Sudo គឺជាឧបករណ៍ដ៏មានឥទ្ធិពលដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អនុវត្តកិច្ចការរដ្ឋបាលនៅលើប្រព័ន្ធ Debian ដោយមិនចាំបាច់ផ្តល់សិទ្ធិពេញលេញជា root ។ តាមលំនាំដើម មានតែអ្នកប្រើប្រាស់ root ទេដែលអាចរត់ពាក្យបញ្ជារដ្ឋបាលនៅលើប្រព័ន្ធ Debian។ ទោះជាយ៉ាងណា ពាក្យបញ្ជា sudo អាចត្រូវបានប្រើដើម្បីបង្កើនសិទ្ធិអ្នកប្រើប្រាស់បណ្តោះអាសន្នដើម្បីអនុវត្តកិច្ចការជាក់លាក់។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីវិធីសាស្រ្ត ៦ យ៉ាងដើម្បីបន្ថែមអ្នកប្រើប្រាស់ទៅក្នុង sudoers នៅលើប្រព័ន្ធ Debian។
វិធីសាស្រ្ត 6 ដើម្បីបន្ថែមអ្នកប្រើប្រាស់ទៅ Sudoers Debian
1. ការផ្លាស់ប្តូរទៅជា Root (su)
ដើម្បីបង្កើតអ្នកប្រើប្រាស់ sudo ថ្មី អ្នកត្រូវចូលទៅក្នុងគណនីឫស Debian របស់អ្នក។ ប៉ុន្តែនៅពេលដែលអ្នកដំឡើង Debian ដំបូង មុនពេលអ្នកបន្តដំណើរការ អ្នកត្រូវកំណត់ពាក្យសម្ងាត់ root ជាមុនសិន។
ប្រើពាក្យបញ្ជា su ដើម្បីប្តូរទៅជា root៖
នៅពេលអ្នកបញ្ចូលពាក្យសម្ងាត់ root ឈ្មោះអ្នកប្រើរបស់អ្នកគួរតែត្រូវបានប្តូរទៅជា "root" ។
FURTHER READING: |
1. Investing in Websites: A Step-by-step Guide |
2. How to Host Multiple Websites on a Single Server (Apache & NGINX) |
2. បង្កើតគណនីអ្នកប្រើប្រាស់នៅលើ Debian
វិធីល្អបំផុតដើម្បីរៀនពីរបៀបបង្កើតគណនីអ្នកប្រើប្រាស់ថ្មីគឺដោយធ្វើតាមការណែនាំនេះ។ អ្នកនឹងអាចផ្តល់ការអនុញ្ញាតសម្រាប់ការមានស្រាប់ ប៉ុន្តែយើងនឹងឆ្លងកាត់ការបង្កើតវាពីដំបូង
ដំបូង យើងនឹងបង្កើតគណនីថ្មីមួយសម្រាប់អ្នកជាមួយនឹងឈ្មោះអ្នកប្រើដែលស័ក្តិសមបំផុតនឹងតម្រូវការរបស់អ្នក។
ប្រព័ន្ធឥឡូវនេះនឹងស្នើសុំឱ្យអ្នកបញ្ចូលពាក្យសម្ងាត់របស់អ្នក។ សូមបង្កើតពាក្យសម្ងាត់ដ៏ខ្លាំងដោយប្រើតួអក្សរធំ (uppercase letters) តួអក្សរតូច (lowercase letters) និងសញ្ញា រួមទាំងលេខ ឬសញ្ញាពិសេសដូចជា !$%&
ឧទាហរណ៍នៃ prompt៖
ដល់ពេលនេះ អ្នកគួរតែបានកំណត់ពាក្យសម្ងាត់សម្រាប់អ្នកប្រើប្រាស់ថ្មីរបស់អ្នកហើយ។ នៅពេលប្រព័ន្ធស្នើសុំ សូមបញ្ចូលព័ត៌មានទាំងអស់ដែលទាក់ទងនឹងអ្វីដែលគេហៅថា "ឈ្មោះអ្នកប្រើប្រាស់" (username)។ ការធ្វើដូចនេះនឹងជួយការពារទាំងអ្នកផ្ទាល់ និងអ្នកដែលប្រើប្រាស់សេវាកម្មនេះពីការជ្រៀតជ្រែកពីខាងក្រៅ!
ឧទាហរណ៍នៃ prompt៖
មកដល់ពេលនេះ អ្នកគួរតែកំណត់ពាក្យសម្ងាត់សម្រាប់អ្នកប្រើប្រាស់ថ្មីរបស់អ្នក វាយអក្សរ Y ហើយចុចគ្រាប់ចុចបញ្ចូលដើម្បីបន្ត។
ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីបញ្ជាក់ថាអ្នកប្រើប្រាស់ត្រូវបានបន្ថែមដោយជោគជ័យ៖
លទ្ធផលឧទាហរណ៍៖
ឯកសារដែលមានព័ត៌មានអ្នកប្រើប្រាស់ទាំងអស់របស់អ្នកស្ថិតនៅក្នុង /etc/password ។
លទ្ធផលគួរតែគួរឱ្យរំភើប និងច្នៃប្រឌិតជាងមុន ខណៈពេលដែលនៅតែត្រឹមត្រូវតាមវេយ្យាករណ៍។
3. បន្ថែមអ្នកប្រើប្រាស់ថ្មីនៅក្នុង Debian
បន្ទាប់ អ្នកនឹងចង់ផ្តល់ឱ្យអ្នកប្រើប្រាស់ថ្មីរបស់អ្នកចូលប្រើ Sudoers ដោយវាយពាក្យបញ្ជាខាងក្រោមនៅក្នុង terminal window ៖
ត្រូវប្រាកដថាដំណើរការពាក្យបញ្ជាលេខសម្គាល់ ដើម្បីរកមើលថាតើឈ្មោះអ្នកប្រើរបស់អ្នកត្រូវបានបន្ថែមត្រឹមត្រូវឬអត់។
លទ្ធផលឧទាហរណ៍៖
ប្រើពាក្យបញ្ជា gpasswd ដូចខាងក្រោមសម្រាប់ជម្រើសជំនួស៖
4. បន្ថែមអ្នកប្រើប្រាស់ទៅក្រុម Sudo
ពាក្យបញ្ជា Sudo អនុញ្ញាតឱ្យអ្នកប្រើដំណើរការពាក្យបញ្ជាដែលមានសិទ្ធិខ្ពស់ ដែលមានន័យថា ពួកគេមិនត្រូវបានកំណត់ដោយការអនុញ្ញាតដែលគណនីធម្មតាមាននោះទេ។
មនុស្សគ្រប់គ្នានៅក្នុងក្រុមទទួលបានការចូលប្រើ Sudo ដោយស្វ័យប្រវត្តិទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ Debian និង Ubuntu ។
សមាសធាតុនៃពាក្យបញ្ជាមានដូចខាងក្រោម៖
- ពាក្យបញ្ជា usermod ត្រូវបានប្រើដើម្បីកែប្រែសំណុំដែលបានកំណត់ជាមុននៃគណនីអ្នកប្រើប្រាស់ដែលបានដំឡើងប្រព័ន្ធទាំងមូល។
- -aG គឺជាជម្រើសដែលអនុញ្ញាតឱ្យអ្នកប្រើត្រូវបានបន្ថែមឬជាកម្មសិទ្ធិរបស់ក្រុមជាក់លាក់មួយ។ ពាក្យបញ្ជា -a ប្រើកន្លែងដែលអ្នកចង់ឱ្យអ្នកប្រើប្រាស់ថ្មីបន្ថែមជំនួសវិញ ខណៈពេលដែល G នឹងធ្វើវាដោយមិនចាំបាច់ដកពួកគេចេញពីក្រុមបច្ចុប្បន្នរបស់ពួកគេ។
- ក្រុម sudo ផ្តល់សិទ្ធិបន្ថែមដល់អ្នកប្រើប្រាស់។
- ឈ្មោះអ្នកប្រើដែលអ្នកចង់បន្ថែមជាសមាជិកនៃក្រុម sudo ។
5. ផ្ទៀងផ្ទាត់ការចូលប្រើ Sudo នៅក្នុង Debian
ដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ថ្មីដែលមានសិទ្ធិ sudo៖
6. ការប្រើប្រាស់ Sudo
ដើម្បីដំណើរការពាក្យបញ្ជាជាមួយនឹងការចូលប្រើជា root វាយ "sudo" ហើយបញ្ចូលពាក្យបញ្ជាដែលត្រូវការរបស់អ្នក។
Terminal កំពុងសួរអ្នកសម្រាប់ពាក្យសម្ងាត់របស់អ្នកប្រើ។ នៅពេលដែលពួកគេផ្តល់ឱ្យវា window នឹងបើកជាមួយនឹងអ្វីដែលមើលទៅដូចជាបញ្ជីឯកសារនៅក្នុងថតដែលហៅថា "root"។
អ្នកមិនចាំបាច់បញ្ចូលពាក្យសម្ងាត់របស់អ្នកម្តងទៀតទេ នៅពេលអ្នកចូលជាលើកដំបូង។
វិធីសាស្រ្តផ្សេងទៀតដើម្បីបន្ថែមអ្នកប្រើប្រាស់ទៅ Sudoers Debian
1. បន្ថែមអ្នកប្រើប្រាស់ទៅ sudoers ដោយប្រើទម្រង់ Graphical User Interface (GUI) នៅក្នុង Debian
ដើម្បីបន្ថែមអ្នកប្រើប្រាស់ថ្មីដែលមានសិទ្ធិ Sudo សូមអនុវត្តតាមជំហានទាំងនេះ។
ជំហានទី 1៖ ផ្លាស់ទីទៅ "Activities" ។ ដើម្បីស្វែងរក "Settings" នៅប៊ូតុងស្វែងរក៖
ដើម្បីបន្ថែមអ្នកប្រើប្រាស់ អ្នកត្រូវរមូរចុះក្រោមនៅផ្នែកខាងឆ្វេងនៃការកំណត់ ហើយជ្រើសរើស "Users"។ វានឹងមានបញ្ជីដែលមានស្រាប់នៅទីនេះ ដែលបង្ហាញថាអ្នកប្រើប្រាស់សកម្មក្នុងគណនីរបស់អ្នករួចហើយ ប៉ុន្តែមុននឹងបន្ថែមការចុច "Unlock" មួយផ្សេងទៀតសម្រាប់ការផ្លាស់ប្តូរណាមួយដែលយើងចង់ធ្វើនៅផ្នែកគ្រប់គ្រង!
នៅពេលដែលអ្នកបានចុចប៊ូតុង "Unlock" កុំព្យូទ័ររបស់អ្នកនឹងត្រូវបានសួរដើម្បីមើលថាតើវាពិតជារបស់អ្នកឬអត់។ វាយបញ្ចូលពាក្យសម្ងាត់ ហើយចុច 'authenticate'។
បន្ទាប់ពីផ្ទៀងផ្ទាត់ អ្នកគួរតែកំណត់ទីតាំងប៊ូតុង "Add User" នៅជ្រុងខាងស្តាំនៃ window អ្នកប្រើប្រាស់របស់អ្នក។ ចុចវា!
ចំណាំ: ប៊ូតុងដើម្បីបន្ថែមអ្នកប្រើថ្មីគឺអាចចូលដំណើរការបានលុះត្រាតែអ្នកបានដោះសោកម្រងព័ត៌មានរបស់ពួកគេ។
ឥឡូវនេះអ្នកបានបន្ថែមអ្នកប្រើដំបូងរបស់អ្នក មានការផ្លាស់ប្តូរមួយចំនួនទៀតដែលត្រូវធ្វើ។
បង្អួចថ្មីនឹងលេចឡើងបន្ទាប់ពីចុចលើ "Add User" ។ ឥឡូវគេមកហើយ!
ជំហាន 1: កំណត់ "Account Type" ទៅ "Administrator" ។
ជំហាន 2: សូមបញ្ចូលឈ្មោះពេញ និងឈ្មោះអ្នកប្រើប្រាស់។ ក្នុងករណីនេះ យើងនឹងប្រើ "Fosslinux tutorials" ជា moniker របស់អ្នកប្រើថ្មីរបស់យើង ខណៈពេលដែល User1 អាចត្រូវបានប្រើដោយអ្នកណាម្នាក់ដែលត្រូវការចូលប្រើវីដេអូបង្រៀនទាំងនេះ!
ជំហាន 3: បន្ទាប់មកចូលទៅកាន់ "Set Password now" ហើយបញ្ចូលពាក្យសម្ងាត់សម្រាប់ "user1" ។ ជាចុងក្រោយ ចុចលើពាក្យ confirm ដើម្បីបញ្ចប់ដំណើរការចុះឈ្មោះរបស់អ្នក។
បន្ទាប់មក អ្នកនឹងត្រូវបានស្នើឱ្យផ្ទៀងផ្ទាត់ដោយវាយបញ្ចូលពាក្យសម្ងាត់ហើយចុចលើ “Authenticate”។
អ្នកប្រើប្រាស់ត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិនៅក្នុងករណីមួយចំនួនដោយមិនតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ណាមួយឡើយ។
ឥឡូវនេះ អ្នកប្រើប្រាស់គួរតែមានសិទ្ធិគ្រប់គ្រង ដោយសារពួកគេជាសមាជិកនៃក្រុម "Fosslinux tutorials"។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
2. ផ្លាស់ប្តូរឯកសារ sudoers ដោយដៃ
វិធីសាស្រ្តចុងក្រោយនៃការធានាឯកសារ sudoers ពាក់ព័ន្ធនឹងការបើក និងបន្ថែមបន្ទាត់មួយចំនួនផ្សេងទៀតដែលនឹងពណ៌នាថាអ្នកប្រើប្រាស់ជាក់លាក់បានទាមទារសិទ្ធិរបស់ពួកគេ។
នេះអាចត្រូវបានធ្វើដោយការរុករកឯកសារដោយប្រើពាក្យបញ្ជាសាមញ្ញ។
ឯកសារ sudoers គួរតែបើកដូចនេះតាមលំនាំដើម។
បន្ទាប់មក យើងត្រូវរុករកចុះក្រោម ហើយវាយបញ្ចូលដោយដៃក្នុងវាក្យសម្ព័ន្ធនេះជំនួស “username” ជាមួយនឹងឈ្មោះអ្នកប្រើប្រាស់ដែលអ្នកចង់បាន ដែលនឹងអនុញ្ញាតឲ្យអ្នកទទួលបានសិទ្ធិ “su” ។ វាជាការល្អបំផុតប្រសិនបើចម្លងពីទីនេះ ដើម្បីកុំឱ្យមានកំហុសវាយអក្សរដែលធ្វើឡើងដោយផ្ទាល់ទៅក្នុងកូដខ្លួនឯង!
ក្នុងករណីរបស់យើង យើងនឹងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវសិទ្ធិ "Fosslinux" su ។ ដូច្នេះអ្នកគួរតែបញ្ចូលពាក្យបញ្ជានេះ៖
ឯកសារ sudoers បញ្ចប់ដោយបន្ទាត់ដែលមើលទៅដូចនេះ:
ឥឡូវនេះ អ្នកគួរតែបិទឯកសារដោយចុច “ctrl+x”។
នៅពេលអ្នកកែសម្រួលឯកសាររួចរាល់ វាយពាក្យ “y” ហើយចុច Enter ដើម្បីចេញ។
ជាមួយនឹងការផ្លាស់ប្តូរដ៏សាមញ្ញនេះ ឥឡូវនេះអ្នកអាចដំណើរការអ្នកប្រើប្រាស់ដែលមានស្រាប់របស់អ្នកជាមួយនឹងសិទ្ធិ Sudo នៅលើ Debian 11 bullseye ហើយដូចគ្នានេះនឹងដំណើរការសម្រាប់ការចេញផ្សាយនាពេលអនាគតណាមួយ។