সর্বদা রুট হওয়ার ক্ষেত্রে কী ভুল?

83

আমার বোধ হয় এটি একটি বোকা প্রশ্ন, তবে এটি এমন কিছু যা আমি কিছুক্ষণের জন্য ভাবছিলাম।

আমার একটি ভিপিএস রয়েছে এবং এটি আমার প্রথম লিনাক্স উদ্যোগ। আমি একমাত্র ব্যক্তি যার এর অ্যাক্সেস রয়েছে। আমার প্রশ্ন হ'ল একটি অ্যাকাউন্ট তৈরি এবং তাদের সুডো অ্যাক্সেস দেওয়ার বিপরীতে কেবল রুট হিসাবে লগ ইন করাতে কী ভুল? একটি sudoer রুট করতে পারেন সবকিছু করতে পারেন, তাহলে পার্থক্য কি? যদি কোনও হ্যাকার আমার পাসওয়ার্ডটিকে আমার স্ট্যান্ডার্ড, নন-রুট অ্যাকাউন্টে ক্র্যাক করতে পারে, তবে তিনি সুডো কমান্ডগুলিও কার্যকর করতে পারতেন, তবে কোনও হ্যাকার কীভাবে আমার মূল অ্যাকাউন্টটিকে ক্র্যাক করে আরও কমবেশি করবে?

linux ssh permissions

— ryeguy
সূত্র

28

আমি আরও মন্তব্য করব যে আপনি যদি "ইউনিক্স ওয়ে" সম্পর্কে অপরিচিত হন তবে এটি বোকা প্রশ্ন নয়। নতুন লিনাক্স অ্যাডমিন হিসাবে প্রথমে প্রশ্ন জিজ্ঞাসা করার চিন্তাভাবনার জন্য আপনার একটি বোনাস পাওয়া উচিত।

— বার্ট সিলভারস্ট্রিম

এবং আমি উত্তর কিছু মন্তব্য করতে চাই। বিশেষত যেগুলি "আপনি রুট হওয়ার কারণে জিনিসগুলি আঁকতে পারেন" বলে। আমি মনে করি না যে সেই বিন্দুটি ... "rm -rf /" "sudo rm -rf /" এর মতো করে। মুল বক্তব্যটি "সুডো আরএম" এর মতো কাজ করে না, তবুও "কম পোর্টে সুডো স্টার্টমাই অ্যাপ" কাজ করে।

— জ্লাটকো

কখনও না থাকার সাথে কী ভুল?

— ওস্টেনডালি

70

আপনি যদি রুট হিসাবে লগইন হয়ে থাকেন তবে আপনি সহজেই ডিরেক্টরি মুছতে পারেন বা এমন কিছু করতে পারেন যা পিছনে ফেলে আঙুলের ফ্লিপ দিয়ে সিস্টেমে সত্যিই বোবা হয়, যখন ব্যবহারকারী হিসাবে আপনাকে সাধারণত কিছু অতিরিক্ত মানসিক চক্র স্থাপন করতে হয় তবে আপনি যা করতে পারেন 'বিপদজনক কিছু করার আগে টাইপ করা।

এছাড়াও আপনি যে প্রোগ্রামটিকে মূল অধিকার হিসাবে চালাচ্ছেন, অর্থ্যাৎ যদি কেউ বা অন্য কোনও কিছু আপনাকে বিপজ্জনক এবং আপনার সিস্টেমকে ক্ষতিগ্রস্থ করতে চায় এমন কোনও ওয়েবসাইট চালনা / সংকলন / ব্রাউজ করতে দেয় তবে এটি আপনার সম্পূর্ণ অ্যাক্সেসের সাথে থাকতে পারে সিস্টেম এবং এটি যা চায় তা করতে পারে, 1024 নীচের টিসিপি বন্দরগুলিতে অ্যাক্সেস সহ (যাতে এটি আপনার সিস্টেমকে আপনার জ্ঞান ছাড়াই একটি রিমেলারে পরিণত করতে পারে, উদাহরণস্বরূপ)।

মূলত আপনি এমন এক সমস্যার জন্য জিজ্ঞাসা করছেন যে নিজের মত লগ ইন করা রোধ করতে পারে। আমি অনেক লোককে চিনি যে অবহেলার মুহুর্তে তারা সেই সুরক্ষার জাল পেয়ে আনন্দিত হয়েছিল।

সম্পাদনা: স্ক্রিপ্টস এবং হ্যাকগুলির জন্য মূলটি সর্বাধিক পরিচিত, এটি একটি সহজ টার্গেট হওয়ার বিষয়টিও রয়েছে। যে অ্যাকাউন্টগুলি অ্যাকাউন্টটি অক্ষম করে এবং পরিবর্তে ব্যবহারকারীদের সুডো ব্যবহার করতে বাধ্য করে সেগুলির অর্থ হ'ল এসএসএস থেকে অ্যাকাউন্টে স্থানীয় ব্যবহারকারীর দ্বারা রুট ফাটানোর যে কোনও প্রয়াস প্রাচীরের বিরুদ্ধে মাথা ঠুকে দিচ্ছে। তাদের একটি পাসওয়ার্ড এবং ব্যবহারকারীর নাম অনুমান / ক্র্যাক করতে হবে । এটি একটি ডিগ্রি পর্যন্ত অস্পষ্টতার মধ্য দিয়ে সুরক্ষা তবে এটি যুক্তি করা শক্ত যে এটি বেশিরভাগ স্ক্রিপ্ট কিডির আক্রমণকে বানচাল করে না।

— বার্ট সিলভারস্ট্রিম
সূত্র

25

+1 - "sudo" ব্যবহারটি এক্সিকিউটিং প্রোগ্রামগুলিকে রুট হিসাবে ওভারট অ্যাক্ট হিসাবে তোলে। এটি "হ্যাকারদের থামানো" এর বিষয় নয়, আপনাকে অ-সুযোগ সুবিধাযুক্ত ব্যবহারকারী হিসাবে কাজ করার অভ্যাস এবং রুট সুবিধাগুলির আহ্বানকে উদ্দেশ্যমূলক, ওভারট্যাক্ট করার বিষয়টি অভ্যাসের বিষয়।

— ইভান অ্যান্ডারসন

2

আমি ভাবতে শুরু করে দিয়েছি ইভান আসলেই এআই।

— বার্ট সিলভারস্ট্রিম

11

সুডো একটি নিরীক্ষণের ট্রেইল যুক্ত করে। সুডো হিসাবে চালিত হওয়ার সময় কে, কী এবং কখন লগ হয়। কোন লগ ফাইলটি ডিস্ট্রোর সাথে পরিবর্তিত হতে পারে তবে রেডহ্যাট ডিগ্রোগুলি / var / লগ / সুরক্ষিত ব্যবহার করে এবং উবুন্টু /var/log/auth.log ব্যবহার করে। আমি নিশ্চিত নই যে এটি সমস্ত দেবিয়ান ভিত্তিক ডিস্ট্রোজের জন্য সত্য কিনা।

— 3dinfluence

3

+1 - এটি কেবল স্টাফ তৈরি বা স্টাফ করার অধিকার সম্পর্কে নয়, এটি ধ্বংসের অধিকার সম্পর্কেও। রুট হিসাবে লগ ইন করা (বা সেই বিষয়ে অন্য কোনও ওএসের সমতুল্য) সুরক্ষা বন্ধ করে একটি বন্দুক নিয়ে ঘোরাঘুরি করার মতো। আপনি সম্ভবত ইচ্ছাকৃতভাবে সেই ট্রিগারটিকে স্পর্শ করতে পারেন না, তবে আপনি কি এটির মতো সব করার জন্য নিজেকে বিশ্বাস করবেন?

— ম্যাক্সিমাস মিনিমাস 15

3

এমএইচ: / আমি তার কাউবয় টুপিটি রাখি, তার পিস্তলটিতে সুরক্ষা বন্ধ করে, একটি বিয়ার খোলে, পানসি সম্পর্কে স্বল্প বিড়ম্বিত কিছুতে মিউটরগুলি, এবং তারপরে রুট হিসাবে লগ ইন করে।

— কাইল ব্র্যান্ডট 16

29

আপনি যদি কোনও নির্বোধকে আপনার সার্ভারে রুট হিসাবে লগ ইন করতে না দেন, তবে সর্বদা নিজেকে রুট হিসাবে চালাবেন না। যদি আপনি হৃদয়কে হাত না দিয়ে বলতে পারেন যে আপনি কখনই বোকা হননি । সত্যিই না? তুমি নিশ্চিত? :)

উপকারিতা: আপনার একই সাথে মূল এবং বোকা হওয়ার সম্ভাবনা হ্রাস করে ।

— টম নিউটন
সূত্র

6

+1 - "উপকার: একসাথে আপনার মূল এবং নির্বোধ হওয়ার সম্ভাবনা হ্রাস করে।" আমি একেবারে ভালবাসি।

— ইভান অ্যান্ডারসন

স্কট অ্যাডামসের দর্শনের জন্য +1 যে প্রত্যেকে নির্বোধ। :) হ্যাঁ, তার মানে আপনি এবং আমিও।

— আর্নি

অবশ্যই - চাকরির সাক্ষাত্কারগুলিতে এটি আমার অন্যতম গুরুত্বপূর্ণ প্রশ্ন - আপনি শেষ কবে এসেছিলেন? প্রত্যেকেরই রয়েছে, আপনার এখানে কেবল "সর্বাধিক বিনোদনমূলক সিসাদমিন ফুবার" বা যে কোনও কিছু সম্পর্কে থ্রেডগুলি পড়তে হবে। যদি কেউ তাদের জীবনে কমপক্ষে একবারে সত্যিকারের বোবা ত্রুটি করেছে তা স্বীকার না করে তবে সম্ভবত তাদের হাতে কাজ করতে চান না এমন কয়েকটি কারণ সম্ভবত রয়েছে।

— টম নিউটন

9

মূল কারণ ভুল। আপনি যদি সর্বদা রুট হন তবে সাধারণ টাইপো সত্যিই সিস্টেমটিকে স্ক্রু আপ করতে পারে। আপনি যদি কেবল রুট হিসাবে লগ ইন করেন বা এমন প্রয়োজনীয় কাজগুলি করতে sudo ব্যবহার করেন তবে আপনি একটি বিপজ্জনক ভুল করার ঝুঁকি হ্রাস করবেন।

— কাইল ব্র্যান্ড
সূত্র

9

আপনি যখন মূলে থাকেন তখন অনুমতি সম্পর্কে অলস হয়ে যান, যেহেতু আপনার কাছে সর্বদা সর্বদা অ্যাক্সেস রয়েছে তাই যখন জিনিসগুলি 7 777 বা or৪৪ হয় বা যা কিছু থাকে সেদিকে খেয়াল রাখবেন না। সুতরাং আপনি যদি কখনও আপনার সিস্টেমে অন্য কাউকে এমন কিছু করতে দেন যা আপনি সবকিছুর অ্যাক্সেস পেতে চান না, তবে হঠাৎ করেই অন্য লোকেরা ব্যবহারের জন্য মেশিনটিকে নিরাপদ করে তোলা হ'ল হঠাৎ এটি একটি সত্যিকারের কষ্ট হয়ে দাঁড়ায়।

— স্টু
সূত্র

5

একে "রুট রট" বলা হয়।

— কুমারশ

1

আমি সেই শব্দটি পছন্দ করি, "রুট পচা"। প্রকৃতপক্ষে, সর্বদা রুট হিসাবে চলমান * নিক্স মেশিনগুলিকে একাধিক ব্যবহারকারীর সুরক্ষার কোনও ঝাঁকুনি না দিয়ে উইন্ডোজ 95-এর মতো মেশিনে পরিণত করতে পারে। (আমার মনে আছে বহু বছর আগে একটি এসসিও মেশিন, যেখানে ভাগ করা অ্যাকাউন্টিং অ্যাপ্লিকেশানের প্রতিটি ব্যবহারকারী মূল হিসাবে চলছিল কারণ "এটি অনুমতি সম্পর্কিত সমস্যাগুলি সরিয়ে দিয়েছে"।> দীর্ঘশ্বাস <)

— ইভান অ্যান্ডারসন

আমার মনে আছে এরকম একটি ব্যাখ্যা পেয়েছি - তাদের পাঠানো মেল সহ একটি মেলিংলিস্ট সরঞ্জাম রুট হিসাবে চলছিল। আমার জবাব ছিল "হ্যাকারদের জন্যও অনুমতি সংক্রান্ত সমস্যাগুলি চলে গেল।"

— duffbeer703

7

রুট হিসাবে লগ ইন না করার পিছনে কয়েকটি মূল প্রিপিসিল রয়েছে: ১) লগইন করার সময় রুট পাসওয়ার্ডটি কখনই নেটওয়ার্ক জুড়ে প্রেরণ করা হয় না)) একাধিক ব্যবহারকারী একই অ্যাকাউন্টে (রুট বা অন্য) লগইন করলে কে কিছু করেছে তা বলার উপায় নেই। 3) দুর্ঘটনাক্রমে কিছু 'বোকা' করছে

— জেফ হেনজেসবাচ
সূত্র

3

এটি নিজের বিরুদ্ধে সুরক্ষার জন্য আরও বেশি যাতে আপনি উইন্ডোজের ইউএসি-র সাথে অনুরূপ উচ্চতর সুবিধাগুলি কমান্ডগুলি চালানোর চেষ্টা করছেন। rm -rf /রুট হিসাবে লগ ইন করার সময় দুর্ঘটনাক্রমে এমন কিছু করা খুব সহজ ।

উপরন্তু, আপনি traceability আছে। এটি আপনার পরিস্থিতিতে বড় সমস্যা নয় যেখানে আপনি একমাত্র (তাত্ত্বিকভাবে) কমান্ড জারি করছেন তবে লগ ইন এবং কোনও ব্যক্তির কাছে ফিরে সন্ধানের দক্ষতা হ'ল বিশ্লেষণের বিভিন্ন রূপের মূল উপাদান।

— squillman
সূত্র

একাধিক ব্যক্তি সিসাদমিন হিসাবে কাজ করে এমন সিস্টেমে ট্রেসিবিলিটি অত্যন্ত গুরুত্বপূর্ণ। নিয়ন্ত্রক সংস্থা কর্তৃক এটি বাধ্যতামূলক নয় এটি কেবল কাম্য নয়।

— এপিসি

আমি শুক্রবার এটি করেছি। "/ ডাম্প / ফোল্ডার /" মুছে ফেলার পরিবর্তে আমি ফোল্ডার / মুছলাম। একটি দুর্গন্ধযুক্ত ব্যাকস্ল্যাশ আমাকে মনে করিয়ে দিয়েছিল যে আমরা কেন রুট হিসাবে লগইন করি না।

— oneodd1

2

পার্থক্যটি হ'ল:
দুর্ঘটনাক্রমে আপনি খারাপ কিছু করতে পারবেন না।
"দুষ্ট" কোডটি সিস্টেমটিকে ধরে নিতে পারে না।
বিজ্ঞপ্তি: অশুভ কোডটির অর্থ এই নয় যে যে কেউ ইতিমধ্যে সিস্টেমে অ্যাক্সেস পেয়েছে।

— StampedeXV
সূত্র

আমি লক্ষ করেছি যে আজকাল দুষ্ট কোডটির অর্থ সাধারণত স্প্যাম বট হয়, যা কোনও ব্যবহারকারীর মতো চলতে পারে।

— আর্নি

যদি আপনি কোনও ভাইরাস (কোনও কিছু ধ্বংস করার চেষ্টা করা) বা রুটকিট সম্পর্কে ভাবেন, তবে আপনি যদি মূল না হন তবে ম্যালওয়ারের পক্ষে এটি আরও জটিল।

— স্ট্যাম্পেডএক্সভি

2

আপনার সর্বদা সুবিধার সর্বনিম্ন স্তরের অ্যাকাউন্টগুলি ব্যবহার করা উচিত। সমস্ত সময় রুট হিসাবে চালানো খারাপ অভ্যাস এবং অলসতাটিকে উত্সাহ দেয় যা আপনি একাধিক ব্যবহারকারীর সাথে কাজ করার সময় বা কোনও পাবলিক / আধা-পাবলিক নেটওয়ার্কে কিছু প্রকাশ করার সময় জীবনকে অপ্রীতিকর করে তুলবে।

এছাড়াও মনে রাখবেন যে পাসওয়ার্ড ক্র্যাকিং কেবল একটি সমঝোতার দৃশ্য - এবং এটি খুব সাধারণ দৃশ্যও নয়। আপনার ব্রাউজারের দুর্বলতা বা আপনার সিস্টেমে চলমান কিছু ডেমন থ্যাটাসে দুর্বলতার শিকার হওয়ার সম্ভাবনা বেশি।

আপনি কোড না ভেবে ব্যবহার করুন সে সম্পর্কে ভাবুন। উদাহরণস্বরূপ, অ্যাডোব ফ্ল্যাশ এর লিনাক্স বন্দর, যা পুপের একটি বাষ্পীয় স্তূপ যা তুলনামূলকভাবে সাম্প্রতিক অতীতে কেবল ব্যবহারযোগ্য হয়ে উঠেছে। আপনি যে কোডটি কতটা সুরক্ষিত মনে করেন? আপনি কি চান যে এটি আপনার সিস্টেমে সম্পূর্ণ নিয়ন্ত্রণ রাখতে সক্ষম হবে?

— duffbeer703
সূত্র

2

এটি এসএসএইচ আক্রমণাত্মক আক্রমণগুলির বিরুদ্ধে রোধ করতে পারে। প্রতিটি ইউনিক্সের একটি 'রুট' অ্যাকাউন্ট থাকে। তবে আপনার 'সুডো' ব্যবহারকারীর নামটি কী হবে তা বাইরে থেকে পরিষ্কার নয়। তাই যদি কেউ তাদের পথে জোর করে চাপিয়ে দেওয়ার চেষ্টা করতে চান তবে তারা জানেন যে একটি মূল অ্যাকাউন্ট রয়েছে এবং সম্ভবত এটি চেষ্টা করবে। তবে তারা জানেন না আপনি সূডো ব্যবহার করছেন তবে কোথায় শুরু করবেন।

— ররি
সূত্র

1

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

— রজত
সূত্র

1

আমার পরামর্শটি হ'ল কিছু সময়ের জন্য সমস্ত সময় রুট ব্যবহার করার চেষ্টা করা উচিত; কেন আপনি না করা উচিত তাড়াতাড়ি আবিষ্কার করবেন :)

— Chopper3
সূত্র

1

এমনকি যদি আমি "অস্পষ্টতার দ্বারা সুরক্ষা" তে বিশ্বাস না করি তবে অবশ্যই চিরকালীন রুট লগইনের পরিবর্তে একটি কাস্টম লগইন ব্যবহার করার সুবিধা রয়েছে। রুট লগ ইন রোধ করতে আপনি এসএসএইচ কনফিগার করতে পারেন।

অন্যরা যেমন বলেছে, রুট কোনও নিশ্চয়তা ছাড়াই সবকিছু করতে পারে। সুতরাং একটি অনিবদ্ধ ব্যবহারকারী ব্যবহার করা বোকা ভুল এবং টাইপগুলি প্রতিরোধ করতে পারে।

একাধিক ব্যবহারকারীর অ্যাকাউন্টের পক্ষে অন্য যুক্তি হ'ল বিভিন্ন ব্যবহারকারীর অধীনে বিভিন্ন সফটওয়্যার চালানো। এটি করে, যদি কোনও অ্যাপ্লিকেশনটিতে কোনও সুরক্ষা ত্রুটি ব্যবহার করা হয়, তবে শোষণকারী কেবল তার চলমান ব্যবহারকারীর অ্যাক্সেসযোগ্য ফাইল এবং সংস্থানগুলিতে অ্যাক্সেস করতে পারে।

মূল ব্যবহার না করার জন্য একটি শেষ পয়েন্ট: সম্পদ খরচ। রুটটির কত মেমরি, প্রসেসিং সময়, ফাইল হ্যান্ডলার বা ডিস্ক স্পেস সে ব্যবহার করতে পারে তার কোনও সীমা নেই। অনেকগুলি ফাইল সিস্টেমে এমন ডেটা ব্লক রয়েছে যা কেবলমাত্র রুটে সংরক্ষণ করা হয়। সুতরাং কোনও সাধারণ ব্যবহারকারী আপনার ডিস্কটি পূরণ করতে কখনই সেগুলি ব্যবহার করতে পারে না। ulimit কমান্ডটি ব্যবহারকারীর দ্বারা ব্যবহৃত মেমরি এবং ফাইল হ্যান্ডলার নম্বর সীমাবদ্ধ করতে ব্যবহার করা যেতে পারে। তবে আপনি যদি রুট (বা মূল হিসাবে চলমান একটি অ্যাপ্লিকেশন) হন তবে কিছুই আপনাকে এই সীমা পরিবর্তন করতে বাধা দেয় না।

— rolaf
সূত্র

0

হ্যাঁ, আমি আপনার সাথে একমত, এবং আমি মনে করি এটি মানব ত্রুটিগুলির বিরুদ্ধে এবং কখনও কখনও দূষিত প্রোগ্রামগুলির বিরুদ্ধে সুরক্ষার প্রশ্ন। খারাপ জিনিস যা আমি কখনও দেখিনি তা হ'ল ডিফল্ট জিনোম অ্যাকাউন্ট হিসাবে রুটটি ব্যবহার করা।
আমি মনে করি যে উইন্ডোজ ব্যবহারকারীরা এমন বেশিরভাগ ব্যবহারকারী সম্প্রতি লিনাক্স বা ইউনিক্সে চলে এসেছেন। প্রশাসকের সুবিধার্থে ব্যবহারের মূলটি কপি করার চেষ্টা করুন।

— আলী মেজগানী
সূত্র

0

মূল হিসাবে লগ ইন করাতে কোনও ভুল নেই। এটি কেবলমাত্র নিরাপদ আদেশগুলি টাইপ করতে পেশী মেমরির বিকাশে সহায়তা করে এবং বড় পরিণতির সাথে ক্রিয়া সম্পাদন করার সময় চিন্তার যথার্থতা প্রচার করে। সিস্টেম প্রশাসনে আরও উন্নত হওয়ার জন্য আমি রুট হিসাবে কাজ করার পরামর্শ দিচ্ছি।

আপনি যেমন দুর্দান্ত জিনিস করতে চান ping -i 0.2 -c 1000 example.com

— আচ্ছাদন
সূত্র