রুট ব্যবহারের পরিবর্তে কোনও ব্যবহারকারীকে সুডোর সুবিধাগুলি নির্ধারণের আসল সুবিধাগুলি কী কী?

25

আমি সার্ভার প্রশাসনে মোটামুটি নতুন, এবং আমি প্রচুর সাইটগুলি দেখেছি যে মূল ব্যবহারকারী দ্বারা তৈরি একটি ব্যবহারকারীরকে sudo সুবিধাগুলি দেওয়ার পরামর্শ দেয় এবং সুরক্ষার বর্ধনের জন্য মূল ব্যবহারকারীকে একটি দীর্ঘ দীর্ঘ পাসওয়ার্ড দেয়।

নতুন নির্মিত ব্যবহারকারী যদি কোনও রুট ব্যবহারকারী হিসাবে একই ফাংশন সম্পাদন করতে পারেন তবে আদৌ এটি করার আসল লাভ কী?

linux sudo

— JM4
সূত্র

7

Sudoer রুট করতে পারে এমন সমস্ত কিছুই করতে পারে না , কেবল যা রুট sudoers sudo করতে দেয়, এবং sudoer এখনও কমান্ড sudo করতে হয়। শেষ অবধি, sudoers তাদের নিজস্ব অ্যাকাউন্ট হিসাবে জিনিসগুলি sudo, প্রথম অর্থ তাদের রুট হিসাবে লগ ইন করতে হবে না এবং দ্বিতীয়টি আপনাকে দেখতে পাবে যে কোনটি সুদযুক্ত।

— কিথস

48

sudoমূল পাসওয়ার্ড হস্তান্তর করার জন্য বিভিন্ন সুবিধা রয়েছে । কোনও নির্দিষ্ট ক্রমে:

আপনি আপনার রুট পাসওয়ার্ডটি দিচ্ছেন না
একটি সাধারণ নিয়ম হিসাবে, কেউ যদি আপনার সংস্থাকে ছেড়ে যায় এবং তারা রুট পাসওয়ার্ড (গুলি) জানত তবে আপনাকে এখন সর্বত্র এই পাসওয়ার্ডগুলি পরিবর্তন করতে হবে। সঠিক কনফিগারেশন পরিচালনার সাথে এটি একটি সামান্য বিরক্তি। এটি ছাড়া এটি একটি বিশাল কাজ
আপনি কিংডমের চাবিগুলি দিচ্ছেন না আপনি
sudo ব্যবহারকারীদের দ্বারা চালিত কমান্ডগুলির একটি সীমাবদ্ধ তালিকা নির্দিষ্ট করার অনুমতি দেয়, সুতরাং আপনি যদি সিদ্ধান্ত নেন যে অ্যালিসকে কেবল অ্যাপাচি বন্ধ করার এবং শুরু করার দক্ষতার প্রয়োজন হয় তবে ববকে আপনার সম্পূর্ণ মূল অধিকারগুলি সেট করতে পারেন তাদের অনুসারে।
আপনি অনুমোদনের ব্যবস্থা করতে পারবেন কেন্দ্রীয়ভাবে sudo এলডিএপি কনফিগারেশনকে সমর্থন করে যার অর্থ আপনার সংস্থার প্রতিটি সিস্টেম একটি কেন্দ্রীয় এলডিএপি সার্ভারের দিকে তাকাতে পারে কে কাকে অনুমতি দেয় তা নির্ধারণ করার জন্য।
কাউকে অনুমোদন (বা ডি-অনুমোদিত) করা দরকার? LDAP এ sudoers কনফিগারেশন পরিবর্তন করুন এবং আপনার সমস্ত সিস্টেম একবারে আপডেট করা হয়।
একটা নিরীক্ষা লেজ এর
ব্যবহারকারীদের যে কাজ করতে অনুমতি দেওয়া হয় ব্যতীত sudo su -, sudo sh, নাকি অন্যকিছু সমতুল্য, sudoযা ব্যবহারকারী দৌড়ে কি কমান্ড একজন নিরীক্ষা লেজ উত্পাদন করা হবে।
(এটি এমন লোকদের একটি তালিকাও তৈরি করবে যারা নিজেদেরকে একটি অনিবন্ধিত রুট শেল দিয়েছে, যাতে আপনি তাদের এবং আক্ষেপের দিকে আঙ্গুল তুলতে পারেন))
sudoশুধু রুট বেশি ভালো থাকা যে কেউ ঘনীভূত sudoকরার জন্য একটি উপায় হিসেবে না যেমন কাপড় su কমান্ড peruser, কিন্তু যে না সব জন্য এটি ভালো।
বলুন অ্যালিস কোনও নির্দিষ্ট সফ্টওয়্যার তৈরির জন্য দায়বদ্ধ তবে ববকেও বিল্ড স্ক্রিপ্টটি চালাতে সক্ষম হওয়া উচিত। আপনি ববকে sudoers এ এন্ট্রি দিতে পারেন যা তাকে এলিসের ব্যবহারকারী হিসাবে বিল্ড স্ক্রিপ্টটি চালাতে দেয়। (হ্যাঁ, অবশ্যই, এই বিশেষ ক্ষেত্রে মোকাবিলা করার আরও অনেক ভাল উপায় রয়েছে তবে এর নীতিটি কার্যকর Let user A run a program as user Bহতে পারে ...)।
আপনি যখন এই কাজটি করেন তখন আপনি উপরে উল্লিখিত সমস্ত অডিট-ট্রেইল সুবিধাও পাবেন ...

— voretaq7
সূত্র

1

খুব সহায়ক উত্তর - যদি আমি জানি (এবং আমি 100% নিশ্চিততার সাথে বলতে চাই) যে আমি একক সার্ভার পরিচালনা করছি তবে আপনি কি অন্য কোনও ব্যবহারকারীকে সুডোর অধিকার দেওয়ার ক্ষেত্রে অনেক উপকার পাবেন (যা আমার নিজেরাই হবে) বাইরে নিজেকে কিছু আটকাতে বাধা দেওয়ার?

— জেএম 4

3

আপনি যখন বৃহত্তর পরিবেশে কাজ করছেন তখন @ জেএম 4 ধারাবাহিকতা এবং ভবিষ্যতে এক দিনের জন্য ভাল অনুশীলন। ব্যবহারিক দৃষ্টিকোণ থেকে আপনি কখনই সরাসরি রুট হিসাবে লগ ইন করা উচিত নয় যদি না আপনি শারীরিক কনসোলটিতে এমন কোনও কিছু ঠিক করেন যা রোজযুক্তভাবে পোড়ানো হয়, সুতরাং sudoবনাম suএকটি শিক্ষাগত পার্থক্য - আপনাকে একটি হুপ বা অন্যটির মধ্য দিয়ে ঝাঁপিয়ে পড়তে হবে। ব্যবহার sudoআপনাকে ন্যূনতম সুযোগ সুবিধার (আমার শেষ পয়েন্ট) নীতি প্রয়োগ করার সুযোগ দেয় যেখানে ব্যবহারিক, এবং এটি সর্বদা গুরুত্ব সহকারে বিবেচনার জন্য something

— voretaq7

2

এছাড়াও, আপনার sudoers ফাইল সম্পাদনা করতে ভিজুডো ব্যবহার করুন।

— জাস্টিন ডিয়ারিং

3

নোট করুন যে অনেক ইন্টারেক্টিভ কমান্ড ব্যবহারকারীদের নিরীক্ষণের ট্রেইলটিকে বাইপাস করতে দেয়। উদাহরণস্বরূপ, যে কোনও ব্যবহারকারীর একবার vi এর ভিতরে প্রবেশ করতে sudo viপারেন :! bash।

— ডায়েটারিচ এপ্প

4

@ ডায়েডরিচএপ NOEXECট্যাগ এই ক্ষেত্রে সাহায্য করে।

— শেন ম্যাডেন

17

প্রাথমিক পার্থক্য হ'ল ব্যবহারকারীরা তাদের নিজস্ব পাসওয়ার্ড sudoব্যবহারের জন্য অনুমোদন করেন , যেখানে বা সরাসরি রুট লগইন সহ মূল পাসওয়ার্ড ব্যবহার করা হয়।su

এর অর্থ হ'ল আপনাকে সমস্ত এবং পৃথকীকরণের সাথে মূল পাসওয়ার্ড ভাগ করতে হবে না এবং ভবিষ্যতে যদি আপনাকে এক বা দুটি ব্যবহারকারীর জন্য রুট অ্যাক্সেস অক্ষম করতে হয় তবে আপনি কেবল তাদের পরিবর্তন করতে হবে না বরং তাদের জন্য এটি অক্ষম করতে পারেন মূল পাসওয়ার্ড

sudoপ্রতিটি ব্যবহারকারী যে কমান্ডটি রুট হিসাবে চালাতে পারে তা সীমাবদ্ধ রাখতেও সক্ষম , সুতরাং নির্দিষ্ট ব্যবহারকারীদের কেবলমাত্র তাদের প্রয়োজনীয় কার্যগুলি অ্যাক্সেস দেওয়া যেতে পারে, যদি তাদের সম্পূর্ণ রুট অ্যাক্সেসের প্রয়োজন না হয়।

— মাইকেল হ্যাম্পটন
সূত্র

1

আপনার সাহায্যের জন্য ধন্যবাদ. আমি আপনার বিন্দু থেকে সুবিধাটি দেখতে পাচ্ছি, তবে আমি সত্যই সত্যই একটি ব্যবহারকারীকে ডাবল প্রমাণীকরণের পয়েন্ট হিসাবে রুট করার জন্য দেখেছি যা আমি আমার সার্ভারে ssh থেকে রুট ব্যবহারকারী লগইনকে অক্ষম করেছি।

— জেএম 4

4

প্রদত্ত উত্তরের উপরে, যা বৈধ, ভুলে যাবেন না যে রুট হিসাবে লগ ইন করা ব্যবহারকারী সম্ভবত প্রতিটি কমান্ডে সিস্টেমটি ভেঙে ফেলতে পারে। যদি আপনি কোনও সম্ভাব্য বিপজ্জনক কিছু করার আগে তাদের sudo টাইপ করতে বাধ্য করেন তবে কমপক্ষে আপনি তাদের সচেতন করুন যে কোনও নির্দিষ্ট কমান্ড করার আগে তাদের দ্বিগুণ চেক করা দরকার।

— gyin
সূত্র

2

হ্যাঁ সত্যই - একটি নিয়ন্ত্রণ এবং লগিং দৃষ্টিকোণ থেকে সুডো আরও ভাল better

উদাহরণস্বরূপ - আপনি যদি লগগুলিতে কেবল ইভেন্টটি ক্যাপচার করেন তবে আপনি কি মামলা করছেন। তার পরে যে কোনও কিছুই মূল হিসাবে যায়। এবং আপনি যদি কখনও ইউনিক্স / লিনাক্সের লগগুলিতে দেখে থাকেন তবে আপনি জানেন রুট একটি বোতাম লোড করে।

অন্যদিকে সুডো মূল ব্যবহারকারী হিসাবে অনেক কিছুই লগ করে।

— kd1s
সূত্র

0

Sudo ব্যবহার করা দূষিত ব্যবহারকারীর পক্ষে কোনও সিস্টেমে অ্যাক্সেস পাওয়া শক্ত করে তোলে। যখন কোনও আনলক করা মূল অ্যাকাউন্ট থাকে, তখন কোনও দূষিত ব্যবহারকারী তার অ্যাকাউন্ট শুরু হওয়ার আগে যে অ্যাকাউন্টটি ক্র্যাক করতে চায় তার নাম ব্যবহার করে knows যখন রুট অ্যাকাউন্টটি লক করা থাকে তখন ব্যবহারকারীকে একটি সিস্টেমে প্রবেশের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড নির্ধারণ করতে হয়।

— প্রফেসর ম্যাক অ্যান্থনি
সূত্র