আমি প্রায়শই শুনেছি যে রুট ব্যবহারকারী হিসাবে সরাসরি লগ ইন করার চেয়ে রুট করা ভাল (এবং অবশ্যই লোকেরা এটিও বলে যে এটি সুডো ব্যবহার করা আরও ভাল)। আমি কখনই বুঝতে পারি নি কেন একজন অন্য (গুলি) থেকে অন্তর্দৃষ্টি?
উত্তর:
অনুমানটি শুধুমাত্র suবা sudoযখন প্রয়োজন হয়।
বেশিরভাগ দৈনন্দিন কাজের জন্য মূল শেলের প্রয়োজন হয় না। সুতরাং একটি অনিবদ্ধ শেলটিকে আপনার ডিফল্ট আচরণ হিসাবে ব্যবহার করা ভাল এবং অনুগ্রহ করে কেবল যখন আপনাকে বিশেষ কার্য সম্পাদন করার দরকার হয় তখনই রুটে উন্নীত করুন।
এটি করে আপনি বিপজ্জনক ভুল (খারাপ স্ক্রিপ্টিং, ভুল জায়গায় ওয়াইল্ডকার্ডস, ইত্যাদি) এবং আপনি যে কোনও অ্যাপ্লিকেশন ব্যবহার করেন সেগুলি থেকে দুর্বলতা হ্রাস করছেন। বিশেষত যাঁরা ইন্টারনেটে সংযুক্ত হন - পুরানো প্রবন্ধটি দেখুন "মূল হিসাবে আইআরসি করবেন না" ।
sudo প্রায়শই সুপারিশ করা হয় কারণ এটি আপনাকে সূক্ষ্ম দানা এবং এই জাতীয় সুযোগগুলি ব্যবহারের নিরীক্ষণ করতে দেয়।
এই অনুশীলনগুলি পর্যবেক্ষণ করে আপনি দূরবর্তী রুট লগইনগুলি অক্ষম করার মতো অবস্থানেও রয়েছেন। এটি যে কোনও আক্রমণকারীদের জন্য প্রবেশের বারকে বাড়িয়ে তোলে, কারণ তাদের "নিয়মিত ব্যবহারকারীর অ্যাকাউন্ট" উভয়ই যে "চাকা" গোষ্ঠীর সদস্য এবং আদর্শভাবে কেবল এসএসএইচ পাবলিক কী দ্বারা অনুমোদিত, তারপরেই রুট অ্যাকাউন্ট উভয়কেই সমঝোতা করতে হবে।
sudoশ্রেয়, suএছাড়াও আপনি ব্যবহার করতে পারবেন -mপতাকা একটি রুট টার্মিনালে বিভিন্ন পরিবেশের একই সময় রাখা। কিছুই আমাকে আরও বেশি kersণদাতাদের চালিত করে না তবে suকিছুটা রুট করার জন্য, কেবল ~ডিরেক্টরি নামের সাথে কিছু করার জন্য এবং এটি কাজ না করে।
মূল কারণ হ'ল নিরীক্ষণের ট্রেইল তৈরি করা। আপনার যদি নিয়মিত ব্যবহারকারী হিসাবে কোনও সিস্টেমে লগইন করতে হয় এবং তারপরে, তবে প্রদত্ত ক্রিয়াকলাপগুলির জন্য কে দায়ী তা সনাক্ত করা সম্ভব।
সুডো স্বয়ংক্রিয়ভাবে প্রতিটি কমান্ড সিসলগে লগ করে এবং আপনি প্রতিটি ব্যবহারকারী ব্যবহার করতে পারেন এমন কমান্ডগুলি সংজ্ঞায়িত করতে পারেন।
sudo vim foo.txtতারপরে ভিএম এর মধ্যে থেকে একটি শেল ছেড়ে দিন আপনি নিয়মিত সুডো লগিং ছাড়াই একটি রুট শেল দেবেন।
sudo -iএকটি ইন্টারেক্টিভ সেশন পেতে ...
আপনি যদি এখানে অডিট ট্রেল তৈরি করতে চান এবং এখানে উল্লিখিত "sudo su -" বা "sudo vim foo.txt" সমস্যার শিকার হতে না চান, আপনি "সুদোষ" ব্যবহার করতে পারেন। সুডোর মাধ্যমে রুট অ্যাক্সেস হ্যান্ড আউট করুন, তবে "সুদোষ" চালানোর একমাত্র অনুমোদিত কমান্ডটি তৈরি করুন।
সুডোশ একটি লগিং শেল এবং ব্যবহারকারী তার টার্মিনালে ঠিক কী দেখেছিল তা দেখিয়ে আপনি পরবর্তী তারিখে পুরো টার্মিনাল সেশনটি পুনরায় খেলতে পারেন।
আপনার গভীরতার সাথে সুরক্ষা অনুশীলন করা উচিত।
রিমোট রুট অ্যাক্সেস (বা পাসওয়ার্ডের মাধ্যমে কমপক্ষে রুট অ্যাক্সেস) বাতিল করুন। (যদি আপনি কীগুলির সাহায্যে রুট অ্যাক্সেসের অনুমতি দেন তবে সাবধানে এই কীগুলি নিয়ন্ত্রণ করুন বা আরও ভাল কিছু এখনও ব্যবহার করুন যা কর্নারোসগুলি কীগুলির কেন্দ্রীয়করণ প্রত্যাহারের অনুমতি দেয়)।
আমি সু নিষ্ক্রিয় করব এবং sudo ব্যবহার করব। এই পদ্ধতিতে, ব্যবহারকারীরা সিস্টেমে অ্যাক্সেস পেতে কীগুলি (পছন্দসই এনক্রিপ্টড) ব্যবহার করে তারপরে তারা কেবল পাসওয়ার্ড ব্যবহারের সুযোগ সুবিধার জন্য ব্যবহার করে । সুডো দিয়ে লোকেরা কোন প্রোগ্রামগুলিতে অ্যাক্সেস করে তা আপনি সীমাবদ্ধ করতে পারেন তবে বেশিরভাগ ক্ষেত্রে আপনি মূল পাসওয়ার্ডটি জানেন কে কেবল অ্যাক্সেসকে সীমাবদ্ধ করেন।
একটি আদর্শ বিশ্বে আপনার নিজের রুট পাসওয়ার্ডগুলি ইন্টারনেটে প্রকাশ করতে সক্ষম হওয়া উচিত এবং আপনি যদি লোককে আপনার মেশিনে অ্যাক্সেস দিয়েছিলেন (তবে সেগুলি / etc / sudoers ফাইলে রাখেন না) তাতেও কিছু আসে যায় না। অবশ্যই, আপনার মূল পাসওয়ার্ড প্রকাশ করা উচিত নয় , তবে ধারণাটি হ'ল আপনি আপনার সিস্টেমগুলিকে সুরক্ষার কেন্দ্রীক স্তরগুলি দিয়ে সুরক্ষা দিন।
আপনি যদি নিয়মিত ভিত্তিতে রুট ব্যবহার করেন তবে আপনার অনুমতিগুলি ভুল হতে পারে বা আপনাকে ফাইল বা ডিরেক্টরিগুলি r / w / x এর জন্য sudo অধিকার বা একটি নতুন গোষ্ঠী অধিকার দেওয়ার প্রয়োজন হতে পারে ।
দীর্ঘকালীন লিনাক্স ব্যবহারকারীরা ভুল হয়ে যাওয়ার জন্য বা ভাল অনুমতিগুলির স্কিমগুলি এমন কিছু যা তারা যে সুযোগ পেয়েছে তা বুঝতে পারে না।
এমনকি আমাকে উবুন্টু যা করেছে তা শুরুও করবেন না!