.
১. পরিচিতি
কেন উবুন্টুতে ব্যবহারকারী পরিচালনা করবেন?
উবুন্টু বা অন্যান্য লিনাক্স‑ভিত্তিক অপারেটিং সিস্টেম ব্যবহার করার সময় প্রায়ই এমন পরিস্থিতি দেখা দেয় যেখানে আপনাকে সিস্টেমে একাধিক ব্যবহারকারী যোগ করতে হয় এবং প্রত্যেকের জন্য ভিন্ন অনুমতি নির্ধারণ করতে হয়।
উদাহরণস্বরূপ, বাড়ি বা কর্মস্থলে একক পিসি শেয়ার করার সময়, প্রতিটি ব্যবহারকারীর জন্য আলাদা লগইন তৈরি করলে ফাইল ও সেটিংসের পৃথক ব্যবস্থাপনা সম্ভব হয়। এটি গোপনীয়তা বজায় রাখতে এবং সম্ভাব্য সিস্টেম সমস্যাগুলি প্রতিরোধ করতে সহায়তা করে।
অতিরিক্তভাবে, ব্যবহারকারীর ভিত্তিতে উপলব্ধ ফিচার এবং অনুমোদিত অপারেশন সীমাবদ্ধ করে আপনি সিস্টেমের সামগ্রিক নিরাপত্তা বাড়াতে পারেন।
বিশেষ করে, লিনাক্স অনেক কোম্পানিতে সার্ভার OS হিসেবে ব্যাপকভাবে ব্যবহৃত হয়। সার্ভার অ্যাডমিনিস্ট্রেটররা প্রয়োজনীয় ব্যবহারকারীদেরই অ্যাডমিনিস্ট্রেটর অধিকার প্রদান করেন এবং অন্যদেরকে স্ট্যান্ডার্ড অধিকার দিয়ে সীমিত করেন, ফলে অনিচ্ছাকৃত অপারেশনের কারণে সিস্টেম ব্যর্থতার ঝুঁকি কমে যায়।
sudo অধিকারগুলির গুরুত্ব ও উদ্দেশ্য
উবুন্টুতে sudo (superuser do) কমান্ডটি ব্যবহার করা হয় এমন অপারেশন সম্পাদনের জন্য যেগুলোর জন্য অ্যাডমিনিস্ট্রেটর অধিকার প্রয়োজন।
এই কমান্ডটি সাময়িকভাবে প্রশাসনিক অধিকার প্রদান করে। সাধারণ ব্যবহারকারীদের সিস্টেম‑ব্যাপী অবাধ অপারেশন করার অনুমতি নেই; বরং, অ্যাডমিনিস্ট্রেটর নির্ধারণ করতে পারেন কোন কাজগুলোকে উঁচু অধিকার প্রয়োজন হলে অনুমোদন করা হবে।
sudo অধিকার থাকলে ব্যবহারকারীরা নিম্নলিখিত কাজগুলো করতে পারে:
- সফটওয়্যার ইনস্টল বা অপসারণ
- সিস্টেম আপডেট চালানো
- নেটওয়ার্ক সেটিংস পরিবর্তন
- ব্যবহারকারী ও গ্রুপ যোগ বা অপসারণ
এই অপারেশনগুলো সরাসরি সিস্টেমের মূল অংশকে প্রভাবিত করে। ভুল কমান্ড গুরুত্বপূর্ণ ফাইল মুছে ফেলতে পারে বা নিরাপত্তা দুর্বলতা তৈরি করতে পারে।
অতএব, sudo অধিকারকে সতর্কতার সঙ্গে পরিচালনা করা উচিত এবং শুধুমাত্র প্রয়োজনীয় ব্যবহারকারীদেরই অ্যাক্সেস প্রদান করা উচিত।
এই প্রবন্ধের উদ্দেশ্য
এই প্রবন্ধে উবুন্টুতে নতুন ব্যবহারকারী কীভাবে যোগ করবেন এবং সেই ব্যবহারকারীদেরকে কীভাবে sudo অধিকার প্রদান করবেন তা স্পষ্টভাবে ব্যাখ্যা করা হয়েছে।
এছাড়াও, sudo অ্যাক্সেসসহ ব্যবহারকারী পরিচালনার সেরা চর্চা এবং আপনার সিস্টেমকে নিরাপদ রাখতে গুরুত্বপূর্ণ বিবেচ্য বিষয়গুলো তুলে ধরা হয়েছে।
২. ব্যবহারকারী যোগ করার মৌলিক পদ্ধতি
adduser ও useradd এর পার্থক্য
উবুন্টুতে নতুন ব্যবহারকারী তৈরি করতে মূলত দুটি কমান্ডের একটি ব্যবহার করা হয়: adduser অথবা useradd।
দুয়োটাই ব্যবহারকারী যোগ করতে ব্যবহৃত হয়, তবে তাদের আচরণে সামান্য পার্থক্য রয়েছে, তাই তাদের বৈশিষ্ট্যগুলো বোঝা আপনাকে সঠিকটি বেছে নিতে সাহায্য করবে।
adduser কমান্ড
adduser কমান্ডটি উবুন্টুতে নতুন ব্যবহারকারী যোগ করার সুপারিশকৃত পদ্ধতি।
এটি useradd এর তুলনায় উচ্চস্তরের টুল, স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরি তৈরি করে এবং প্রাথমিক কনফিগারেশন পরিচালনা করে।
এছাড়াও এটি ব্যবহারকারীকে একটি সহজ ইন্টারেক্টিভ প্রক্রিয়ার মাধ্যমে গাইড করে, ফলে নবীনদের জন্য উপযোগী। নিচে একটি মৌলিক ব্যবহার উদাহরণ দেওয়া হল:
sudo adduser username
এই কমান্ডটি চালানোর পরে আপনাকে অতিরিক্ত তথ্য প্রবেশের জন্য প্রম্পট করা হবে, যেমন:
- পূর্ণ নাম
- কাজ ও বাড়ির ফোন নম্বর
- অন্যান্য নোট
তথ্যগুলো প্রবেশ করানোর পর সিস্টেম স্বয়ংক্রিয়ভাবে ব্যবহারকারীর হোম ডিরেক্টরি তৈরি করে এবং মৌলিক কনফিগারেশন সম্পন্ন করে।
useradd কমান্ড
useradd কমান্ডটি ব্যবহারকারী তৈরি করার সময় আরও সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে এবং উন্নত ব্যবহার ক্ষেত্রে উপযোগী।
এটি স্বয়ংক্রিয়ভাবে পরিবেশ কনফিগার করে না, তাই হোম ডিরেক্টরি ইত্যাদি উপাদান তৈরি করতে আপনাকে অপশন নির্দিষ্ট করতে হবে। নিচে একটি উদাহরণ দেওয়া হল:
sudo useradd -m username
-m অপশনটি ব্যবহারকারীর হোম ডিরেক্টরি তৈরি করে। adduser এর তুলনায় useradd স্বয়ংক্রিয় স্ক্রিপ্ট এবং বিশদ কনফিগারেশন প্রয়োজনীয় পরিস্থিতিতে বেশি উপযোগী।
adduser ও useradd এর মধ্যে নির্বাচন
বেশিরভাগ উবুন্টু পরিবেশে দ্রুত ব্যবহারকারী যোগ করার জন্য adduser সুপারিশ করা হয়। তবে, সিস্টেম অ্যাডমিনিস্ট্রেটর বা স্ক্রিপ্টের জন্য যেগুলো সূক্ষ্ম নিয়ন্ত্রণের প্রয়োজন, সেখানে useradd আদর্শ।
এই পার্থক্যগুলো বোঝা আপনাকে উবুন্টু ব্যবহারকারী কার্যকরভাবে পরিচালনা করতে সহায়তা করবে।
৩. কীভাবে sudo অধিকার প্রদান করবেন
ব্যবহারকারীকে sudo গ্রুপে যোগ করা
উবুন্টুতে, প্রশাসনিক অধিকার প্রদানের মানক পদ্ধতি হলো একজন ব্যবহারকারীকে sudo গ্রুপ-এ যোগ করা।
এই গ্রুপের সদস্যরা অস্থায়ীভাবে প্রশাসকের অধিকার ধার করতে পারেন বিশেষ অধিকারযুক্ত কার্যক্রম যেমন কনফিগারেশন পরিবর্তন বা সফটওয়্যার ইনস্টলেশন চালানোর জন্য।
sudo গ্রুপে একজন ব্যবহারকারী যোগ করার কমান্ড
- usermod কমান্ড ব্যবহার করে নিম্নলিখিত কমান্ডটি চালান sudo গ্রুপে একজন ব্যবহারকারী যোগ করার জন্য:
sudo usermod -aG sudo username
পরিবর্তনটি কার্যকর হওয়ার জন্য ব্যবহারকারীকে লগ আউট করে পুনরায় লগ ইন করতে হবে।
- gpasswd কমান্ড ব্যবহার করে আরেকটি পদ্ধতি হলো
gpasswdব্যবহার করে ব্যবহারকারীকে গ্রুপে যোগ করা:sudo gpasswd -a username sudo
sudoers ফাইল সম্পাদনা করা
আপনি sudoers ফাইলটি সরাসরি সম্পাদনা করে sudo অধিকার প্রদান করতে পারেন।
এই ফাইলটি নির্ধারণ করে কোন ব্যবহারকারীরা sudo কমান্ড চালাতে পারবে এবং এটি সূক্ষ্ম অধিকার নিয়ন্ত্রণের অনুমতি দেয়।
- visudo কেন ব্যবহার করবেন?
sudoersফাইল সম্পাদনা করার সময় সিনট্যাক্স ত্রুটি প্রতিরোধ করার জন্যvisudoকমান্ডটি ব্যবহার করুন:sudo visudo
- sudoers সম্পাদনার উদাহরণ একটি নির্দিষ্ট ব্যবহারকারীকে sudo অধিকার প্রদান করার জন্য নিম্নলিখিত মতো একটি লাইন যোগ করুন:
username ALL=(ALL:ALL) ALL
- শুধুমাত্র নির্দিষ্ট কমান্ডের জন্য অনুমতি দেওয়া আপনি sudo অধিকারগুলিকে শুধুমাত্র নির্দিষ্ট কমান্ডগুলির জন্য সীমাবদ্ধ করতে পারেন:
testuser ALL=(ALL) /usr/bin/apt
sudo অধিকার যাচাই করা
sudo অধিকার প্রদানের পর, নিম্নলিখিত কমান্ডটি ব্যবহার করে সেটিংস যাচাই করুন:
sudo -l
৪. sudo সেটিংস যাচাই করা এবং নিরাপত্তা বিবেচনা
sudo অধিকার কীভাবে চেক করবেন
কনফিগারেশনের পর sudo অধিকারগুলি সঠিকভাবে প্রয়োগ হয়েছে কিনা তা নিশ্চিত করা অত্যন্ত জরুরি।
কারণ sudo ব্যবহারকারীরা সিস্টেম-ব্যাপী কার্যক্রম সম্পাদন করতে পারেন, এই সেটিংস যাচাই করা গুরুতর ভুল প্রতিরোধে সাহায্য করে।
sudo -l ব্যবহার করে
উপলব্ধ sudo কার্যক্রম তালিকাভুক্ত করার জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
sudo -l
যদি আউটপুটে ALL দেখায়, তাহলে ব্যবহারকারীর সমস্ত sudo কমান্ডে অ্যাক্সেস আছে।
নিরাপত্তার সেরা অনুশীলন
উবুন্টুতে sudo অধিকার বরাদ্দ করার সময়, নিরাপত্তা বজায় রাখার জন্য নিম্নলিখিত নির্দেশিকাগুলি বিবেচনা করুন:
শুধুমাত্র প্রয়োজনীয় অধিকার প্রদান করুন
সিস্টেমের অপব্যবহারের ঝুঁকি কমানোর জন্য শুধুমাত্র অপরিহার্য ব্যবহারকারীদের জন্য sudo অ্যাক্সেস সীমাবদ্ধ করুন।
sudoers ফাইল পরিচালনা এবং ব্যাকআপ নেওয়া
যদিও visudo সিনট্যাক্স ত্রুটি প্রতিরোধ করে, সম্পাদনার আগে ফাইলটির ব্যাকআপ নেওয়া অতিরিক্ত নিরাপত্তার স্তর যোগ করে।
sudo ব্যবহারের ইতিহাস পর্যালোচনা করা
নিম্নলিখিত কমান্ডটি ব্যবহার করে sudo কার্যক্রমের ইতিহাস চেক করুন:
sudo cat /var/log/auth.log | grep sudo
অধিকারগুলি নিয়মিত পর্যালোচনা করা
যত বেশি ব্যবহারকারী sudo অ্যাক্সেস পান, সেটির নিরাপত্তা ঝুঁকি বাড়ে। সিস্টেমকে নিরাপদ রাখার জন্য অনুমতিগুলি নিয়মিত পর্যালোচনা এবং আপডেট করুন।
৫. প্রায়শই জিজ্ঞাসিত প্রশ্ন
sudo গ্রুপ সেটিংস প্রয়োগ হয়নি?
যদি গ্রুপে ব্যবহারকারী যোগ করার পরপরই sudo অধিকার প্রয়োগ না হয়, তাহলে পরিবর্তন সক্রিয় করার জন্য লগ আউট করে পুনরায় লগ ইন করুন।
যদি সমস্যা অব্যাহত থাকে, তাহলে id কমান্ডটি ব্যবহার করে গ্রুপ সদস্যপদ যাচাই করুন:
id username
sudo অধিকার কীভাবে সরাবেন
sudo অ্যাক্সেস প্রত্যাহার করার জন্য, ব্যবহারকারীকে sudo গ্রুপ থেকে সরান:
sudo gpasswd -d username sudo
একাধিক গ্রুপে ব্যবহারকারী যোগ করা
একসাথে একাধিক গ্রুপ সদস্যপদ বরাদ্দ করতে পারেন:
sudo usermod -aG group1,group2 username
শুধুমাত্র নির্দিষ্ট কমান্ডের জন্য sudo অনুমতি দেওয়া
sudoers ফাইলটি ব্যবহার করে নির্দিষ্ট কমান্ডগুলির জন্য sudo অ্যাক্সেস সীমাবদ্ধ করুন:
username ALL=(ALL) /usr/bin/apt
৬. সারাংশ
এই নিবন্ধটি উবুন্টুতে ব্যবহারকারী এবং অনুমতি পরিচালনা করার পদ্ধতি ব্যাখ্যা করেছে।
সঠিকভাবে ব্যবহারকারী যোগ করা এবং sudo অধিকার বরাদ্দ করা সিস্টেম প্রশাসনের অপরিহার্য দক্ষতা।
নিম্নলিখিত বিষয়গুলি মনে রেখে আপনি সিস্টেমের নিরাপত্তা এবং দক্ষতা উন্নত করতে পারেন:
- সঠিক ব্যবহারকারী সৃষ্টি কমান্ড নির্বাচন সাধারণ ব্যবহারকারী সৃষ্টির জন্য
adduserব্যবহার করুন এবং উন্নত কনফিগারেশনের জন্যuseradd। - sudo অধিকার বরাদ্দ এবং যাচাই ব্যবহারকারীদের sudo গ্রুপে যোগ করুন অথবা sudoers ফাইল সম্পাদনা করে সীমিত বা পূর্ণ প্রশাসনিক অ্যাক্সেস প্রদান করুন।
- নিরাপত্তা বজায় রাখা প্রয়োজনীয়তার সময়ই অ্যাক্সেস প্রদান করুন এবং সিস্টেম নিরাপদ রাখার জন্য নিয়মিত অধিকার পর্যালোচনা করুন।
এই মৌলিক কৌশলগুলো আয়ত্ত করলে আপনি Ubuntu-কে নিরাপদ এবং দক্ষতার সাথে পরিচালনা করতে পারবেন।
এই জ্ঞানটি ব্যবহার করে একটি স্থিতিশীল এবং নিরাপদ সিস্টেম পরিবেশ বজায় রাখুন।
