලික ක්‍රම
- 2.1 adduser සහ useradd අතර වෙනස
  - 2.1.1 adduser පණිවිඩය
  - 2.1.2 useradd පණිවිඩය
- 2.2 adduser සහ useradd අතර තේරීම
3 3. sudo හිමිකම් ලබා දීමේ ආකාරය
4
5 4. sudo සැකසුම් තහවුරු කිරීම සහ ආරක්ෂක සැලකිලි
- 5.1 sudo අවසර පරීක්ෂා කිරීමේ ක්‍රමය
  - 5.1.1 sudo -l භාවිතා කිරීම
- 5.2 ආරක්ෂක හොඳ පුරුදු
6 5. නිතර අසන ප්‍රශ්න
7 6. සාරාංශය

1. හැඳින්වීම

යූබුන්ටුහි පරිශීලකයින් කළමනාකරණය කිරීමේ හේතු

යූබුන්ටු හෝ වෙනත් ලිනක්ස් පදනම් කළ මෙහෙයුම් පද්ධති භාවිතා කිරීමේදී, පද්ධතියට බහු පරිශීලකයින් එකතු කිරීම සහ ඔවුන්ගෙන් එකිනෙකට විවිධ අවසර ලබා දීම අවශ්‍ය වන තත්ත්වයන් බහුලව ඇති වේ.
උදාහරණයක් ලෙස, නිවසේ හෝ වැඩ ස්ථානයේ එකම පරිගණකයක් බෙදා ගැනීමේදී, එක් එක් පරිශීලකයා සඳහා ලොගින් වෙන් කිරීම ගොනු සහ සැකසුම් වෙනම කළමනාකරණය කිරීමට ඉඩ සලසයි. මෙය පෞද්ගලිකත්වය ආරක්ෂා කිරීමට සහ සම්භාව්‍ය පද්ධති ගැටලු වළක්වා ගැනීමට උපකාරී වේ.

එසේම, පරිශීලකයා අනුව ලබා ගත හැකි විශේෂාංග සහ ඉඩකරු මෙහෙයුම් සීමා කිරීම මගින්, පද්ධතියේ සමස්ත ආරක්ෂාව වැඩි දියුණු කළ හැක.
විශේෂයෙන්ම, ලිනක්ස් බොහෝ සමාගම්වල සේවාදායක මෙහෙයුම් පද්ධතියක් ලෙස පුළුල් ලෙස භාවිතා වේ. සේවාදායක පරිපාලකයින් අවශ්‍ය පරිශීලකයින්ට පමණක් පරිපාලක හිමිකම් ලබා දෙන අතර, අනෙකුත් අයට සම්මත හිමිකම් ලබා දෙමින්, අනපේක්ෂිත මෙහෙයුම් හේතුවෙන් ඇති වන පද්ධති බිඳවැටීම්ගේ අවදානම අඩු කර ගනී.

sudo හිමිකම්වල වැදගත්කම සහ අරමුණ

යූබුන්ටුහි, sudo (superuser do) පණිවිඩය පරිපාලක හිමිකම් අවශ්‍ය මෙහෙයුම් සිදු කිරීමට භාවිතා වේ.
මෙම පණිවිඩය තාවකාලිකව පරිපාලක හිමිකම් ලබා දෙයි. සාමාන්‍ය පරිශීලකයින්ට සීමාවකින් තොරව පද්ධති පුළුල් මෙහෙයුම් ඉඩ නොදේ; ඒ වෙනුවට, පරිපාලකයා ඉහළ හිමිකම් අවශ්‍ය වන විට ඉඩ දෙන ක්‍රියා තීරණය කළ හැක.

sudo හිමිකම් තිබීමෙන්, පරිශීලකයින් පහත ක්‍රියාවන් වැනි කටයුතු සිදු කළ හැක:

මෘදුකාංග ස්ථාපනය හෝ ඉවත් කිරීම
පද්ධති යාවත්කාලීන කිරීම් ධාවනය කිරීම
ජාල සැකසුම් වෙනස් කිරීම
පරිශීලකයින් සහ කණ්ඩායම් එකතු කිරීම හෝ ඉවත් කිරීම

මෙම මෙහෙයුම් සෘජුවම පද්ධතියේ මූලික කොටසට බලපායි. වැරදි පණිවිඩ මගින් වැදගත් ගොනු මකා දැමීම හෝ ආරක්ෂක දුර්වලතා ඇතුළු කිරීම සිදු විය හැක.
එබැවින්, sudo හිමිකම් සැලකිල්ලෙන් කළමනාකරණය කළ යුතු වන අතර, අවශ්‍ය පරිශීලකයින්ට පමණක් ප්‍රවේශය ලබා දිය යුතුය.

මෙම ලිපියේ අරමුණ

මෙම ලිපිය යූබුන්ටුහි නව පරිශීලකයින් එකතු කිරීමේ ආකාරය සහ ඔවුන්ට sudo හිමිකම් ලබා දීමේ ආකාරය පැහැදිලිව පැහැදිලි කරයි.
එසේම, sudo ප්‍රවේශය සහිත පරිශීලකයින් කළමනාකරණය සඳහා හොඳම පුරුදු ආවරණය කරන අතර, පද්ධතිය ආරක්ෂිතව තබා ගැනීම සඳහා වැදගත් සලකා බැලීම් ඉස්මතු කරයි.

2. පරිශීලකයින් එකතු කිරීමේ මූලික ක්‍රම

adduser සහ useradd අතර වෙනස

යූබුන්ටුහි නව පරිශීලකයෙකු සාදන්නේ නම්, ඔබ ප්‍රධාන වශයෙන් දෙකකින් එකකින් භාවිතා කරන්නේ: adduser හෝ useradd.
එකිනෙක භාවිතා කිරීමට ගත්තද, ඔවුන්ගේ හැසිරීම තරමක් වෙනස් වන බැවින්, ඔවුන්ගේ ලක්ෂණ තේරුම් ගැනීමෙන් ඔබට නිවැරදි එකක් තෝරා ගැනීමට උපකාරී වේ.

adduser පණිවිඩය

adduser පණිවිඩය යූබුන්ටුහි නව පරිශීලකයින් එකතු කිරීමේ නිර්දේශිත ආකාරයයි.
එය useradd හා සසඳන විට ඉහළ මට්ටමේ මෙවලමකි, ස්වයංක්‍රීයව නිවසේ නාමාවලියක් සාදන අතර මුල් සැකසුම් කළමනාකරණය කරයි.
එය සරල අන්තර්ක්‍රියාකාරී ක්‍රියාවලියක් හරහා පරිශීලකයින් මග පෙන්වයි, එබැවින් ආරම්භකයින්ට හිතකරය. මෙන්න මූලික භාවිතයක් උදාහරණය:

sudo adduser username

මෙම පණිවිඩය ධාවනය කළ පසු, ඔබට පහත තොරතුරු ඇතුළත් කිරීමට ඉල්ලා සිටියි:

පූර්ණ නම
වැඩ සහ නිවසේ දුරකථන අංක
වෙනත් සටහන්

තොරතුරු ඇතුළත් කළ පසු, පද්ධතිය පරිශීලකයාගේ නිවසේ නාමාවලිය සාදන අතර මූලික සැකසුම් ස්වයංක්‍රීයව සම්පූර්ණ කරයි.

useradd පණිවිඩය

useradd පණිවිඩය පරිශීලකයින් සාදන විට වැඩි විස්තරාත්මක පාලනයක් ඉඩ සලසයි සහ උසස් භාවිතයන් සඳහා සුදුසුය.
එය ස්වයංක්‍රීයව පරිසරය සැකසුම් කරන්නේ නැත, එබැවින් නිවසේ නාමාවලිය වැනි සංරචක සාදන්න ඔබ විකල්ප දැක්විය යුතුය. මෙන්න උදාහරණය:

sudo useradd -m username

-m විකල්පය පරිශීලකයාගේ නිවසේ නාමාවලිය සාදයි. adduser හා සසඳන විට, useradd ස්වයංක්‍රීය ස්ක්‍රිප්ට් සහ විස්තරාත්මක සැකසුම් අවශ්‍ය දර්ශන සඳහා වඩා සුදුසුය.

adduser සහ useradd අතර තේරීම

බොහෝ යූබුන්ටු පරිසරවල, adduser පරිශීලකයින් ඉක්මනින් එකතු කිරීමට නිර්දේශිතය. නමුත්, useradd පද්ධති පරිපාලකයින් හෝ විස්තරාත්මක පාලනය අවශ්‍ය ස්ක්‍රිප්ට් සඳහා ආදර්ශය.
වෙනස්කම් තේරුම් ගැනීමෙන් ඔබට යූබුන්ටු පරිශීලකයින් ඵලදායී ලෙස කළමනාකරණය කිරීමට උපකාරී වේ.

3. sudo හිමිකම් ලබා දීමේ ආකාරය

sudo කණ්ඩායමට පරිශීලකයෙකු එකතු කිරීම

In Ubuntu, the standard method for granting administrative privileges is to add a user to the sudo group.
Members of this group can temporarily borrow administrator privileges to execute privileged operations such as configuration changes or software installations.

sudo කණ්ඩායමට පරිශීලකයෙකු එක් කිරීමේ විධානය

usermod විධානය භාවිතා කිරීම sudo කණ්ඩායමට පරිශීලකයෙකු එක් කිරීම සඳහා පහත විධානය ක්‍රියාත්මක කරන්න:
```
sudo usermod -aG sudo username
```

වෙනස්කම ක්‍රියාත්මක වීමට පරිශීලකයා ලොග් අවුට් වී නැවත ලොග් ඉන් විය යුතුය.

gpasswd විධානය භාවිතා කිරීම පරිශීලකයා කණ්ඩායමට එක් කිරීම සඳහා gpasswd භාවිතා කිරීමේ වෙනත් ක්‍රමයක් මෙසේය:
```
sudo gpasswd -a username sudo
```

sudoers ගොනුව සංස්කරණය කිරීම

ඔබට sudoers ගොනුව සෘජුව සංස්කරණය කිරීමෙන්ද sudo අවසර ලබා දිය හැක.
මෙම ගොනුව කවර පරිශීලකයන් sudo විධාන ක්‍රියාත්මක කළ හැකිද යන්න නියම කරයි, සහ නිරවද්‍ය අවසර පාලනය සලසයි.

visudo භාවිතා කිරීමේ හේතුව කුමක්ද? sudoers ගොනුව සංස්කරණය කරන විට වාක්‍ය රචනා දෝෂ වලින් වැළැක්වීමට visudo විධානය භාවිතා කරන්න:
```
sudo visudo
```

sudoers සංස්කරණයේ උදාහරණය නියමිත පරිශීලකයකුට sudo අවසර ලබා දීමට පහත පරිදි පේළියක් එක් කරන්න:
```
username ALL=(ALL:ALL) ALL
```

විශේෂිත විධාන පමණක් ඉඩ දීම ඔබට sudo අවසර සීමා කර, නියමිත විධාන පමණක් ඉඩ දිය හැක:
```
testuser ALL=(ALL) /usr/bin/apt
```

sudo අවසර තහවුරු කිරීම

sudo අවසර ලබා දීමෙන් පසු, මෙම විධානය භාවිතා කර සැකසුම් තහවුරු කරන්න:

sudo -l

4. sudo සැකසුම් තහවුරු කිරීම සහ ආරක්ෂක සැලකිලි

sudo අවසර පරීක්ෂා කිරීමේ ක්‍රමය

වින්‍යාස කිරීමෙන් පසු sudo අවසර නිවැරදිව යෙදෙන බව තහවුරු කිරීම අත්‍යවශ්‍ය වේ.
sudo පරිශීලකයන් පද්ධතිය පුරා ක්‍රියාකාරකම් සිදු කළ හැකි බැවින්, මෙම සැකසුම් තහවුරු කිරීම ගැඹුරු දෝෂ වලින් වැළැක්වීමට උපකාරී වේ.

sudo -l භාවිතා කිරීම

ලබා ගත හැකි sudo ක්‍රියාකාරකම් ලැයිස්තුගත කිරීමට පහත විධානය භාවිතා කරන්න:

sudo -l

ප්‍රතිඵලය ALL ලෙස පෙන්වන්නේ නම්, පරිශීලකයාට සියලු sudo විධාන වලට ප්‍රවේශය ඇත.

ආරක්ෂක හොඳ පුරුදු

Ubuntu හි sudo අවසර ලබා දීමේදී, ආරක්ෂාව රැක ගැනීමට පහත මාර්ගෝපදේශයන් සලකා බලන්න:

අවශ්‍ය අවසර පමණක් ලබා දීම

sudo ප්‍රවේශය අවශ්‍ය පරිශීලකයන්ට පමණක් සීමා කර, පද්ධතියේ අයුතු භාවිතය අවම කරන්න.

sudoers ගොනුව කළමනාකරණය සහ පිටපත් ගත කිරීම

visudo වාක්‍ය රචනා දෝෂ වලින් වැළැක්වුවත්, සංස්කරණයට පෙර ගොනුව පිටපත් ගත කිරීම අතිරේක ආරක්ෂාවක් සපයයි.

sudo භාවිත ඉතිහාසය සමාලෝචනය කිරීම

පහත භාවිතා කර sudo ක්‍රියාකාරකම් ඉතිහාසය පරීක්ෂා කරන්න:

sudo cat /var/log/auth.log | grep sudo

අවසර නිතර සමාලෝචනය කිරීම

වැඩි පරිශීලකයන් sudo ප්‍රවේශය ලබා ගත්තාම, ආරක්ෂක අවදානම් වැඩි වේ. පද්ධතිය ආරක්ෂිතව තබා ගැනීමට නිතර අවසර සමාලෝචනය කර, යාවත්කාලීන කරන්න.

5. නිතර අසන ප්‍රශ්න

sudo කණ්ඩායම් සැකසුම් යෙදෙන්නේ නැතද?

පරිශීලකයෙකු කණ්ඩායමට එක් කිරීමෙන් පසු sudo අවසර වහා යෙදෙන්නේ නැත්නම්, වෙනස්කම් සක්‍රිය කිරීමට ලොග් අවුට් වී නැවත ලොග් ඉන් වන්න.

ගැටළු තවමත් පවතී නම්, id විධානය භාවිතා කර කණ්ඩායම් සාමාජිකත්වය තහවුරු කරන්න:

id username

sudo අවසර ඉවත් කිරීමේ ක්‍රමය

sudo ප්‍රවේශය අවලංගු කිරීමට, පරිශීලකයා sudo කණ්ඩායමෙන් ඉවත් කරන්න:

sudo gpasswd -d username sudo

බහු කණ්ඩායම් වලට පරිශීලකයන් එක් කිරීම

ඔබට එක්වරම බහු කණ්ඩායම් සාමාජිකත්වය ලබා දිය හැක:

sudo usermod -aG group1,group2 username

විශේෂිත විධාන සඳහා පමණක් sudo ඉඩ දීම

sudoers ගොනුව භාවිතා කර, විශේෂිත විධාන සඳහා පමණක් sudo ප්‍රවේශය සීමා කරන්න:

username ALL=(ALL) /usr/bin/apt

6. සාරාංශය

මෙම ලිපිය Ubuntu හි පරිශීලකයන් සහ අවසර කළමනාකරණය කෙසේද යන්න පැහැදිලි කරයි.
පරිශීලකයන් නිවැරදිව එක් කිරීම සහ sudo අවසර ලබා දීම අත්‍යවශ්‍ය පද්ධති පරිපාලන කුසලතා වේ.
පහත කරුණු මත අවධානය යොමු කිරීමෙන්, ඔබට පද්ධතියේ ආරක්ෂාව සහ කාර්යක්ෂමතාව වැඩිදියුණු කළ හැක:

නිවැරදි පරිශීලක නිර්මාණ විධානය තෝරා ගැනීම adduser භාවිතා කරන්න සාමාන්‍ය පරිශීලක නිර්මාණය සඳහා සහ useradd උසස් වින්‍යාස සඳහා.
sudo අධිකාරි ලබා දීම සහ තහවුරු කිරීම පරිශීලකයන් sudo කණ්ඩායමට එක් කරන්න හෝ sudoers ගොනුව සංස්කරණය කර සීමිත හෝ පූර්ණ පරිපාලන ප්‍රවේශය ලබා දෙන්න.
ආරක්ෂාව රැක ගැනීම අවශ්‍ය විට පමණක් ප්‍රවේශය ලබා දී, පද්ධතිය ආරක්ෂිතව තබා ගැනීමට අධිකාරි නිතර සමාලෝචනය කරන්න.

මෙම මූලික තාක්ෂණයන් අධ්‍යයනය කිරීමෙන් ඔබට Ubuntu ආරක්ෂිතව සහ කාර්යක්ෂමව ක්‍රියාත්මක කිරීමට උපකාරී වේ.
මෙම දැනුම භාවිතා කර ස්ථාවර සහ ආරක්ෂිත පද්ධති පරිසරයක් පවත්වා ගන්න.