"Sudo su -" একটি খারাপ অভ্যাস হিসাবে বিবেচনা করা হয়?

পটভূমি

আমি পার্থক্য জানতে মধ্যে su -, sudo su -এবং sudo <command>:

• su - - ব্যবহারকারীকে রুটে স্যুইচ করে, রুট পাসওয়ার্ডের প্রয়োজন
• sudo su - - ব্যবহারকারীকে রুটে স্যুইচ করে, কেবলমাত্র বর্তমান ব্যবহারকারীর পাসওয়ার্ড প্রয়োজন
• sudo <command>- শুধুমাত্র একটি নির্দিষ্ট কমান্ডের জন্য রুট অ্যাক্সেসের অনুমতি দেয়; শুধুমাত্র বর্তমান ব্যবহারকারীর পাসওয়ার্ড প্রয়োজন

আমার প্রশ্ন sudo su -একটি উত্পাদন পরিবেশে ব্যবহার করা নিরাপদ অনুশীলন কিনা তা নিয়ে ।

কিছু চিন্তা:

1. দেখে মনে হচ্ছে sudo su -পৃথক ব্যবহারকারীর পাসওয়ার্ডের উপর নির্ভর করে মূল অ্যাকাউন্টটিতে অ্যাক্সেসের মাধ্যমে সুরক্ষা ঝুঁকি তৈরি করা। অবশ্যই, কঠোর পাসওয়ার্ড নীতি প্রয়োগ করে এটি প্রশমিত হতে পারে। আমি মনে করি না এর চেয়ে su -ভাল আর যেহেতু এটির জন্য প্রকৃত মূল পাসওয়ার্ডটি ভাগ করা প্রশাসকের প্রয়োজন।

2. ব্যবহারকারীদের সম্পূর্ণরূপে রুট অ্যাকাউন্টে স্যুইচ করার অনুমতি দেওয়া সিস্টেমে কে পরিবর্তন করে তা ট্র্যাক রাখা আরও কঠিন করে তোলে। আমি আমার দিনের কাজের ক্ষেত্রে এমন একাধিক কেস দেখেছি যেখানে একাধিক ব্যবহারকারীকে sudo su -অ্যাক্সেস দেওয়া হয় । সিস্টেমে লগ ইন করার সময় ব্যবহারকারীরা প্রথম কাজটি sudo su -শুরু করে, কাজ শুরু করার আগে। তারপরে, একদিন কিছু ভেঙে rm -rf *যায় এবং ভুল ডিরেক্টরিতে কে দৌড়েছে তার কোনও খোঁজ পাওয়া যায় না ।

প্রশ্নাবলি

উপরোক্ত উদ্বেগগুলি বিবেচনা করে, ব্যবহারকারীদের ব্যবহার sudo su -বা এমনকি su -আদৌ অনুমতি দেওয়া কি কখনও ভাল ধারণা ?

কোনও কারণ কি অ্যাডমিনিস্ট্রেটর (আলস্যতা বাদে) ব্যবহারকারীর অ্যাকাউন্টগুলির পরিবর্তে sudo su -বা su -তার পরিবর্তে কনফিগার করবেন sudo <command>?

দ্রষ্টব্য: আমি যখন ব্যবহারকারী চলমান sudo su -বা su -প্রশাসককে সিস্টেম পরিবর্তন করার প্রয়োজন হয় সেই ক্ষেত্রে আমি অগ্রাহ্য করছি , যখন সরাসরি ব্যবহারকারীর জন্য সরাসরি ssh অ্যাক্সেস অক্ষম করা হয়েছে।

আসুন আপনার কেসগুলি দেখুন:

 su -

রুট পরিবেশ ব্যবহার করে মূল ব্যবহারকারী হিসাবে একটি / বিন / শ চালানো হবে। মূল পাসওয়ার্ডটি প্রয়োজন হয় এবং সিসলোগ সেটিংসের উপর নির্ভর করে লগিং করা যেতে পারে (সাধারণত /var/log/auth.log এ ডিফল্টরূপে থাকে)।

 sudo /bin/sh

এনভায়রনমেন্ট ভেরিয়েবলের বর্তমান সেট ব্যবহার করে শেলটি রুট ব্যবহারকারী হিসাবে চালিত হবে (কিছু ব্যতিক্রম যেমন সুডোয়ার্স ফাইলে সংজ্ঞায়িত করা হবে)। পাসওয়ার্ডটি উত্স ব্যবহারকারী পাসওয়ার্ড এবং মূল ব্যবহারকারী পাসওয়ার্ড নয়। sudo সাধারণত লগ হয়।

 sudo su -

মূল ব্যবহারকারী হিসাবে পরিবেশ স্থাপনের জন্য রুট ব্যবহারকারী হিসাবে একটি শেল (সাধারণত / বিন / শ) চালিত হবে। এটির জন্য উত্স ব্যবহারকারীর পাসওয়ার্ডের প্রয়োজন হবে এবং এটি সাধারণত লগ হয়।

কখনও কখনও আপনার নিজের পরিবেশের উপর মূল পরিবেশ থাকা প্রয়োজন, সুতরাং su - একটি উপযুক্ত পদ্ধতি। মনে রাখবেন sudo এখনও উভয় ক্ষেত্রে শেল কমান্ডের ব্যবহার লগইন করবে।

* উপরোক্ত উদ্বেগগুলি বিবেচনা করে, ব্যবহারকারীদের sudo su ব্যবহার করার অনুমতি দেওয়া কি কখনও ভাল ধারণা?

না, আমার মতে নয়। এটির জন্য মূল পাসওয়ার্ডের প্রয়োজন না হলে তাদের মামলা করার অনুমতি দেওয়ার ক্ষেত্রে এর কোনও ব্যবহারিক সুবিধা নেই।

না সু - আদৌ?

যেহেতু আমি সবসময় রুট লগন অক্ষম করি, su প্রয়োজনীয় এবং ভারসাম্য বজায় রেখে সার্ভারটিকে আরও সুরক্ষিত করে।

অপারেশনটি সাধারণ ব্যবহারগুলি চালিত হতে না দেওয়ার / উত্সাহিত না করার জন্য প্রচুর ভাল কারণ প্রদান করে বলে মনে হচ্ছে sudo bashবা sudo su -যেহেতু এটি সাধারণভাবে লগইন করা হয়নি তার অভ্যন্তরীণগুলি একটি সর্বশক্তিমান মোডে স্যুইচ করে। এবং তারা ভুলে যেতে পারে যে তারা সেই মোডে রয়েছে এবং কিছু করে ... আফসোসযোগ্য।

তবে, বেশিরভাগ ব্যবহারকারীর চলমান sudo on/a/particular/command/বা কমান্ডের তালিকায় সীমাবদ্ধ থাকা আরও সুরক্ষিত বলে মনে হয় । প্রতিটি sudo কমান্ড লগ হয়।

আপনি কি অনুশীলন ব্যতিক্রম মুখোমুখি হবে? অবশ্যই। এই ধরনের ব্যতিক্রমগুলির প্রতিক্রিয়া কি অ-সীমাবদ্ধ-এর অলস অনুশীলনে ফিরে আসে - sudo suসম্ভবত না।