মূল ব্যবহারকারীকে সাধারণ ব্যবহারকারী হিসাবে ব্যবহার করা কি 'ঠিক আছে'?


94

আমি আমার ম্যাক রুট ব্যবহারকারী এখনও আমি এটা লগ ইন করুন এবং ফাইন্ডারে ইত্যাদি চালানো অলস ব্যক্তি আমি শুধু আমার home ডিরেক্টরিতে থেকে সবকিছু স্থানান্তরিত হচ্ছে করতে সক্ষম করেছেন /var/root। আমি এটি করার বিষয়ে খুব বেশি নিশ্চিত নই, তাই আমি সবকিছু আবার সরিয়ে নিতে পারি। এটি কি সাধারণ ব্যবহারকারীর মতো প্রযুক্তিগতভাবে 'ঠিক আছে' ব্যবহার করা উচিত? (আমিই একমাত্র আমার কম্পিউটারে অ্যাক্সেস করতে পারি))


6
কোণার চারপাশে মূল-কম 'এল ক্যাপিটান' দিয়ে ভাল প্রশ্ন।
কাজিনকোকেইন

4
নির্দিষ্টভাবে যা বোঝায় (আমার কম্পিউটার অ্যাক্সেস করবেন) তার অর্থ। আপনি সম্ভবত ইন্টারনেটের সাথে সংযুক্ত হতে পারেন। আপনি কম্পিউটারে কোন সফ্টওয়্যার অ্যাক্সেস দেন তা নির্দিষ্ট করে না। 'ঠিক আছে' আপনার মতো দেখতে কেমন? কিছু দুর্দান্ত সাধারণ উত্তর পাওয়ার জন্য কুডোস। ফলোআপ প্রশ্ন হিসাবে আরও বিস্তারিত প্রশ্ন জিজ্ঞাসা করা আরও ভাল (যদি একটি উপস্থিত থাকে)।
bmike

6
আপনি যদি সাধারণ ব্যবহারকারী হিসাবে একটি রুট অ্যাকাউন্ট ব্যবহার করতে পারেন তবে আপনি "রুট ব্যবহারকারীকে সাধারণ ব্যবহারকারীর মতো ব্যবহার করা 'ঠিক আছে'?" প্রশ্নের উত্তরটি জানেন know উত্তরটি একবার জানলে আপনি পাবেন না। ;-)
দক্ষিণমূর্তি কররা

আপনি মূল, প্রশাসক এবং সাধারণ ব্যবহারকারীর মধ্যে পার্থক্য যুক্ত করতে চাইতে পারেন want আমি বিশ্বাস করি অ্যাডমিন ডিফল্ট।
স্টিভ মোজার

6
"আমিই একমাত্র যিনি আমার কম্পিউটার অ্যাক্সেস করতে পারবেন" <- লোল
টিম

উত্তর:


352

আপনার কম্পিউটারকে সর্বদা রুট হিসাবে লগইন করা সর্বদা আপনার কীগুলি, আপনার পাসপোর্ট, নগদ ৫,০০০ ডলার, আপনার কাগজের টুকরোটিতে লেখা সমস্ত পাসওয়ার্ড এবং আপনার ফ্লপসির একমাত্র ছবি, আরাধ্য খরগোশ যার মতো রয়েছে তা বহন করার মতো is মৃত্যু তোমার সাত বছরের হৃদয়কে ভেঙে দিয়েছে। ওহ, এবং একটি চেইনসো।

যা বলা যায় তা সময়ে সময়ে এটি সুবিধামত সুবিধাজনক, কারণ এর অর্থ আপনি যখনই চাইবেন যা কিছু করতে পারেন, জিনিসপত্র পেতে বা আপনার ব্যাঙ্ক ম্যানেজারের সাথে কথা বলার জন্য বাড়িতে ফিরে যাওয়ার প্রয়োজন ছাড়াই। তবে এটি আপনাকে জিনিসপত্র হারাতে, এটি চুরি করে ফেলে যাওয়ার বড় ঝুঁকিতে ফেলেছে (ভেবে দেখবেন না যে চেইনসো আপনাকে সাহায্য করবে: আপনি নিজের ওয়ালেটটি লক্ষ্য করার আগে আপনি রাস্তায় দূরে থাকবেন), এমন কাজগুলি করে যা আপনাকে পরে আফসোস করবে (আবেগ-কেনা) মাতাল অবস্থায় ভেগাসের বিমানের টিকিট) বিপজ্জনক শর্টকাট নিয়ে যাওয়া (সিংহ ঘেরের বেড়া দিয়ে শৃঙ্খলাবদ্ধ হওয়া কারণ এটি পান্ডাদের সবচেয়ে দ্রুততম পথ) এবং অতিরিক্ত প্রতিক্রিয়া দেখানো (আপনার প্রতিবেশীর গাড়িটিকে শৃঙ্খলাবদ্ধ করে কারণ তার কুকুরটি খুব বেশি ছাঁটাই করে)। এবং, যখন আপনি এটি নিয়ে বেশিরভাগ ক্ষেত্রে চিন্তা করেন, আপনি কেবল অফিসে যাচ্ছেন, মুদি শপিংয়ে যাচ্ছেন, আপনার বন্ধুদের সাথে বেড়াতে যাচ্ছেন। তুমি ডন' শুধু প্রয়োজনের সুবিধার জন্য আপনার সাথে সমস্ত সময় সমস্ত জিনিস প্রয়োজন হয় না, কি ?, মাসে একবার? সপ্তাহে একবার?

সুতরাং, না, রুট অ্যাকাউন্টটি সর্বদা ব্যবহার করা ঠিক নয়। এটি আপনাকে স্বল্প পরিমাণে সুবিধা দেয় তবে আপনাকে অনেক বিপদে ফেলে দেয়। মূ .় ভুলের বিপর্যয়মূলক ফলাফল হওয়ার আশঙ্কা রয়েছে ("আরে, rm -rf *দৌড়াতে এত সময় কেন লাগছে? **** আমি ভিতরে আছি /!")। সমস্ত ফাইল সমান এবং এই ধারণার সাথে নিজেকে সংযুক্ত করার ঝুঁকি রয়েছে যে আপনি যে কোনও ডিরেক্টরি ডিরেক্টরিতে যে কোনও জায়গায় চান তা নিয়েই গোলমাল করতে পারেন। আপনার অ্যাকাউন্টে যে কোনও হ্যাক হ'ল তাত্ক্ষণিকভাবে পুরো সিস্টেমের জন্য একটি হ্যাক হওয়ার আশঙ্কা রয়েছে, সুতরাং এখন আপনার মেশিনে থাকা প্রতিটি সফ্টওয়্যারই সুরক্ষা-সমালোচনামূলক। এমনকি আপনি যদি মনে করেন যে আপনি নিজের মেশিনটি হ্যাক হওয়ার বিষয়ে চিন্তা করেন না (সর্বোপরি, ফ্লপসির ফটোটি চকচকে কাগজের একটি আসল টুকরো, কিছু সাময়িক জেপিজি নয়), আমি আপনার মেশিনটি হ্যাক হওয়ার বিষয়ে যত্ন নিন কারণ এটি বোটনেটে যে আমি আজ যে ইন্টারনেট পরিষেবা অ্যাক্সেস করতে পারি না তার বিপরীতে ডিডিওএস আক্রমণ চালাচ্ছে।

রুট আপনার স্পাইডারম্যান পোশাক। এটি আপনাকে দুর্দান্ত শক্তি দেয় তবে দুর্দান্ত দায়িত্বের প্রয়োজন। এটি যখনই পায়খানাতে থাকে তখনই আপনার প্রয়োজন হয়, তাই আপনাকে এটি সর্বদা পরতে হবে না।


54
এটি কেবল একটি বিনোদনমূলক এবং ভাল লিখিত
টুকরোই

17
আমি এই ফিরে আসা অবিরত। আপনি যে কোনও কিছুর মধ্যে putোকাতে পারেন এবং এখনও এটি গুরুতর হতে পারে এটি সর্বাধিক পরিমাণ রসিকতার সাথে এটি খাঁটি পরামর্শ।
4 的 人

19
@ 9000 কমপক্ষে এক্সপি হওয়ার পরে এটি হয়নি।
ডেভিড রিচার্বি

28
ফ্লপসির মৃত্যু এবং চেইনসো সম্পর্কিত কি?
সাইরেক্স

29
"রুট আপনার স্পাইডারম্যান পোশাক"। আমি এখানে মারা যাচ্ছি.
জেমিনিডমিনো

23

আপনি পারেন তবে এটি একটি প্রধান সুরক্ষা এবং স্থায়িত্বের ঝুঁকি। এটি করার ফলে কোনও অ্যাপ্লিকেশন আপনার কম্পিউটারে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেয়। তারা জানতে পারে না যে তারা এই অ্যাক্সেসটি দিয়ে কী করছে। এটি অপ্রয়োজনীয় এবং সত্যই অনিরাপদ।

এ সম্পর্কে আরও অনেক পটভূমি তথ্যের জন্য দেখুন


আমি মন্তব্যগুলি সরিয়ে দিয়েছি কারণ তারা উত্তরটিতে আসলে যুক্ত হয়নি, আপনি কি দয়া করে আড্ডায় আলোচনা চালিয়ে যেতে পারেন?
নোহিলসাইড

সম্পাদনা করার জন্য ধন্যবাদ। আশা করি এটি আমার পোস্ট সম্পর্কিত কিছু বিভ্রান্তি সংশোধন করে।
উইলিয়াম টি ফ্রগগার্ড

17

সত্য, আমি সম্মত হই যে rootব্যবহারকারীকে ডিফল্ট হিসাবে ব্যবহারের সাথে অনেক ঝুঁকি রয়েছে । তবে আমাকে কেবল তাদের মধ্য দিয়ে দৌড়াতে দিন এবং কিছু যুক্তি নিয়ে কিছুটা সমালোচনা করুন

  • অ্যাপ্লিকেশনগুলির বিরুদ্ধে রক্ষা : কার্যতঃ * নিক্সের অনুমতি ব্যবস্থা স্বেচ্ছাসেবী কর্মসূচি চালানোর পক্ষে যথেষ্ট পরিমাণে ( বেশিদূর) শক্তিশালী নয় । * নিক্সের একটি দূষিত প্রোগ্রাম রুটের অনুমতি ছাড়াই পর্যাপ্ত দুষ্ট জিনিস (যেমন আপনার ব্যাংক শংসাপত্রগুলি চুরি করা) করতে সক্ষম। rootঅ্যাপ্লিকেশনটির চেয়ে অ- অ্যাপ্লিকেশনটির চেয়ে কিছুটা শক্ত হয়ে উঠবে root(যেমন সরাসরি রুট-শংসাপত্র ইনস্টল করার পরিবর্তে এবং ব্যাঙ্কের সাথে সংযোগ আটকে দেওয়ার পরিবর্তে ব্রাউজারের সাথে আপনার গোলমাল করতে হবে তবে হেই, এটি আসলে বেশ কার্যকর এবং ব্যবহারকারী সম্ভবত কিছু লক্ষ্য না করে তা নিশ্চিত করার জন্য আপনাকে সম্ভবত এটি করতে হয়েছিল)
  • ব্যবহারকারীর ভুলগুলির বিরুদ্ধে রক্ষা করা (যেমন কোনও ভুল কমান্ড চালানো এবং সমস্ত সিস্টেম ফাইল মুছে ফেলা) : একেবারে সত্য, তবে কোনও অ- rootব্যবহারকারী সিস্টেম সংরক্ষণ করবে তবুও সমস্ত গুরুত্বপূর্ণ ফাইলগুলি ইতিমধ্যে হারিয়ে যাবে (ব্যবহারকারীর মালিকানাধীন ফাইলগুলি আরও অনেক বেশি সম্ভবত অনন্য হতে পারে)।
  • আপনি চালিত অ্যাপ্লিকেশনগুলিতে শোষণীয় বাগগুলির বিরুদ্ধে ডিফেন্ডিং: এখন এটি এর মতো আরও বেশি। যেমন আপনি যখন একটি ওয়েব সার্ভার চালান যেখানে প্রচুর অ্যাপ্লিকেশনগুলি বাইরের জন্য খোলা থাকে এবং এর ফলে কোনও ব্যাবহারযোগ্য বাগ সহজেই পৌঁছে যায়। আপনি যদি রাউটার এবং ফায়ারওয়ালের পিছনে বসে থাকেন তবে এমনকি বিপদের পরিমাণটি খুব কম তাৎপর্যপূর্ণ হলেও এটি এখনও অবশ্যই প্রযোজ্য। আবার একবার কিন্তু প্রশ্ন হয়ে ওঠে যে অনুমতি সিস্টেমটি বাস্তবে কোনও বেসরকারী সিস্টেমে ডিফেন্ড করবে। ছাড়া rootঅনুমতি সমস্ত ব্যক্তিগত ফাইল এখনও অ্যাক্সেস করা যেতে পারে এবং নেটওয়ার্ক ডাটা আটকাচ্ছে সম্ভব ... দুটি সর্বাধিক গুরুত্বপূর্ণ বিষয় আপনি একটি ব্যক্তিগত সিস্টেমের কোনো আক্রমণকারী কামনা করতে পারেন।
    • (এখন, স্ট্যান্ডার্ড * নিক্স ফাইল অনুমতি সিস্টেমের উপরে অ্যাপল একটি অ্যাপ্লিকেশন স্যান্ডবক্সিং সিস্টেমও চালু করেছে As যতদূর আমি জানি যে রুট হিসাবে লগ ইন করার পরেও একটি এখনও পুরোপুরি কার্যকর রয়েছে it তবে এটি যদি না হয় তবে তা হবে না মোট চুক্তি ভঙ্গকারী।)

যেভাবেই হোক না কেন, সমস্ত বিবেচিত আমি এটিকে ততটা ভয়ংকর ধারণা বলে মনে করি না যতটা অন্য কেউ দাবি করেন। মনে মনে, আমি এটিও একটি ভাল ধারণা বলছি না, তবে আমি মনে করি যে লোকেরা আপনাকে রক্ষা করার ক্ষেত্রে * নিক্স ফাইল সিস্টেমের অনুমতি মডেলটির কার্যকারিতাটিকে বেশি গুরুত্ব দেয়। হ্যাঁ, এটি নির্দিষ্ট কিছু জিনিসের জন্য অবিশ্বাস্যভাবে কার্যকর (যেমন মাল্টি ইউজার সিস্টেম, জটিল মাল্টি-অ্যাপ্লিকেশন সার্ভার, সিস্টেমটি যা চলুক না কেন চলমান রাখা (চলমান, তবে প্রয়োজনীয় ব্যবহারযোগ্য নয়), গুরুত্বপূর্ণ ফাইলগুলি লক করে রাখা (যদিও আপনি সেগুলি এনক্রিপ্ট করার চেয়ে ভাল though ...) ইত্যাদি) তবে এটি কোনও যাদুকরী সুরক্ষা নয় যা খারাপ জিনিসগুলি ঘটতে বাধা দেয়।

মন্তব্যে আমি একটি সাদৃশ্য নিয়ে এসেছি যা পরিস্থিতি বর্ণনা করতে যথেষ্ট পর্যাপ্ত বলে মনে হয়। ডাচ ভাষায় আমাদের কাছে একটি ছোট্ট পায়খানা রয়েছে যেখানে আপনি সমস্ত মিটার এবং মূল জল সরবরাহের জন্য টগল পেতে পারেন etc. ইত্যাদি হিসাবে rootব্যবহারকারীর অ্যাকাউন্ট হিসাবে চালানো সেই ছোট্ট পায়খানাটি বন্ধ করে দেওয়ার মতো। অদ্ভুত ঘটনা: বেশিরভাগ লোকের কাছে এটির তালা প্রথমে নেই। এখন, ঠিক যেমনrootব্যবহারকারী যে এটি বলার অপেক্ষা রাখে না যে এটি নির্দিষ্ট ক্ষেত্রে এটি লক করা কার্যকর নয়, উদাহরণস্বরূপ অফিস বা অন্যান্য আধা-পাবলিক বিল্ডিংগুলিতে এটি প্রায়শই বন্ধ থাকে, তবে সাধারণ বাড়ীতে সামনের দরজায় একটি শক্ত তালা থাকা আরও বেশি গুরুত্বপূর্ণ ( এলোমেলো জিনিস ইনস্টল না করা, ফায়ারওয়াল, ইত্যাদি) এবং আপনার সমস্ত গুরুত্বপূর্ণ জিনিসগুলি নিরাপদে রাখুন (ব্যাকআপ তৈরি করা, এনক্রিপ্টিং স্টাফ ইত্যাদি)। Close কপাটের অতিরিক্ত লকটি কি আঘাত পাবে? না, তাই এটি ঠিক জায়গায় এটি রাখা ভাল ধারণা হতে পারে তবে সমস্ত সম্ভাবনাতে এটি বেশ অকেজো হতে চলেছে।

যেমন চলমান rootব্যবহারকারী কিছুই তোমার ঘরের সব কেশ গ্রহণ এবং হিসাবে ডেভিড Richerby দ্বারা দাবি করা হয় সব সময় আপনার সাথে নিরাপদ সমস্ত কাপড় বহন মত। আপনার পাসপোর্ট (পরিচয়) কোনওভাবেই * নিক্স ফাইল সিস্টেম দ্বারা সুরক্ষিত নয়, আপনার অর্থ (ব্যাংক অ্যাকাউন্ট) কোনওভাবেই * নিক্স ফাইল সিস্টেম দ্বারা সুরক্ষিত নয় , আপনার গুরুত্বপূর্ণ পাসওয়ার্ডগুলি সম্ভবত * নিক্স ফাইল সিস্টেম দ্বারা সুরক্ষিত নেই (যদি আপনি সাফারি ব্যবহার করছেন তবে সেগুলি আসলে * নিক্স ফাইল সিস্টেম অনুমতি মডেল দ্বারা আংশিক সুরক্ষিত হতে পারে তবে তা ছাড়াইroot আপনি এখনও সাফারিতে একটি অদৃশ্য এক্সটেনশন যুক্ত করতে পারেন এবং পরের বার আপনি যখন পাসওয়ার্ডটি ব্যবহার করবেন ঠিক তখনই আপনার ফটোগুলি অবশ্যই * নিক্স ফাইল সিস্টেম দ্বারা সুরক্ষিত নয় এবং আপনি যদি টার্মিনালটি ব্যবহার করে থাকেন তবে আপনি ইতিমধ্যে একটি চেইনসো বহন করছেন আপনার সাথে (প্রতি পয়েন্ট 2 উপরে)।


2
যদি আপনি কোনও উত্তরকে নিম্নমানের করেন তবে দয়া করে আমার বিশ্লেষণে কী ভুল হবে তা উল্লেখ করুন । আমি পুরোপুরি সচেতন যে আমার উত্তরটি কিছুটা অপ্রচলিত, তবে আমি প্রত্যাশা করব যে আইসিটি যথেষ্ট প্রগতিশীল হবে যে উত্তরগুলি তাদের বিষয়বস্তু দ্বারা বিচার করা হবে, এবং তারা সনাতন ধর্মাবলম্বীদের কতটা ফিট করে তা নয়।
ডেভিড মুলদার

3
এটি আরও বেশি ভোটের প্রাপ্য। শুধুমাত্র কিছু আমি সত্যিই আমার কম্পিউটারে যত্নশীল আমার (অ রুট) ব্যবহারকারীর মালিকানাধীন ফাইল। তারা আমার ফটোগুলি, আমার সংগীত, আমার কন্যাদের ভিডিও উপস্থাপন করে .. বাকীগুলি সহজেই পুনরায় ইনস্টল করা যায়!
ইসাক সাভো

6
এই যুক্তিটি মূলত বলার মতোই কারণ দূরবর্তী গ্যারেজের দরজা ওপেনাররা বেশ দুর্বল সস, যদি কেউ তাদের গ্যারেজের দরজা বন্ধ না করে তবে এটি খুব বড় বিষয় হবে না। অনুমানটি সত্য তবে পরামর্শটি বোগাস। কার্যকর সুরক্ষা অনেকগুলি ছোট ছোট টুকরা এক সাথে কাজ করে তৈরি। পাড়ার প্রতিবেশী প্রত্যেকের মতো গ্যারেজ বন্ধ রয়েছে। এটি সবার জন্য আশেপাশের নিরাপদ করে তোলে।
কালেব

2
@ কালেব পাড়াতে কোনও বাড়ির মালিক এবং কাউকে আমন্ত্রণ জানানোয়ের মধ্যে বিশাল পার্থক্য রয়েছে And আর যখনই কেউ আপনার বাড়িতে প্রবেশ করবে তখনই তাকে স্ট্যান্ডার্ড * নিক্স সিস্টেমে থামানোর খুব দরকার নেই। এটা কি আমি এই উত্তর বর্ণনা এএম এর: একবার কারো আপনার সিস্টেমের মধ্যে ভাঙ্গতে নেই * স্নো ফাইল সিস্টেম অনুমতি করছে না সাহায্য করার জন্য, কারণ তারা জিনিষ আপনি একটি ব্যক্তিগত সিস্টেমে গুরুত্বপূর্ণ বিবেচনা রক্ষা নেই যাচ্ছে। এটি কেবলমাত্র (নিয়মিত)
ডেভিড মুলদার

3
মূল না থাকা এটি প্রতিরোধ করে না, অবশ্যই। তবে এটি একটি সম্পূর্ণ ভিন্ন বক্তব্য; আমি কীভাবে "আক্রমণ," "আপস নয়" বলেছিলাম তা সাজানোর মতো আপনি রুট দিয়ে নেটওয়ার্কে আরও অনেক কিছু করতে পারেন। যদি আপনার জম্বি মেশিন কোনও সাধারণ আইসিএমপি বন্যায় অংশ নিচ্ছে, তবে একটি সাধারণ উদাহরণ হিসাবে, আইসিএমপি ট্র্যাফিক তৈরি করতে আপনার কাঁচা সকেট অ্যাক্সেস প্রয়োজন (এজন্য পিংটি সুয়েড রুট)। একই সঙ্গে অন্যান্য বেশ কয়েকটি কার্যকর দূষিত প্যাকেট পরিবর্তন রয়েছে।
ড্যানিসাউয়ার

14

1990 সালের দিকে আমি টম নামের একটি ছেলের সাথে একটি প্রকল্পে কাজ করছিলাম। আমরা সুনোস চালিত একটি সান সার্ভার (একটি ইউনিক্স ডেরিভেটিভ, সোলারিসের পূর্বসূরী) ব্যবহার করছিলাম। এটি সিডি ড্রাইভ এবং ফ্ল্যাশ ড্রাইভের আগের দিনগুলিতে ফিরে এসেছিল, সুতরাং আপনি যদি আপনার হার্ড ড্রাইভের ওএসকে গোলমাল করেন তবে পুনরুদ্ধারের কোনও উপায় ছিল না।

টম নিয়মিত রুট হিসাবে লগ ইন করত। আমি তাকে বললাম যে এটি একটি খারাপ ধারণা, কিন্তু তিনি শোনেন নি। একদিন আমি তাকে "উহ-ওহ" বলতে শুনেছি। তিনি বোঝাতে চেয়েছিলেন যে এইভাবে কমথিং টাইপ করা উচিত:

mv something* .

দুর্ভাগ্যক্রমে তিনি চূড়ান্ত বিন্দুটি ফেলে রেখেছিলেন, সুতরাং শেলটি সমস্ত ফাইল এবং ডিরেক্টরি নামগুলি প্রসারিত করেছিল যা এই প্যাটার্নটির সাথে মেলে। তারপরে এমভি কমান্ডটি গন্তব্য ডিরেক্টরি হিসাবে তালিকার চূড়ান্ত নাম হিসাবে যা কিছু ঘটেছিল ব্যবহার করেছিল এবং এর মধ্যে সমস্ত কিছু সরিয়ে নিয়েছিল। দুর্ভাগ্যক্রমে, তিনি বর্তমানে মূল ডিরেক্টরিতে ছিলেন, সুতরাং মূলত পুরো ফাইল সিস্টেমটি এর একটি উপ-ডিরেক্টরিতে চলে যায়।

পূর্ববর্তী আদেশটি ফিরিয়ে আনতে আমি আপ-তীর ব্যবহার করেছি এবং দেখেছি কী ঘটেছে। আমি তখন প্রথম কথাটি বলেছিলাম, "লগ অফ করবেন না! বা আপনি আর কখনও লগ ইন করতে পারবেন না।"

সমস্যা নেই, তাই না? আমরা কেবল সবকিছু ফিরিয়ে দিতে পারতাম। আমরা পারতাম, mv কমান্ড শেলটির অন্তর্নির্মিত কমান্ডগুলির মধ্যে একটি নয় except পরিবর্তে, এটি একটি এক্সিকিউটেবল প্রোগ্রাম ছিল, সরানো হয়েছে এমন ফাইলগুলির মধ্যে একটিতে সঞ্চিত। ভাগ্যক্রমে, ls একটি অন্তর্নির্মিত কমান্ড ছিল, সুতরাং কমান্ডগুলি কোথায় স্থানান্তরিত হয়েছে তা নিশ্চিত করার জন্য ls ব্যবহার করার পরে, আমি mv কমান্ডটি খুঁজে পেতে সক্ষম হয়েছি, এটির পুরো পথের নামটি দিয়ে অনুরোধ করতে, এবং যেখানে জিনিসগুলি বলে মনে করা হত সেখানে ফিরে যেতে সক্ষম হয়েছি ।

এবং তারপরে আমি তাকে বললাম, "টম, এই কারণেই নিয়মিত রুট হিসাবে লগ ইন করা খারাপ ধারণা" "


10

সাধারণত আপনি নিজের ব্যক্তিগত ফাইলগুলির মালিকানা মূল ব্যবহারকারী থেকে আলাদা রাখতে চান। এজন্য আপনি প্রশাসক হিসাবে নিজের জন্য একটি অ্যাকাউন্ট তৈরি করেন। ওএস এক্স এর অধীনে স্বীকৃত উপায়টি, রুট স্তরের অ্যাক্সেস sudoপাওয়ার জন্য টার্মিনাল অ্যাপ্লিকেশন থেকে কমান্ডটি ব্যবহার করা। উদাহরণস্বরূপ, আপনি যদি নিজের অভ্যন্তরীণ ড্রাইভের বিভাজন দেখতে চান তবে কমান্ডটি হ'ল

gpt -r show /dev/disk0

প্রবেশ করা থাকলে যা নিম্নলিখিত ত্রুটি বার্তায় প্রদর্শিত হবে।

gpt show: unable to open device '/dev/disk0': Permission denied

কমান্ডটি ব্যবহার করতে, আপনাকে sudoনীচের মত দেখাচ্ছে।

sudo gpt -r show /dev/disk0

প্রবেশ এড়াতে যদি আপনি মূল ব্যবহারকারী হয়ে উঠতে চান তবে আপনি sudoকেবল প্রবেশ করতে পারেন sudo shexitকমান্ড রুট ব্যবহারকারী হওয়া থেকে প্রস্থান করার জন্য ব্যবহৃত হতে পারে।

আপনি যদি রুট ব্যবহারকারী হিসাবে কোনও অ্যাপ্লিকেশন চালাতে চান তবে আপনি টার্মিনাল অ্যাপ্লিকেশনটি ব্যবহার করে করতে পারেন। উদাহরণস্বরূপ, আপনি যদি ব্যবহারকারীকে মূল ব্যবহারকারী হিসাবে চালু করতে চান তবে নিম্নলিখিত কমান্ডটি প্রবেশ করুন।

sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder &

একই সাথে দুটি ফাইন্ডার অ্যাপ্লিকেশন খোলা থাকার বিভ্রান্তি এড়াতে প্রথমে আপনার ফাইন্ডার অ্যাপ্লিকেশনটি ছেড়ে দেওয়া ভাল। এটি নিম্নলিখিত টার্মিনাল কমান্ড ব্যবহার করে করা যেতে পারে।

osascript -e 'tell application "Finder" to quit'

সাবধানতার একটি শব্দ: কমান্ডের পূর্ববর্তী ব্যবহারটি sudoরুট ব্যবহারকারী হওয়ার মত নয়। উদাহরণস্বরূপ, আদেশগুলি

sudo echo $USER
sudo echo $SUDO_USER

নীচে প্রদর্শিত কমান্ডগুলির একই ফলাফলের ফলাফল।

echo $USER
echo $SUDO_USER

আপনি যদি রুট ব্যবহারকারী হয়ে থাকেন (সুপারইউসার), তবে একই কমান্ডগুলির ফলে আলাদা আউটপুট আসে। এটি নীচে প্রদর্শিত আদেশগুলি প্রবেশ করে যাচাই করা যেতে পারে।

sudo sh
echo $USER
echo $SUDO_USER
sudo echo $USER
sudo echo $SUDO_USER
exit

4

অন্য কারণগুলি যথেষ্ট ভাল না হলে ... ভুলে যাবেন না যে আপনি হোমব্রুটিকে মূল হিসাবে ব্যবহার করতে পারবেন না (যা আসলে একটি বিশাল ব্যথা)। অন্যান্য প্রোগ্রামগুলি এগুলি আপনাকে রুট হিসাবে ব্যবহার করতে দেয় না বা যখন আপনি করেন তখন অনুমতিগুলির সমস্যার জন্য চালিত হতে দেয় না often আমি মনে করি বাষ্প তাদের মধ্যে একটি।

বিভিন্ন কারণে সমস্ত সিস্টেম এবং ব্যবহারকারীর স্টাফ পৃথক করে রাখা খুব ভাল।

আমি জানি না এটি কোনও সুরক্ষা সমস্যার পক্ষে খারাপ কিনা। আমি অন্য যে কোনও কিছুর চেয়ে ব্যক্তিগতভাবে সংগঠন এবং অনুমতি নিয়ে সমস্যা নিয়ে আরও উদ্বিগ্ন।


4

সর্বদা হিসাবে চালানো ঠিক হবে না কেন তার কয়েকটি উদাহরণ root:

  • রুট ব্যবহারকারীরা সহজেই সেই জায়গাগুলিতে ফাইলগুলি স্থাপন করতে পারে যা ট্র্যাক ডাউন করা আরও বেশি কঠিন।
  • রুট ব্যবহারকারীর ইন্টারফেসে কাঁচা অ্যাক্সেস থাকে এবং তাই ইন্টারফেসটি প্রমিসিউস বা মনিটর মোডে রাখতে এবং সমস্ত নেটওয়ার্ক ট্র্যাফিক লগ করতে পারে।
  • রুট ব্যবহারকারীর ডিভাইস নোডগুলিতে কাঁচা অ্যাক্সেস রয়েছে এবং ব্যবহারকারী স্তরে সাধারণ 'আরএম' এর চেয়ে ফাইলগুলি পুনরুদ্ধার করা আরও শক্ত করে তোলে এমন একটি ডিস্ক ছিনিয়ে নিতে পারে। অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করার পরেও ম্যালওয়্যার স্থায়ী করে রুট ব্যবহারকারীরা কোনও ড্রাইভের বুট সেক্টরগুলি সম্ভাব্যভাবে সংশোধন করতে পারে।

আমি যেতে পারে। মুল বক্তব্যটি হ'ল মূল কারণ হিসাবে চালিত না হওয়ার ভাল কারণ রয়েছে। আমি একমত নই যে বেশিরভাগ মানুষের কাছে তাদের ব্যক্তিগত তথ্য কোনওভাবেই তাদের হোম ডিরেক্টরিতে থাকে তবে মূল হিসাবে চালানো এখনও সেই ডেটা এবং পুরো সিস্টেমকে আরও বেশি ঝুঁকিতে ফেলে দেয়। মূল হিসাবে চালিত না হওয়ার পরামর্শটি ভুল জায়গায় স্থাপন করা হয় না। কোনও ব্যক্তি যদি রুট হিসাবে চলার বিষয়টি বোঝে না, তবে তাদের অবশ্যই এটি করা উচিত নয়। অন্য কোনও কিছুর পরামর্শ দেওয়া দায়িত্বহীন।


1

আপনি যদি কোনও নির্দিষ্ট কাজের জন্য ব্যাকট্র্যাক / কালী ব্যবহার না করেন তবে: না। সুপার ব্যবহারকারী হিসাবে আপনার বোঝা বন্দুকের মতো আচরণ করুন: আপনার যদি এটির ব্যবহারের তাত্ক্ষণিক প্রয়োজন এবং অভিপ্রায় থাকে: ঠিক আছে। আপনি যদি অন্য কোনও উপায়ে আপনার সমস্যা সমাধান করতে পারেন তবে (যেমন "sudo"), এটি করুন।


0

না! এটি আপনার সিস্টেমে খুব অল্প সময়ের মধ্যেই ভেঙে পড়বে। পরিবর্তে, suবা sudoপ্রয়োজনীয় হিসাবে রুট মধ্যে। যদি আপনি একেবারে, ইতিবাচকভাবে অবশ্যই চালিত হন তবে rootআপনি কম্পিউটারটি ব্যবহার করছেন না এমন সময় অন্তত যেকোন সময় লগ আউট করতে হবে। যদি আপনার সিস্টেমে multiuser চলমান সক্ষম, কিন্তু কোন ব্যবহারকারীদের কনফিগার করা হয়, আমি তোমাকে একটি ছবি তৈরী ব্যবহারকারী তৈরি সুপারিশ (অর্থাৎ, এক যে পারেন sudo/ su। রুট মধ্যে প্রয়োজনীয় হিসাবে) যত শীঘ্র সম্ভব !!!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.