sudo कमान्ड पूर्ण मार्गदर्शिका | प्रयोगदेखि त्रुटि समाधानसम्म

1. परिचय: sudo भनेको के हो?

sudo को आधारभूत अर्थ र भूमिका

sudo apt update

su कमान्डसँगको भिन्नता

• su “substitute user” को संक्षिप्त रूप हो, अर्को प्रयोगकर्ता (मुख्य रूपमा root) मा स्विच गर्ने का लागि कमान्ड हो। su प्रयोग गर्दा, निर्दिष्ट प्रयोगकर्तामा पूर्ण रूपमा “बन्ने” रूपमा सञ्चालन गरिन्छ।
• अर्कोतर्फ sudo ले, वर्तमान प्रयोगकर्ताको अवस्थामा नै अस्थायी रूपमा प्रशासक अधिकार उधारो लिएर कमान्ड कार्यान्वयन गर्छ।

sudo प्रयोग हुने प्रमुख Linux वितरणहरू

• Ubuntu श्रेणी (Ubuntu, Linux Mint आदि) → प्रारम्भिक अवस्थामा root खातामा प्रत्यक्ष लगइन नगरी, sudo बाट व्यवस्थापन गरिन्छ।
• Debian श्रेणी → sudo पछि सक्रिय गरिन्छ तर, सुरक्षा नीतिको रूपमा सिफारिस गरिन्छ।
• Fedora वा CentOS, Red Hat श्रेणी → root खाताको उपयोग सम्भव छ तर, sudo को उपयोग पनि सामान्य छ।

किन “sudo sudo” खोजिन्छ?

• sudo को अर्थ वा उपयोग जान्न चाहने नयाँ प्रयोगकर्ताले, जोड दिनका लागि दोहोर्याएर इनपुट गरेको
• sudo प्रयोग गरेर समस्या (उदाहरण: sudo: sudo: command not found) मा परेर खोजेको
• स्क्रिप्ट वा पाइपलाइन भित्र, दोहोर्याएर sudo प्रयोग गरेको उदाहरण देखेर शंका गरेको

2. sudo कमान्डको आधारभूत प्रयोग

sudo को आधारभूत संरचना

sudo [विकल्पहरू] कमान्ड

sudo apt update

पासवर्ड प्रमाणीकरणको संयन्त्र र क्यास

सामान्यतया प्रयोग हुने विकल्पहरू

-u (अर्को प्रयोगकर्ताको रूपमा निष्पादन)

sudo -u www-data whoami

-s (शेल सुरु गर्नुहोस्)

sudo -s

-i (पूर्ण रूपमा रुट प्रयोगकर्ताको रूपमा लगइन)

sudo -i

-l (निष्पादन योग्य कमान्डहरू जाँच्नुहोस्)

sudo -l

नवागन्तुकहरूले ध्यान दिनुपर्ने बुँदाहरू

• sudo पछि स्पेस राख्न आवश्यक छ। उदाहरण: sudoapt गलत छ।
• एकभन्दा बढी कमान्ड निष्पादन गर्न चाहनुहुन्छ भने, कमान्ड सम्पूर्णलाई कोट ( " वा ' ) ले घेर्नुहोस् वा सेमिकोलनले अलग गर्नुहोस्।
• sudo लगाएर GUI एप्लिकेसन निष्पादन गर्दा सेटिङ फाइलहरू क्षतिग्रस्त हुने सम्भावना हुन्छ, त्यसैले सावधान रहनुहोस् (उदाहरण: sudo gedit आदि)।

3. sudoers फाइल र पहुँच नियन्त्रण

sudoers फाइल भनेको के हो?

visudo कमाण्डद्वारा सुरक्षित सम्पादन

sudo visudo

आधारभूत वाक्यविन्यास र सेटिङ उदाहरण

प्रयोगकर्ता नाम होस्ट नाम = (चलाउने प्रयोगकर्ता) चलाउन सकिने कमाण्ड

alice ALL=(ALL:ALL) ALL

bob ALL=(ALL) /usr/bin/systemctl restart nginx

समूह स्तरमा नियन्त्रण: sudo समूह

%sudo   ALL=(ALL:ALL) ALL

sudo usermod -aG sudo प्रयोगकर्ता नाम

NOPASSWD विकल्पको प्रयोग र सावधानी

alice ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

4. sudo को उन्नत प्रयोग

विशिष्ट प्रयोगकर्ताको रूपमा कमान्ड चलाउने

sudo -u www-data whoami

रिडाइरेक्ट वा पाइपसँगको संयोजन

sudo echo "test" > /etc/test.conf

echo "test" | sudo tee /etc/test.conf

स्क्रिप्ट भित्र sudo को उपयोग

#!/bin/bash


echo "Installing package..."
sudo apt install -y nginx

if [ "$EUID" -ne 0 ]; then
  echo "यो स्क्रिप्टलाई root को रूपमा चलाउन आवश्यक छ"
  exit 1
fi

प्रायः प्रयोग हुने उपयोगी कमान्डहरू

• sudo !! → अघिल्लो कमान्डलाई sudo सहित पुन: चलाउँछ। उदाहरणका लागि：

  apt update
  sudo !!

• sudo -k → sudo को पासवर्ड क्यास म्यानुअल रूपमा सफा गर्छ। सुरक्षाका लागि, अस्थायी रूपमा छोड्नुअघि आदि प्रभावी हुन्छ।
• sudo -v → हालको सेशनमा sudo अधिकार लम्ब्याउँछ। लामो समयको काममा उपयोगी हुन्छ।

5. सुरक्षा र उत्कृष्ट अभ्यासहरू

न्यूनतम अधिकारको सिद्धान्त पालन गर्नुहोस्

• प्रयोगकर्तालाई विशिष्ट कमान्ड मात्र sudo मा अनुमति दिनु (उदाहरण: systemctl restart nginx)
• NOPASSWD को प्रयोगलाई न्यूनतममा सीमित राख्नु
• प्रशासनिक अधिकार भएका प्रयोगकर्ताहरूलाई समूह (उदाहरण: sudo) मा व्यवस्थापन गर्नु

लग रेकर्डिङ र अडिट

• /var/log/auth.log (Ubuntu, Debian प्रणाली)
• journalctl (systemd सहितको डिस्ट्रीब्युसन)

grep 'sudo' /var/log/auth.log

journalctl _COMM=sudo

वास्तविक sudo को कमजोरी (CVE-2021-3156)

• sudo सहित महत्वपूर्ण प्याकेजहरूलाई सधैं नवीनतम संस्करणमा राख्नु
• आधिकारिक साइट वा कमजोरी डाटाबेसहरूलाई नियमित रूपमा जाँच गर्नु

sudo को विकल्प: doas को परिचय

doas apt update

permit nopass :wheel

6. सामान्य त्रुटिहरू र समस्या निवारण

「प्रयोगकर्ता sudoers फाइलमा समावेश छैन」 त्रुटि

प्रयोगकर्ता नाम sudoers फाइलमा छैन। यो घटना रिपोर्ट गरिनेछ।

1. रुट अनुमतिसँग भएको अर्को प्रयोगकर्ताबाट लगइन गर्नुहोस्
2. लक्षित प्रयोगकर्तालाई sudo समूहमा थप्नुहोस्

sudo usermod -aG sudo प्रयोगकर्ता नाम

रिडाइरेक्ट वा पाइप प्रयोग गर्दा «अनुमति छैन» त्रुटि

Permission denied

sudo echo "test" > /etc/test.conf

echo "test" | sudo tee /etc/test.conf

sudo bash -c 'echo "line1" > /etc/test.conf'

sudoers फाइलको सम्पादन गल्तीबाट सञ्चालन असमर्थ

1. रुट खाताबाट लगइन गर्नुहोस् (Ubuntu मा डिफल्ट रूपमा निष्क्रिय छ, सावधानी गर्नुहोस्)
2. निम्न कमान्डबाट मर्मत गर्नुहोस्

pkexec visudo

sudo visudo

«sudo: command not found»

sudo: command not found

• रुट अनुमतिबाट लगइन गरेर sudo लाई पुन: स्थापित गर्नुहोस्

apt update
apt install sudo

• वा /usr/bin/sudo मा प्रत्यक्ष पथ निर्दिष्ट गरेर चलाउनुहोस्

/usr/bin/sudo ls

7. FAQ: sudo सम्बन्धी सामान्य प्रश्नहरू

Q1. sudo र su को भिन्नता के हो?

• sudo: हालको प्रयोगकर्ताको रूपमा रहँदै, केही सञ्चालनहरूको लागि मात्र अधिकार उन्नत गर्दछ
• su: पूर्ण रूपमा अन्य प्रयोगकर्तामा स्विच हुन्छ

Q2. sudo प्रयोग गर्दा root को पासवर्ड आवश्यक पर्छ?

Q3. sudo को लग कहाँ रेकर्ड गरिएको छ?

• Ubuntu/Debian प्रणाली: /var/log/auth.log
• RHEL/CentOS प्रणाली: /var/log/secure
• systemd वातावरण सामान्य: journalctl _COMM=sudo

Q4. sudoers फाइललाई गल्तीले सम्पादन गरेँ। के गर्ने?

• root खातामा लगइन गरेर, visudo बाट सुधार गर्नुहोस्
• Ubuntu मा “रिकभरी मोड” बाट root को रूपमा सुरु गरेर मर्मत गर्नुहोस्
• pkexec visudo (polkit सक्रिय वातावरणमा)

Q5. sudo बिना root अधिकार प्राप्त गर्ने विधि छ?

• su कमान्डबाट root मा स्विच गर्नु (root को पासवर्ड आवश्यक)
• root खातामा प्रत्यक्ष लगइन गर्नु (Ubuntu मा प्रारम्भिक अवस्थामा निष्क्रिय)

Q6. sudo प्रयोग गरेर GUI एप सुरु गर्न सकिन्छ?

pkexec gedit

8. सारांश

sudo को भूमिकालाई सही ढंगले बुझौं

उपयुक्त प्रयोगले समस्याहरू रोक्छ

• न्यूनतम आवश्यक अनुमतिसँग सञ्चालन गर्नुहोस् (न्यूनतम अनुमतिका सिद्धान्त)
• visudo प्रयोग गरेर सुरक्षित रूपमा सेटिङहरू व्यवस्थापन गर्नुहोस्
• लगहरू प्रयोग गरेर सञ्चालन इतिहास जाँच्नु र व्यवस्थापन गर्नुहोस्
• पाइप वा रिडाइरेक्टसँग जोड्दा कार्यप्रणालीमा ध्यान दिनुहोस्
• GUI एपहरूको प्रयोग सामान्यतया टार्नुहोस्

आफ्नो प्रणाली सञ्चालनमा उपयुक्त शैली छान्नुहोस्

अन्तमा