கடவுச்சொல் இல்லாமல் மற்றொரு பயனர் கணக்கில் (சு) மாறுவது எப்படி
இந்த வழிகாட்டியில், கடவுச்சொல் தேவையில்லாமல் மற்றொரு அல்லது ஒரு குறிப்பிட்ட பயனர் கணக்கிற்கு எவ்வாறு மாறுவது என்பதைக் காண்பிப்போம். எடுத்துக்காட்டாக, எங்களிடம் போஸ்ட்கிரெஸ் (இயல்புநிலை போஸ்ட்கிரெஸ்க்யூல் சூப்பர் யூசர் கணினி கணக்கு) என்று ஒரு பயனர் கணக்கு உள்ளது, போஸ்ட்கிரெஸ் எனப்படும் குழுவில் உள்ள ஒவ்வொரு பயனரும் (பொதுவாக எங்கள் போஸ்ட்கிரெஸ்க்யூல் தரவுத்தளம் மற்றும் கணினி நிர்வாகிகள்) su <ஐப் பயன்படுத்தி போஸ்ட்கிரெஸ் கணக்கிற்கு மாற விரும்புகிறோம். கடவுச்சொல்லை உள்ளிடாமல்/குறியீடு> கட்டளை.
இயல்பாக, கடவுச்சொல்லை உள்ளிடாமல் ரூட் பயனர் மட்டுமே மற்றொரு பயனர் கணக்கிற்கு மாற முடியும். வேறு எந்த பயனரும் அவர்கள் மாறுகின்ற பயனர் கணக்கின் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள் (அல்லது அவர்கள் சூடோ கட்டளையைப் பயன்படுத்தினால், அவர்கள் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவார்கள்), அவர்கள் சரியான கடவுச்சொல்லை வழங்காவிட்டால், அவர்கள் பெறுவார்கள் பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி aut "அங்கீகாரம் தோல்வியுற்றது" பிழை.
மேலே உள்ள சிக்கலைத் தீர்க்க கீழே கொடுக்கப்பட்டுள்ள இரண்டு தீர்வுகளில் ஏதேனும் ஒன்றைப் பயன்படுத்தலாம்.
1. பிஏஎம் அங்கீகார தொகுதியைப் பயன்படுத்துதல்
PAM (செருகக்கூடிய அங்கீகார தொகுதிகள்) நவீன லினக்ஸ் இயக்க முறைமைகளில் பயனர் அங்கீகாரத்தின் மையத்தில் உள்ளன. கடவுச்சொல் இல்லாமல் ஒரு குறிப்பிட்ட குழுவில் உள்ள பயனர்களை வேறொரு பயனர் கணக்கிற்கு மாற்ற அனுமதிக்க, /etc/pam.d/su கோப்பில் உள்ள su கட்டளைக்கான இயல்புநிலை PAM அமைப்புகளை மாற்றலாம்.
# vim /etc/pam.d/su OR $ sudo vim /etc/pam.d/su
பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி aut "அங்கீகாரம் போதுமான pam_rootok.so" க்குப் பிறகு பின்வரும் உள்ளமைவுகளைச் சேர்க்கவும்.
auth [success=ignore default=1] pam_succeed_if.so user = postgres auth sufficient pam_succeed_if.so use_uid user ingroup postgres
மேலே உள்ள உள்ளமைவில், இலக்கு பயனர் போஸ்ட்கிரெஸ் என்பதை முதல் வரி சரிபார்க்கிறது, அது இருந்தால், சேவை தற்போதைய பயனரை சரிபார்க்கிறது, இல்லையெனில், இயல்புநிலை = 1 வரி தவிர்க்கப்பட்டு சாதாரண அங்கீகார படிகள் செயல்படுத்தப்படுகின்றன .
auth [success=ignore default=1] pam_succeed_if.so user = postgres
தற்போதைய பயனர் குழு போஸ்ட்கிரெஸில் இருக்கிறதா என்று சரிபார்க்கும் வரி, ஆம் எனில், அங்கீகார செயல்முறை வெற்றிகரமாக கருதப்படுகிறது, இதன் விளைவாக போதுமானதாக இருக்கும். இல்லையெனில், சாதாரண அங்கீகார படிகள் செயல்படுத்தப்படுகின்றன.
auth sufficient pam_succeed_if.so use_uid user ingroup postgres
கோப்பை சேமித்து மூடவும்.
அடுத்து, நீங்கள் பயனர்பெயர் கட்டளையைப் பயன்படுத்தி குழு போஸ்ட்கிரெஸுக்கு கடவுச்சொல் இல்லாமல் கணக்கு போஸ்ட்கிரெஸில் su ஐ விரும்பும் பயனரை (எடுத்துக்காட்டாக aaronk) சேர்க்கவும்.
$sudo usermod -aG postgres aaronk
இப்போது பயனர் ஆரோன்காக போஸ்ட்கிரெஸ் கணக்கில் su ஐ முயற்சிக்கவும், பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி கடவுச்சொல்லை நீங்கள் கேட்கக்கூடாது:
$ su - postgres
2. சூடோர்ஸ் கோப்பைப் பயன்படுத்துதல்
சுடோர்ஸ் கோப்பில் சில மாற்றங்களைச் செய்வதன் மூலம் கடவுச்சொல் தேவைப்படாமல் மற்றொரு பயனருக்கு su ஐயும் செய்யலாம். இந்த வழக்கில், வேறொரு பயனர் கணக்கிற்கு (எடுத்துக்காட்டாக போஸ்ட்கிரெஸ்) மாறக்கூடிய பயனர் (எடுத்துக்காட்டாக, அரோங்க்) சூடோ கோப்பில் அல்லது சூடோ கட்டளையைச் செயல்படுத்த சுடோ குழுவில் இருக்க வேண்டும்.
$ sudo visudo
பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி \"% sudo ALL = (ALL: ALL) ALL" என்ற வரிக்கு கீழே பின்வரும் உள்ளமைவைச் சேர்க்கவும்.
aaronk ALL=NOPASSWD: /bin/su – postgres
கோப்பை சேமித்து மூடவும்.
இப்போது பயனர் ஆரோன்காக கணக்கு போஸ்ட்கிரெஸுக்கு su ஐ முயற்சிக்கவும், கடவுச்சொல்லை உள்ளிட ஷெல் உங்களை கேட்கக்கூடாது:
$ sudo su - postgres
இப்பொழுது இத்துடன் நிறைவடைகிறது! மேலும் தகவலுக்கு, PAM கையேடு நுழைவு பக்கத்தையும் (man pam.conf) மற்றும் சூடோ கட்டளையையும் (man sudo) பார்க்கவும்.
$ man pam.conf $ man sudo