এই নিবন্ধটি একটি বাগের বর্ণনা দেয় যেখানে কোনও আনলক করার জন্য অনুরোধ জানানো হলে রুট প্রবেশ করা কোনও ব্যবহারকারীকে সিস্টেমের পছন্দগুলি আনলক করতে দেয়। এটি সতর্ক করে দিয়েছে:

এটি যাচাই করতে নিজেই এটি করার দরকার নেই। এটি করার ফলে একটি "রুট" অ্যাকাউন্ট তৈরি হয় যা আপনি যদি এটি অক্ষম না করেন তবে অন্যরাও এতে সুবিধা নিতে সক্ষম হবে।

অতিরিক্ত উত্সাহী ইঞ্জিনিয়ার যদি সমস্যাটি পুনরুত্পাদন করে এবং এখন রুট অ্যাকাউন্টটি অপসারণ বা অক্ষম করতে হবে তবে নিবন্ধটি কী করবে তা বর্ণনা করে না।

কীভাবে এই অ্যাকাউন্টটি নিরাপদে অক্ষম বা সরানো যাবে?

এই অ্যাপল পৃষ্ঠাটি বর্ণনা করে যে কীভাবে অ্যাকাউন্টটি অক্ষম করা যায় তবে এটি ত্রুটি থেকে রক্ষা করে না কারণ দোষটি কেবল অ্যাকাউন্টটিকে পুনরায় সক্ষম করতে পারে। সুরক্ষা বাগটি ঠিক হয়ে গেলে এটি রুট অক্ষম হয়ে সিস্টেমটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে কাজ করবে।

আপডেট 2017-11-29 16:43 ইউটিসি

প্রশাসকের পাসওয়ার্ড সরবরাহ না করে প্রশাসনিক প্রমাণীকরণ বাইপাস করা থেকে রক্ষা করতে ম্যাকস হাই সিয়েরা আপডেট করতে সুরক্ষা আপডেট 2017-001 এর সুরক্ষা সামগ্রী সম্পর্কে দেখুন ।

প্যাচ উপলব্ধ, এখানে ক্লিক করুন, বা কেবল মেশিনে আপডেট করুন

মজার বিষয় যথেষ্ট হিসাবে আমি জানি যতক্ষণ না OSX এর বিটা এবং বিকাশকারী সংস্করণগুলির জন্য কোনও প্যাচ নেই। আমি এই উত্তরটি শুনেই তাড়াতাড়ি আপডেট করব।

উপরের প্যাচটি ডাউনলোড করুন। ইতিহাসের জন্য বাকি পোস্টটি রেখেছেন :-)

সিভিই সিভিই -2017-13872 এবং এনআইএসটি অদূর ভবিষ্যতে বিশ্লেষণটি আপডেট করবে।

আসল উত্তর, প্যাচ ছাড়াই প্রাসঙ্গিক

প্রথমত, জিইউআইয়ের মাধ্যমে রুট অ্যাকাউন্টটি অক্ষম করবেন না , "অক্ষম" রুট অ্যাকাউন্ট থাকা সমস্যার কারণ।

আপনি হইবে সক্ষম রুট ব্যবহারকারী এবং এটি একটি পাসওয়ার্ড দিতে। এটি গুরুত্বপূর্ণ , যেহেতু দুর্বলতা দূরবর্তী সময়েও ভিএনসি এবং অ্যাপল রিমোট ডেস্কটপ (কয়েকটি নাম হিসাবে) (অন্য উত্স) এর মাধ্যমে উপলব্ধ ।

এটি করার দুটি প্রাথমিক উপায় রয়েছে; জিইউআই এবং টার্মিনাল

প্রথম বন্ধ, জিইউআই

রুট অ্যাকাউন্ট সক্ষম করতে, "ডিরেক্টরি ইউটিলিটি", অর্থাৎ সেন্টিমিডি + স্পেস এবং অনুসন্ধানে যান। "অ্যাডমিন মোড" আনলক করতে লক টিপুন, তারপরে সম্পাদনা -> "রুট ব্যবহারকারী সক্ষম করুন" এর মাধ্যমে রুট অ্যাকাউন্ট সক্ষম করুন।

এটির জন্য একটি মূল পাসওয়ার্ড জিজ্ঞাসা করা উচিত, আপাতত আপনার সাধারণ পাসওয়ার্ড লিখুন (যাতে আপনি এটি ভুলে যান না)। যদি এটি কোনও পাসওয়ার্ড না জিজ্ঞাসা করে তবে উপরের সম্পাদনা -> "রুট পাসওয়ার্ড পরিবর্তন করুন ..." ব্যবহার করুন।

প্রান্তিক

আপনি যদি টার্মিনাল ব্যক্তির বেশি হন তবে নীচে ব্যবহার করুন:

sudo passwd -u root
## Enter passwords as needed.... 
## (if you are using the terminal you should know what you are doing...)

এটি টার্মিনালের সাথে যথেষ্ট the

নোট

আপনার কম্পিউটারে রুট অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড সেট করা থাকলেও আপনি যদি রুট অ্যাকাউন্টটি অক্ষম করে থাকেন তবে এটি অরক্ষিত হয়ে উঠবে। মূল অ্যাকাউন্টটি অক্ষম করার ক্রিয়াটি অপরাধী বলে মনে হয়। সুতরাং আমি পুনরায় বলছি, রুট ব্যবহারকারীর সক্রিয় করা উচিত এবং জিইউআই ব্যবহার করা থাকলে একটি পাসওয়ার্ড থাকা উচিত , কেবলমাত্র টাসটিনালের মাধ্যমে কেবল পাসপাউডই ব্যবহার করা হলে "ঠিক আছে" (যদিও এই রাজ্যটি কেবল জিইউআইয়ের মাধ্যমে পৌঁছনীয় নয়)। দেখে মনে হচ্ছে যে "ডিরেক্টরি ইউটিলিটি" তে "রুট ব্যবহারকারী অক্ষম করুন" রুট অ্যাকাউন্টের পাসওয়ার্ড সরিয়ে দেয়, এক অর্থে আপনাকে একটি পাসওয়ার্ড-কম রুট অ্যাকাউন্ট দেয় যা দুর্বল।

মনে হচ্ছে কোনও সিস্টেমে "রুট" দিয়ে লগ ইন করার চেষ্টা করার ফলে লগিন উইন্ডোটি যদি অ্যাকাউন্টটি আগে অক্ষম করা থাকে তবে সক্ষম করে। অর্থ্যায়ে অক্ষম রুট অ্যাকাউন্টের সাহায্যে আপনাকে রুট অ্যাক্সেস পেতে সিস্টেম লগইন-উইন্ডোতে দু'বার রুট প্রবেশ করাতে হবে এবং (আমার পরীক্ষার মতে) প্রথমে রুট অ্যাকাউন্টটি সক্ষম করা হয়েছে (এর মাধ্যমে সেট না করা থাকলে কোনও পাসওয়ার্ড নেই passwd), এবং দ্বিতীয়বার চেষ্টা করার মধ্য দিয়ে।

এটি অ্যাপল সমর্থন ফোরামে উল্লেখ করা হলেও বিষয়টি কমপক্ষে 2017-11-13 (13 নভেম্বর) থেকে প্রকাশ্যে রয়েছে বলে মনে হয় ।

দয়া করে আমাকে ভুল প্রমাণ করুন, আমি এখনই ভুল হওয়ার জন্য সত্যই প্রশংসা করব।

ভীতিজনক আপডেট

পাসওয়ার্ডহীন মূল অ্যাকাউন্টটি সক্ষম করার পরে (যেমন সিস্টেমের পছন্দসই প্যানেলের মাধ্যমে এবং একটি "লক" ক্লিক করে এবং ফাঁকা পাসওয়ার্ড দিয়ে "রুট" প্রবেশ করানোর পরে, দুই বা তিন বার (প্রাথমিক অবস্থার উপর নির্ভরশীল সংখ্যার সংখ্যা)) এ লগ ইন করা সম্ভব "রুট" এবং একটি ফাঁকা পাসওয়ার্ড (!) ব্যবহার করে মূল লগইন স্ক্রিন থেকে কম্পিউটার। এসএসএইচ / টেলনেট কাজ করছে বলে মনে হচ্ছে না তবে অ্যাপল রিমোট ডেস্কটপ, স্ক্রিন ভাগ করে নেওয়া এবং ভিএনসি দুর্বল।

সুতরাং নেটওয়ার্ক প্রশাসকদের পক্ষে সাময়িকভাবে নিম্নলিখিত পোর্টগুলিতে প্যাকেট ফেলে দেওয়া আগ্রহী হতে পারে:

• 5900-5905 (ইশ, নিনজা নিরাপদ হওয়া) সর্বাধিক সাধারণ ভিএনসি বন্দরগুলি পেতে। ভিএনসি 5900 থেকে ডিফল্ট হিসাবে শুরু হয় এবং আপনি যদি একাধিক ডিসপ্লে ব্যবহার করেন (তবে তা অস্বাভাবিক) .র্ধ্বমুখী গণনা করে। স্ক্রিন ভাগ করে নেওয়া এবং অ্যাপল রিমোট ডেস্কটপগুলিও এই বন্দরগুলি ব্যবহার করে বলে মনে হচ্ছে ( অ্যাপল সফ্টওয়্যার পোর্টগুলির তালিকা )
• অ্যাপল রিমোট ডেস্কটপের জন্য 3283 এবং 5988 ( অ্যাপল সফ্টওয়্যার পোর্টগুলির তালিকা )

অতিরিক্ত পড়া:

ইস্যুটি মোকাবেলা করে অন্যান্য উত্সগুলিকে রেফারেন্স করার একটি সাহসী প্রচেষ্টা। আপনার আরও কিছু থাকলে আমার উত্তরটি সম্পাদনা করুন এবং আপডেট করুন।

• হ্যাকারনিউজ নিবন্ধ
• আরস্টেচনিকিকা নিবন্ধ
• টেকক্রাঞ্চ নিবন্ধ
• উদ্দেশ্য-দেখুন দোষটি ব্যাখ্যা করার জন্য ব্লগ (প্রযুক্তিগত ব্যাখ্যাটির সাথে পুরোপুরি মেলে এই উত্তরটি আমি আপডেট করি নি, এটি আজ রাতে করবে, তবে এটি কোনও সাধারণ ব্যক্তির পক্ষে যথেষ্ট কাছাকাছি)
• সিভিই জন্য মিটার পৃষ্ঠা
• সিভিইয়ের জন্য এনআইএসটি এন্ট্রি
• অ্যাপল বিকাশকারী ফোরামগুলিতে 2017-11-13 থেকে আসল এন্ট্রি (অ্যাপল দ্বারা সরানো 2017-11-30 থেকে)
• অ্যাপল বিকাশকারী ফোরামে মূল প্রবেশের সাথে গুগল ক্যাশে লিঙ্ক (২০১ 2017-১২-২০১১ থেকে গুগল ক্যাশে থেকে সরানো হয়েছে)
• উপরের ফর্মপোস্টের স্ক্রিনশট দ্বারা চেচান 177:

আপনি যদি অফিশিয়াল প্যাচ ইনস্টল করতে না পারেন বা বিশ্বাস করতে চান না এটি কাজ করে, তবে

আপনি কেবল হাই সিয়েরায় রুট ব্যবহারকারীকে অক্ষম করতে চান না।

আপনার ম্যাক সুরক্ষিত করতে, দীর্ঘ সুরক্ষিত পাসওয়ার্ড দিয়ে রুট সক্ষম করুন।

পরবর্তী পুরো পয়েন্ট রিলিজ ম্যাকওএসের জন্য না বের হওয়া পর্যন্ত আমরা এটি কাজটিতে পরিবর্তন করছি না যা সম্ভবত 10.13.2 হবে

আপনি পদক্ষেপ না নিলে রুট ব্যবহারকারী বাক্সের বাইরে অক্ষম হয়ে যায় এবং আপনার ম্যাকটি সঠিকভাবে প্যাচ না করা হলে এটি খারাপ।

আপনি যদি চান তবে বিকল্প হিসাবে শেলটি শক্ত করুন যতক্ষণ না অ্যাপলের কোনও অফিশিয়াল প্যাচ বা সমাধান না হয়।

এলোমেলো রুট পাসওয়ার্ড সেট করতে এবং রুট শেলটি পরিবর্তন / সেট করার জন্য এখানে একটি দুর্দান্ত স্ক্রিপ্ট রয়েছে /usr/bin/falseযাতে পাসওয়ার্ডটি অনুমান করা হলেও রুট শেলটি লগ ইন করতে পারে না:

• https://github.com/rtrouton/rtrouton_scripts/blob/master/rtrouton_scripts/block_root_account_login/block_root_account_login.sh

এটি মূলত তিনটি মূল কাজ করে:

rootpassword=$(openssl rand -base64 32)
/usr/bin/dscl . -passwd /Users/root "$rootpassword"
/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

শেলটি সেট না করা থাকলে ব্যবহারকারী শেলটি তৈরি করে এবং সম্পূর্ণ স্ক্রিপ্টটি বিদ্যমান শেলটি পরীক্ষা করে এবং -changeএটির পরিবর্তে এটি -createএএস করে দেয়।

আমি কীভাবে ম্যাকস হাই সিয়েরার মূল দুর্বলতা থেকে নিজেকে রক্ষা করব?

অ্যাপ স্টোর থেকে একটি সফ্টওয়্যার আপডেট চালান। অ্যাপল আজ সকালে একটি সুরক্ষা আপডেট প্রকাশ করেছে।

• সুরক্ষা আপডেট 2017-001 এর সুরক্ষা সামগ্রী সম্পর্কে

• অ্যাপল সুরক্ষা আপডেট

আপনাকে রুট ব্যবহারকারী হিসাবে লগ ইন করতে হবে এবং পাসওয়ার্ডটিকে শক্তিশালী কিছুতে পরিবর্তন করতে হবে। যদি এটি আসলে একটি নতুন অ্যাকাউন্ট তৈরি করে (ইতিমধ্যে বিদ্যমান মূল অ্যাকাউন্টটি সক্ষম করার বিপরীতে) আপনার প্রথমে সেই অ্যাকাউন্টটি মুছে ফেলা উচিত।

সমস্যা সমাধানের জন্য অ্যাপল সবেমাত্র একটি আপডেট প্রকাশ করেছে।

সুরক্ষা আপডেট 2017-001 https://support.apple.com/en-us/HT208315

আপনার ম্যাক কম্পিউটারগুলিতে অননুমোদিত অ্যাক্সেস প্রতিরোধ করার জন্য, আপনাকে রুট ব্যবহারকারী অ্যাকাউন্ট সক্ষম করতে হবে এবং রুট ব্যবহারকারীর জন্য বিশেষভাবে একটি পাসওয়ার্ড সেট করা উচিত।

https://support.apple.com/en-ph/HT204012

যদি আপনার রুট ব্যবহারকারী অ্যাকাউন্টটি ইতিমধ্যে সক্রিয় রয়েছে তবে খালি পাসওয়ার্ডের দুর্বলতা সেট করা নেই তা নিশ্চিত করার জন্য আপনি পাসওয়ার্ডটি পরিবর্তন করেছেন কিনা তা নিশ্চিত করুন।

না! রুট অ্যাকাউন্ট মুছে ফেলবেন না!

প্রথমত, rootম্যাকোস, ম্যাক ওএস এক্স, ম্যাক ওএস এবং এমনকি অপারেটিং সিস্টেমের প্রাচীন সংস্করণগুলির সমস্ত সংস্করণে উপস্থিত ছিল। দুর্বলতার কারণে ম্যাকোস সম্প্রতি এই অ্যাকাউন্টটি তৈরি করে নি। এটি নিছক দুর্ঘটনাক্রমে প্রকাশ করেছে।

অপসারণ rootকরা খুব খারাপ ধারণা হবে এবং কেন তা আপনাকে বলি।

এটি সম্পূর্ণরূপে ম্যাকোসকে পঙ্গু করে দেবে, যেহেতু সমালোচনামূলক পরিষেবাগুলি চালনার জন্য যথেষ্ট সুযোগ-সুবিধার কোনও অ্যাকাউন্ট নেই (যেমন উইন্ডো সার্ভার, যা জিইউআই চালায়)। ক্লুলেস ব্যবহারকারীদের অপসারণ থেকে রক্ষা করার জন্য সেখানে নিরাপদ রক্ষাকর্তা রয়েছে rootএবং আপনার সেগুলি বাইপাস করার চেষ্টা করা উচিত নয়।

আসুন জেনে নেওয়া যাক যে সিস্টেমে খুব প্রথম প্রক্রিয়াগুলি পরিচালনা করে, সবচেয়ে গুরুত্বপূর্ণ প্রক্রিয়াগুলি (ক্রিয়াকলাপ মনিটর ব্যবহার করে):

আরে, এটি rootআবার আমাদের বন্ধুত্বপূর্ণ পাড়া ! প্রথম প্রক্রিয়া (পিআইডি 0 সহ) আসলে কার্নেল দ্বারা নিয়ন্ত্রিত হয় এবং সম্ভবত এটির সম্পূর্ণ অনুমতি থাকবে তবে এর শিশু প্রক্রিয়া launchd(যেমন লগইন উইন্ডো এবং উইন্ডো সার্ভারের মতো পরিষেবাদি শুরু করার জন্য দায়বদ্ধ) এর সুবিধাগুলি দিয়ে শুরু হয়েছিল root। যদি rootঅস্তিত্ব না থাকে তবে এই প্রক্রিয়াটি কখনই শুরু হত না, বা কোনও অনুমতি থাকত না।

মূল অ্যাকাউন্টটি সুরক্ষিত করা

অন্যান্য উত্তরগুলি অ্যাপল দ্বারা প্রকাশিত একটি প্যাচ সরবরাহ করেছে যা সমস্যার সমাধান করতে পারে। তবে আপনি যদি এটি ইনস্টল করতে অক্ষম হন বা অনিচ্ছুক হন ...

এটি কাজ করে কারণ ম্যাকোস প্রবেশকৃত পাসওয়ার্ডটিকে একটি "আপগ্রেড" হিসাবে পুনরায় হ্যাশ করে কারণ অক্ষম অ্যাকাউন্ট (রুট) ভুলভাবে একটি পুরানো হ্যাশ রয়েছে বলে সনাক্ত করা হয়েছিল। এটি এখনও এটি ভুল বলে দেবে, তবে পরের বার, হ্যাশগুলি মিলবে (কারণ ম্যাকোস এটি পরিবর্তন করেছে) এবং এটি আপনাকে প্রবেশ করতে দেবে।

সুরক্ষিত করতে root, আপনাকে ডিরেক্টরি ইউটিলিটি ব্যবহার করতে হবে। এটি অ্যাক্সেস করার দুটি উপায় রয়েছে:

1. স্পটলাইট ব্যবহার করুন।
2. ফাইন্ডার ব্যবহার করুন। ফাইন্ডারটি খুলুন, কমান্ড + শিফট + জি টিপুন (বা নির্বাচন করুন, প্রবেশ করুন /System/Library/CoreServices/Applications/এবং গো চাপুন (বা এন্টার চাপুন) তারপরে সেখান থেকে ডিরেক্টরি ইউটিলিটিটি খুলুন।

একবার আপনি ডিরেক্টরি ইউটিলিটিটি খোলার পরে আপনাকে তা করতে হবে

এটি করার পরে, সম্পাদনা মেনু থেকে Change Root Passwordবা নির্বাচন Enable Root Userকরুন। Change Root Passwordআমার রুট অ্যাকাউন্টটি ইতিমধ্যে শক্তিশালী পাসওয়ার্ড সহ সক্ষম হওয়ায় আমি তা দেখাই ।

একটি পাসওয়ার্ড চয়ন করুন, এবং এখন ফাঁকা পাসওয়ার্ড আর কাজ করবে না।

অভিনন্দন! আপনি আর রুট হ্যাকের ঝুঁকির মধ্যে নেই।