ওএস এক্স-এ প্রতিদিন নন-অ্যাডমিন অ্যাকাউন্ট ব্যবহার করার কী আছে?

এই পরামর্শের অংশটি পুরানো তবে ফ্যাশনে ফিরে আসছে। আমি সম্প্রতি অনেকগুলি ম্যাক ওয়েবসাইট বা ফোরামে এটি দেখেছি। "আপনার 'প্রতিদিনের' ব্যবহারকারীর অ্যাকাউন্টটি অ্যাডমিন অ্যাকাউন্ট হওয়া উচিত নয় this এটি এই উদ্দেশ্যে তৈরি করা একটি মানক অ্যাকাউন্ট হওয়া উচিত এবং আপনার প্রকৃত প্রশাসনিক কার্য সম্পাদন করার জন্য আপনার অ্যাডমিন অ্যাকাউন্টে লগইন করা উচিত»

এটি উইন্ডোজ বিশ্বে সাধারণ পরামর্শ বলে মনে হয়, তবে একটি আপ-টু-ডেট ওএস এক্স সিস্টেমের জন্য, আমি বুঝতে পারি না এটি কী ধরনের সুবিধা নিয়ে আসে। এর মধ্যে খনন করা যাক:

• OS X এর অ্যাডমিন অ্যাকাউন্ট নেই না রুট অ্যাকাউন্ট। রুটে যেতে চাইছে এমন কোনও অ্যাপ যেভাবেই আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে, তাই আমি এখানে কোনও অতিরিক্ত সুরক্ষা স্তর দেখছি না। /varট্র্যাশে রাখার চেষ্টা করুন।
• এলিপিটেনের এসআইপি দ্বারা বেশিরভাগ সমালোচনামূলক ফাইলগুলিতে ডিপ ওএস পরিবর্তন বা কোড ইনজেকশনকে আপনার প্রশাসক, মূল বা কেউই নয়, আটকাতে পেরেছেন। আরও কী, সংবেদনশীল জায়গাগুলিতে যেখানে তাদের এখনও অনুমোদন রয়েছে, এ জাতীয় সংশোধনগুলির জন্য খুব কমপক্ষে একটি প্রশাসক অ্যাকাউন্ট থেকেও আমাদের প্রথম যুক্তিতে ফিরিয়ে আনতে একটি রুট পাসওয়ার্ডের প্রয়োজন হয়।
• স্পাইওয়্যার, গোপনীয়তা সম্পর্কিত উদ্বেগ এবং এই ধরণের স্টাফের জন্য, স্ট্যান্ডার্ড অ্যাকাউন্টগুলি ব্যবহার করা যদি কিছু থাকে তবে সামান্য অতিরিক্ত সুরক্ষা সরবরাহ করে। আমি যতদূর জানি, এমনকি কোনও স্ট্যান্ডার্ড অ্যাকাউন্ট থেকে ব্যবহার করার সময়ও অ্যাপ্লিকেশনগুলির ব্যবহারকারীর ব্যক্তিগত ফাইলগুলিতে সম্পূর্ণ অ্যাক্সেস থাকে এবং এতে সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেস থাকে (বিয়োগ কোনও ফায়ারওয়াল ইত্যাদি), যদি কোনও খারাপ অ্যাপ্লিকেশন আপনার দস্তাবেজগুলি বাড়িতে পাঠাতে চায় তবে এটি কোনও স্ট্যান্ডার্ড অ্যাকাউন্ট থেকে পুরোপুরি এটি করতে পারে।
• ডিফেন্সের প্রাথমিক লাইনগুলি (ফায়ারওয়াল, বিশ্বস্ত অ্যাপ্লিকেশনগুলি চালানো এবং আরও অনেকগুলি) সিস্টেম বিস্তৃত।
• অন্যদিকে, আপনার অ্যাডমিন অ্যাকাউন্টে স্যুইচ করতে ব্যথা হয়, তারপরে পিছনে পিছনে আপনার স্ট্যান্ডার্ড অ্যাকাউন্টে ফিরে যান। এটি কেবল সময় বাঁচাতে এবং ঝামেলা মোকাবেলা স্থগিত করার জন্য ব্যবহারকারীর আপডেট বা অ্যাডমিন রক্ষণাবেক্ষণে বিলম্ব করতে পারে।

সুতরাং, কেন প্রশাসক অ্যাকাউন্ট ব্যবহার করবেন না? আমি আশা করি এটি সদৃশ হিসাবে চিহ্নিত করা হবে না, এই সমস্যা সম্পর্কিত অন্যান্য প্রশ্ন এই যুক্তিগুলির সমাধান করে না।

সম্পাদনা করুন: প্রশ্নটি আপনার নিজের এবং নিয়ন্ত্রণ করা কোনও কম্পিউটারে প্রযোজ্য।

শুধুমাত্র আছে এক যে OS X এর কম্পিউটারে root অ্যাকাউন্ট এবং এটা করা হয় অক্ষম ডিফল্টরূপে। এর কোনও পাসওয়ার্ড নেই এবং আপনি বিশেষভাবে ডিরেক্টরি ইউটিলিটি ব্যবহার না করে এবং এটি সক্ষম না করে আপনি রুট হিসাবে লগইন করতে পারবেন না । এটি বিপজ্জনক, কারণ রুট হিসাবে লগ ইন করার সময় সিস্টেমটি সমস্ত অনুমোদনকে ছাড়িয়ে যায় - এমনকি এটি একটি পাসওয়ার্ডও জিজ্ঞাসা করে না। সেই দিক থেকে, একটি ওএস এক্স কম্পিউটার প্রকৃতপক্ষে রুটহীন , যা একটি ভাল জিনিস ™

অ্যাডমিন অ্যাকাউন্টগুলি কেবল স্ট্যান্ডার্ড অ্যাকাউন্ট যা এডমিন গ্রুপেও হয়। লগ-ইন করা ব্যবহারকারীর দ্বারা সম্পাদিত ওএস এক্সের যে কোনও ক্রিয়াকলাপ অনুমোদনের ডাটাবেসের বিরুদ্ধে পরীক্ষা করা হয়েছে ( কোনও প্রমাণীকরণের প্রয়োজন নেই বা এটি প্রমাণীকরণের জন্য পর্যাপ্ত কিনা তা দেখতে আপনি / সিস্টেমে / লাইব্রেরি / সিকিউরিটি / অথরিফিকেশন.পুলিতে এর বিধিগুলি দেখতে পারেন) অধিবেশন মালিক (প্রমিত ব্যবহারকারী যা লগ ইন করেছেন) বা আপনাকে অবশ্যই প্রশাসক দলের সদস্য হতে হবে এটি খুব সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে So সুতরাং তিনটি সম্ভাবনা দেখা দিতে পারে উদাহরণস্বরূপ সিস্টেম পছন্দসমূহেলক প্যাডলক ক্লিক করার সময়। ক্লিক করার পরে, এটি কেবল প্রমাণীকরণ ব্যতীত আনলক করতে পারে, এটি ইতিমধ্যে প্রবেশ করা নামটির সাথে প্রমাণীকরণ ডায়ালগ সরবরাহ করতে পারে (যার অর্থ দয়া করে এটি আপনি নিশ্চিত হন) বা অ্যাকাউন্ট নাম এবং পাসওয়ার্ড ক্ষেত্র ফাঁকা সহ প্রমাণীকরণ ডায়ালগ প্রস্তাব করতে পারে (যার অর্থ আপনি প্রশাসক নন, দয়া করে এডমিনকে তার শংসাপত্রগুলি টাইপ করতে কল করুন)।

থাম্বের একটি নিয়ম হ'ল কম্পিউটারে অন্যান্য ব্যবহারকারীদের প্রভাবিত করতে পারে এমন কোনও কিছুই (সিস্টেম-ব্যাপী পরিবর্তন) প্রশাসনিক প্রমাণীকরণের প্রয়োজন হবে। তবে এটি তার চেয়ে জটিল। উদাহরণস্বরূপ, স্ট্যান্ডার্ড ব্যবহারকারীরা ম্যাক অ্যাপ স্টোর থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করতে পারেন / অ্যাপ্লিকেশন ফোল্ডারে (যা সিস্টেম-ব্যাপী পরিবর্তন) তবে গেটকিপারকে স্বাক্ষরযুক্ত অ্যাপ্লিকেশনগুলি চালনা করতে পারবেন না কেবল তার নিজের ডেটাতে থাকলেও। স্ট্যান্ডার্ড ব্যবহারকারীরা sudo ডেকে আনতে পারবেন না যার পরে 10-15 মিনিটের উইন্ডোতে প্রমাণীকরণের প্রয়োজন না হওয়ার খারাপ প্রতিক্রিয়া রয়েছে । একটি চতুরতার সাথে ডিজাইন করা স্ক্রিপ্ট আপনাকে অনুমোদিত এমন কোনও কিছুর জন্য প্রশাসকের প্রমাণীকরণের জন্য জিজ্ঞাসা করবে, তবে এর পরে এটি এমন সমস্ত ধরণের হতাশাগুলি করবে যা সম্পর্কে আপনি কিছুই জানেন না।

স্ট্যান্ডার্ড ব্যবহারকারীরা পিতামাতার নিয়ন্ত্রণ বা কনফিগারেশন প্রোফাইলের মাধ্যমেও পরিচালনা করতে পারেন এবং পাসওয়ার্ড নীতি প্রয়োগ করা যেতে পারে। প্রশাসক ব্যবহারকারীরা এ জাতীয় কোনও কাজ করতে পারবেন না।

সিস্টেম ইন্টিগ্রিটি প্রোটেকশন এটিকে সম্বোধন করে যে লোকেরা ইনস্টলার প্যাকেজগুলির মাধ্যমে ক্লিক করে এবং এত সহজে পাসওয়ার্ড সরবরাহ করে যা ব্যবহারকারীরা দুর্বলতম লিঙ্কে পরিণত হয়েছে। এসআইপি কেবল সিস্টেমটি চালিয়ে রাখার চেষ্টা করে, অন্য কিছুই না (এবং কখনও কখনও এটিতে ব্যর্থও হয়)।

আপনি লগইন উইন্ডো ক্রিয়াকলাপ হিসাবে বিরক্তির মধ্যে কিছুটা হ্রাস পাওয়ার জন্য কম্পিউটারে কেবলমাত্র একজন ব্যবহারকারী (যা অ্যাডমিন অ্যাকাউন্টও) এবং এমনকি অ্যাকাউন্টের পাসওয়ার্ড ছাড়াই আমি কয়জন লোক দেখেছি তা আপনি বিশ্বাস করবেন না।

আপনার মতামতের সাথে আমি একমত হতে পারি না যে প্রয়োজন হলে অ্যাডমিন অ্যাকাউন্টে স্যুইচ করা বেদনা। আপনি যদি টার্মিনালে থাকেন তবে সুডো বা অন্য ব্যবহারকারী হিসাবে সাইনড / লিবেরি / কোরসার্ভিসেস / ফিন্ডার.এপ / কনটেন্টস / ম্যাকোস / ফাইন্ডার চালিয়ে অন্য কিছু হিসাবে ফাইন্ডার চালু করার আগে আপনাকে কেবল কিছু করার আগে মায়াডমিনি্যাক্টের প্রয়োজন হবে ।

জিইউআইতে ভাল, ম্যাক অ্যাপ স্টোর আপডেটগুলি (ওএস এক্স আপডেট সহ) অ্যাডমিন প্রমাণীকরণের প্রয়োজন হয় না। অ্যাডোব ফ্ল্যাশ আপডেটগুলি সহ ডাউনলোডগুলি ফোল্ডারে শেষ হওয়া সেই ইনস্টলার প্যাকেজগুলি হ্যাঁ, অতিরিক্ত কাজ করা লোকগুলি খোলার আগে এবং ট্রিপল নিশ্চিত করা উচিত যে তারা সঠিক জায়গা থেকে এসেছেন এবং নাস্টিতে পূর্ণ নয় you

এ কারণেই আমি মনে করি কোনও স্ট্যান্ডার্ড অ্যাকাউন্টের সাথে ম্যাক ব্যবহার করা প্রশাসকের চেয়ে বেশি ভাল এবং সুরক্ষিত, কারণ এটি আমাকে আমার নিজের ভুল এবং তদারকি থেকে রক্ষা করে। এমনকি বেশিরভাগ জ্ঞানী ব্যবহারকারীরা ডাউনলোড করা প্রতিটি স্ক্রিপ্ট লাইন বাই লাইন পরীক্ষা করে দেখেন না যে সেখানে মজার কিছু হচ্ছে কিনা।

আমি আশা করি নিয়ন্ত্রণগুলি ভবিষ্যতে আরও কঠোর হয়ে উঠতে পারে, উদাহরণস্বরূপ যখন কোনও অ্যাপ্লিকেশন (বা স্ক্রিপ্ট বা কোনও এক্সিকিউটেবল) চালানো যেতে পারে বা নেটওয়ার্কে অ্যাক্সেস থাকতে পারে বা একটি এক্সিকিউটেবল এমনকি শুরু নাও করা যেতে পারে তখন শর্ত বা সময়সূচি প্রবর্তন করা যেতে পারে এটি গত মাসে বা তার মধ্যে স্পষ্টভাবে অনুমতি দেওয়া হয়নি (প্রমাণীকরণের ডায়ালগ)।

সুরক্ষা একাধিক স্তরযুক্ত, মাল্টি ভেক্টরড কৌশল হিসাবে সর্বোত্তমভাবে প্রয়োগ করা হয় ।

লঘিষ্ট বিশেষাধিকার নীতি (POLP) মাত্র মেশিন যা আপনার কম্পিউটার সুরক্ষিত রাখে অন্য দন্তযুক্ত হয়।

আপনি সেখানে তালিকাভুক্ত সমস্ত কিছু ভাল তবে এর মধ্যে কেউই আপনার কম্পিউটারকে ড্রপড ড্রাইভ হ্যাকের মতো ব্যবহার করে বাধা দিতে বাধা দেবে না ।

• ফায়ারওয়াল কীভাবে কোনও ব্যবহারকারীকে ড্রাইভে এমবেডেড রিমোট কন্ট্রোল সহ ইউএসবি fromোকানো থেকে আটকাতে পারে?

• এসআইপি কী কীলগারকে কী কী আপনার স্ট্রোকগুলি ক্যাপচার করা থেকে আটকাবে?

• এসআইপি থাকার বিষয়টি কীভাবে এডমিন দ্বারা সহজেই অক্ষম করা যায়?

• আপনি কীভাবে অননুমোদিত / অবৈধভাবে লাইসেন্সযুক্ত সফ্টওয়্যার ইনস্টল হওয়া থেকে রোধ করবেন? একটি সীমাবদ্ধ ব্যবহারকারী অ্যাকাউন্ট নিশ্চিত করবে যে ব্যবহারকারীরা সফ্টওয়্যার ইনস্টল করা উচিত নয় তারা সফ্টওয়্যার ইনস্টল করছেন না।

প্রতিরক্ষা আপনার শেষ লাইন যে একটি অ্যাকাউন্ট ব্যবহার করছে না অ্যাডমিন অ্যাকাউন্ট যাতে আপনি নিরাপত্তা (ব্যবহারকারী প্রমাণীকরণ) আরেকটি স্তর আপ নির্বাণ দ্বারা হুমকি প্রশমিত করতে ম্যালওয়ার এক টুকরা নিজেই ইনস্টল করার চেষ্টা করে।

আমি এখন যে প্রাকদর্শন বলে মনে হচ্ছে তার জন্য এটি বলছিলাম:

"সুরক্ষা" এমন কোনও পণ্য নয় যা আপনি কিনে থাকেন বা আপনি যে স্যুইচটি ফ্লিপ করেন; আপনার ঝুঁকি হ্রাস করতে আপনি যে সমস্ত সরঞ্জাম ব্যবহার করতে পারেন তা কাজে লাগানোর জন্য এটি একটি অনুশীলন , এটি একটি মানসিকতা ।

এটি এমন অ্যাকাউন্ট ব্যবহার করার পক্ষে সাধারণত অনুশীলন হিসাবে বিবেচিত হয় যার প্রয়োজনের চেয়ে বেশি সুযোগ-সুবিধা নেই। এর অর্থ সাধারণত যা হ'ল তা হ'ল আপনার এমন অ্যাকাউন্টটি ব্যবহার করা উচিত যা সম্ভাব্য সর্বনিম্ন সুবিধাগুলির স্তর থাকে এবং যখন আপনার কোনও বিশেষ কাজের প্রয়োজন হয় যখন উচ্চতর সুবিধাগুলির প্রয়োজন হয় তখন আপনার সুযোগগুলি উন্নত করুন।

তবে এটি দ্রুত বিরক্তিকর হয়ে ওঠে। এর কারণটি হ'ল আপনার বা আমার কাছে একটি সহজ কাজ (যা "আমি কেবলমাত্র ওয়াইফাই চালু করতে চেয়েছিলাম") OS এর সুবিধাপ্রাপ্ত অপারেশন হিসাবে দেখা হয় ("আপনি একটি নেটওয়ার্ক ডিভাইস সক্ষম করতে এবং মেশিনকে অনুমতি দিতে চান কিছু এলোমেলো নেটওয়ার্কে লাগানো ")।

সুবিধামত ও সুরক্ষার মধ্যে ভারসাম্য বজায় রাখা যতটা শোনার চেয়ে শক্ত এবং আমার ব্যক্তিগত অনুভূতি হ'ল ওএস এক্স উইন্ডোজের মতো অন্য কিছু ওএসেনের চেয়ে এটির থেকে আরও ভাল কাজ করে।

আপনি যদি সর্বদা প্রশাসক হিসাবে চালান, আপনি দুর্ঘটনাক্রমে কোনও ইমেলটিতে ক্লিক করতে পারেন যাতে ক্র্যাপওয়্যারযুক্ত কোনও সাইটের কোনও লিঙ্ক রয়েছে এবং এটি স্বয়ংক্রিয়ভাবে এমন কোনও স্ক্রিপ্ট চালায় যা আপনার অজানা ব্যতীত পুনরায় কনফিগারেশন করে। তবে আপনি যদি কোনও সুবিধামুক্ত ব্যবহারকারী হিসাবে চলছেন, তবে সেই স্ক্রিপ্টটি চালানো মাত্রই ওএস একটি ডায়ালগ পপ আপ করবে "এই দূষিত স্ক্রিপ্টটি আপনার কম্পিউটারে কিছু করতে চায় Please দয়া করে আপনার পাসওয়ার্ড লিখে নিশ্চিত করুন"। এটি সাধারণত বিপদাশঙ্কা বা বিস্ময়ের কারণ হয়ে দাঁড়ায়, যদি এটি এমন কিছু না হয়ে আপনি এই মুহুর্তে দেখার আশা করেন।

এছাড়াও - আরও গুরুত্বপূর্ণ, আপনি অন্য কারও জন্য কম্পিউটার সেটআপ করেছেন। আপনার পরিবারে কেউ কম্পিউটার-শিক্ষিত নয়। তাদের একটি অ-সুবিধাযুক্ত লগইন দেওয়া এবং অ্যাডমিনের পাসওয়ার্ডটি নিজের জন্য রাখা একটি দুর্দান্ত ধারণা, সুতরাং পরের বার তারা কোনও পুরানো আবর্জনায় (যেমন তাদের অভ্যাস হিসাবে) ক্লিক করেন, তারা কম্পিউটারকে ক্র্যাপওয়্যার দিয়ে আক্রমণ করতে পারে না। আপনি যখন এটি করেন তখন তারা কখনও কখনও অভিযোগ করেন তবে আপনাকে কেবল তাদের সেই সময়টি স্মরণ করিয়ে দিতে হবে যে তারা আইই 6 এ 35 টি সরঞ্জামদণ্ড ইনস্টল করেছিলেন এবং প্রতিবার তারা গুগল অনুসন্ধান করলে তারা পর্নোগ্রাফিক পপআপগুলির পৃষ্ঠাগুলি পেয়েছিল, তারা কৃপণতার সাথে সম্মতি জানাতে পারে যে এটি সম্ভবত একটি ভাল ধারণা হতে। খারাপ দিকটি হ'ল তারা যখন আপনাকে ফ্ল্যাশ প্লাগইন আপডেট করতে চান তাদের কম্পিউটার আনলক করতে আপনাকে আরও বেশি বার কল করবেন।

যেমন আগেই বলা হয়েছিল: সুরক্ষা হ'ল একটি মনোভাব, এমন কোনও সরল সুইচ নয় যা আপনি ফ্লিপ করতে পারেন।

আপনার যদি পরিবারের অন্যান্য সদস্যরা থাকেন যারা কম্পিউটার বুদ্ধিমান নন, বা আপনি তাদের অ্যাক্সেস (যেমন শিশুরা) সীমাবদ্ধ করতে চান, বা আপনি এমন একজন নিয়োগকারী যিনি মেশিনটি ব্যবহার করতে পারেন এমন কর্মীদের অ্যাক্সেসকে সীমাবদ্ধ রাখতে চান তবে একেবারে হ্যাঁ; প্রতিদিনের ব্যবহারের জন্য অক্স-এ প্রশাসনিক অ্যাকাউন্ট না থাকার কারণ রয়েছে।

আপনি যদি কোনও কম্পিউটারের মালিক হন এবং এটি নিয়ন্ত্রণ করতে চান তবে প্রশাসনিক অ্যাকাউন্ট ব্যবহার করুন।

আপনি যদি না চান যে অন্য ব্যবহারকারীরা কোনও কিছু "প্রশাসনিক" করতে সক্ষম হন, তবে প্রশাসনিক নন-অ্যাকাউন্টগুলি খুব সহায়ক helpful এছাড়াও আপনি কখনই জানতে পারবেন না যে আপনাকে যখন কোনও মুহুর্তে মেশিনটি ndণ দেওয়ার দরকার হতে পারে যখন কেউ জিজ্ঞাসা করে যে "আরে আমি কি খুব শীঘ্রই কিছু করার জন্য আপনার ম্যাককে ধার দিতে পারি?", এটি লগ আউট এবং লগ করতে সক্ষম হতে মনের শান্তি দেয় এগুলির মধ্যে কেউ কেউ 'আধা-অতিথি' অ্যাকাউন্ট হিসাবে বিবেচনা করতে পারে যা আপনি তৈরি করেছেন এবং এর জন্য উপযুক্ত অনুমতিগুলি তৈরি করেছেন।

আপনার কারণগুলি কীভাবে কাজ করবে বা না তা আমাকে দেখতে দিন:

1. প্রশাসনের অ্যাকাউন্টগুলি মূল নয়। সত্য হিসাবে, তারা কল করতে সক্ষম হতে পারে sudoএবং সম্ভবত তাদের কাছে ইনপুট দেওয়ার জন্য পাসওয়ার্ডও প্রস্তুত থাকতে পারে (বা sudoপাসওয়ার্ড না চাইতে কনফিগার করা হয়েছিল)।

2. এসআইপি (সিস্টেম ইন্টিগ্রিটি প্রোটেকশন): এটি কেবলমাত্র একটি স্তর যা সমস্ত আক্রমণে যথেষ্ট নয়। অক্ষম করা যায়? আর ভালো!

3. স্পাইওয়্যার যুক্তি: ভাল, সম্ভবত। সুবিধাগুলি এখনও যথেষ্ট আলাদা হয় না। তবে তবুও এটি এখনও একটি সীমাবদ্ধতা।

4. প্রতিরক্ষা বেসিক লাইনগুলি সিস্টেম বিস্তৃত: # 1 বলছে প্রশাসক অ্যাকাউন্টগুলিতে চলমান অ্যাপ্লিকেশনগুলি মূল অর্জন করতে পারে।

5. সুইচ করেছেন? এটি সর্বজনবিদিত যে আপনি যতক্ষণ আপনি প্রশাসক অ্যাকাউন্টের পাসওয়ার্ড প্রবেশ করেন ততক্ষণ স্ট্যান্ডার্ড অ্যাকাউন্টগুলি থেকে প্রশাসক সম্পর্কিত কাজগুলি করতে পারেন। অ্যাকাউন্টগুলির প্রকৃত স্যুইচ করার দরকার নেই।

সম্ভবত অন্যান্য কারণও রয়েছে তবে এখানে আমার: অ্যাডমিন অ্যাকাউন্টে বিধিনিষেধ স্থাপন করা সম্ভব নয়। অবাঞ্ছিত বা বিপজ্জনক সাইটগুলিতে নিজেকে আটকাতে প্রতিরোধের জায়গায় রাখা কার্যকর।