কেন রুট হিসাবে চালানো খারাপ?

9

আমি প্রায়শই ফোরামে বা অন্যান্য ওয়েবসাইটগুলিতে পোস্টগুলি দেখতে এসেছি যেখানে আপনি লোকেরা রুট হিসাবে চালানো / লগ ইন সম্পর্কে এমনভাবে রসিকতা করতে দেখেন যেন এটি কোনও ভয়াবহ কিছু এবং এটি সম্পর্কে প্রত্যেকেরই জানা উচিত। তবে, অনুসন্ধানের বিষয়টি তেমন প্রকাশ করে না। এটি সম্ভবত লিনাক্স বিশেষজ্ঞদের কাছে ব্যাপকভাবে পরিচিত, তবে কেন তা সত্যিই আমি জানি না। আমার মনে আছে যখন আমি লিনাক্সের আগে কয়েক বছর আগে চেষ্টা করেছি (রেডহাট এবং ম্যান্ড্রেকে) এবং সে কারণে কোনও সমস্যায় পড়ার কথা মনে নেই। মূলত কিছু ডিস্ট্রোস রয়েছে যার মূল উজ্জ্বল লাল পটভূমি রয়েছে যার চারপাশে সতর্কতার চিহ্নগুলি মূল ব্যবহারকারীর (সুস?) ওয়ালপেপার হিসাবে রয়েছে। আমি এখনও আমার উইন্ডোজ ইনস্টলেশনতে নিয়মিত ব্যবহারের জন্য "অ্যাডমিনিস্ট্রেটর" অ্যাকাউন্টটি ব্যবহার করি এবং কখনও কোনও সমস্যায় পড়িনি।

windows  linux  user-accounts  administrator  root 
Mussnoon
সূত্র

উত্তর:

9

এই ব্যবহারকারীদের সিস্টেমে প্রশাসনিক অ্যাক্সেস রয়েছে, একটি অনুমতি স্তর যা তাদের অনুমতি দেয় এবং অ্যাপ্লিকেশনগুলি তারা চালায়, সুরক্ষা ব্যবস্থার (যেমন ফাইল সিস্টেমের অনুমতি) বাধা দেয়, যাতে তারা সিস্টেমে সমস্ত কিছু করার অনুমতি দেয়। ক্ষতিকারক সফ্টওয়্যার সীমিত অ্যাক্সেস পছন্দ করে।

একটি সাধারণ উদাহরণ হিসাবে,

sudo rm -rf *

আপনি যদি মূল ডিরেক্টরিতে থাকেন তবে লিনাক্স সিস্টেমের সমস্ত কিছু মুছে ফেলবে। এটি এর মতো সুস্পষ্ট বা এমনকি দূষিত হওয়ার দরকার নেই। স্ক্রিপ্টগুলিতে অপ্রত্যাশিতভাবে অপরিশোধিত পরিবর্তনশীলগুলির মতো কিছু যার জন্য রুট বিশেষাধিকারের প্রয়োজন গুরুতর সমস্যা হতে পারে:

rm -rf $destinationDir/*

# if the variable is undefined and the shell doesn't care, the result is:
rm -rf /*

কখনও কখনও, এটি কোনও স্ক্রিপ্টে একটি সাধারণ টাইপ যা আপনার অর্ধেক সিস্টেম মুছে দেয়।

সুতরাং, সাধারণ সুপারিশটি হ'ল যদি প্রয়োজন হয় তবে কেবল উচ্চতর অনুমতি নিয়েই এক্সিকিউট প্রোগ্রামগুলি ব্যবহার করা।

ড্যানিয়েল বেক
সূত্র
3
সংক্ষেপে: এটি বিপজ্জনক প্রভাব ফেলছে।
অঙ্ক 18
কেবলমাত্র সেই আদেশটি দেখে আমার পেট জ্বলজ্বল হয়ে যায়।
পল ল্যামার্টসমা
4

উইন্ডোতে অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের চেয়ে লিনাক্সকে রুট করা আরও শক্তিশালী। এটি উইন্ডোজের সিস্টেমে অ্যাকাউন্টের সাথে তুলনাযোগ্য, যা সাধারণত অ্যাক্সেসযোগ্য হয় না।

user54114
সূত্র
0

এটি উইন্ডোজ বাক্সে সমস্ত ব্যবহারকারীদের পুরোপুরি ইউএএসি অক্ষম করা এবং প্রশাসক হিসাবে চালানোর সমতুল্য। ম্যালওয়্যার আরও সহজে ইনস্টল করতে পারে, ডাউনলোড দ্বারা ড্রাইভ করা আরও কার্যকর, যদি কোনও অনুপ্রবেশ থাকে তবে তারা এখন আপনার কম্পিউটারে godশ্বর। আপনি কেবল কার্যকরভাবে ব্যবহারকারীর প্রাইভেলিজগুলি মুছে ফেলুন (সাধারণত খারাপ অভ্যাস)। তবে, যদি আপনার কোন সমস্যা না হয় তবে আপনি খুব ভাগ্যবান হয়েছিলেন, অবিশ্বাস্যভাবে নিরাপদ ব্রাউজিং অভ্যাস পেয়েছেন বা সম্ভবত সম্ভবত .... সমস্যা ছিল এবং এটি জানেন না।

RobotHumans
সূত্র
আমার কী ধরণের সমস্যা হতে পারে (এবং এখন উইন্ডোতে রয়েছে) এবং না জেনেছি?
মুসনুন
আপনি এমন কিছু রুটকিট সনাক্ত করতে পারেন যা প্রসেসর নিবিড় বা ডিস্ক নিবিড় কিছুই করে না (যেমন ডিডিওসের অংশ হতে প্রতি 2 মিনিটের মধ্যে একটি সিঙ্গেল গেইট / পোস্ট দিয়ে ওয়েবসাইট পোল করে)। অন্যান্য সম্ভাবনার মধ্যে ধীরে ধীরে পিসিআই সম্পর্কিত ডেটা (ক্রেডিট কার্ড নম্বর) জন্য আপনার ডিস্কটি অনুসন্ধান করা অন্তর্ভুক্ত রয়েছে
রোবটহুমানস
0

আমার কাছে (কমপক্ষে দুবার) লিখিত স্ক্রিপ্ট রয়েছে যা একটি নির্দিষ্ট উপায়ে ডিরেক্টরি কাঠামোটি ব্রাউজ করার rm -rf *এবং কিছু ডিরেক্টরিতে চালিত করার কথা ছিল । কিছু ত্রুটি ছিল এবং স্ক্রিপ্টটি "/"(রুট) ডিরেক্টরিতে গিয়ে সম্পাদন করে rm -rf *। এটি অবশ্যই সবচেয়ে খারাপ ধরণের উদাহরণ, তবে রুট হিসাবে চলতে থাকলে আরও কম খারাপ স্ক্রিপ্ট বা কমান্ড আপনার সিস্টেমে মারাত্মক ক্ষতি করতে পারে।

স্ক্রিপ্টগুলির জন্য (বিশেষত যেগুলি মূল সুবিধার সাথে চলতে হবে) আপনার "আরএম-আরএফ / ফুল / পাথ / টু / টার্গেট / দির / *" বা "সিডি / কিছু / অজানা / ডিরেক্টয় / | প্রস্থান 1" এর মতো সুরক্ষা জাল ব্যবহার করা উচিত ।
0

এটির সাথে আসা শক্তিগুলি এবং ভুলগুলির প্রভাবগুলি ছাড়াও এটি কোনও সতর্কতা ছাড়াই আসে। এবং এটি সেই সতর্কতা যা আপনাকে অপ্রত্যাশিত বিষয়গুলি সম্পর্কে সতর্ক করে দেয়।

মূল হিসাবে জিইউআই চালানোর সময়: আপনি কীভাবে জানতে পারবেন যে কিছু ম্যালওয়্যার নিজেই ইনস্টল করার চেষ্টা করেছিল?

Arjan
সূত্র
0

মাইক্রোসফ্ট এবং এন্টি-ভাইরাস সমস্যাটি মোকাবেলা করে আপনার দুর্ভাগ্য। অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট (রুট) বলতে বোঝায় নিরবচ্ছিন্ন অ্যাক্সেস (প্রত্যেকের দ্বারা বর্ণিত)। এটি কেবল এমন কোনও মেশিনের ফলস্বরূপ সিস্টেম ফাইলগুলিকে সংশোধন করতে পারে না যা বুট করতে পারে না, তবে অন্যান্য ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে (কম্পিউটারে শারীরিক অ্যাক্সেস পাওয়া গেলে ব্যবহারকারীর অনুমতিগুলি ডেটা অ্যাক্সেস এবং সংশোধন করার পক্ষে যথেষ্ট নয়)। এখন যা আপনি "দেখছেন না" তে

প্রশাসক হিসাবে সর্বদা উইন্ডোজ মেশিন চালানো দুর্ভাগ্যজনক অনুশীলন হয়ে দাঁড়িয়েছে। এর বেশ ভাল কারণ রয়েছে যেমন চুষানো সেশনের মধ্যে অন্য একজন ব্যবহারকারী হয়ে ওঠার দক্ষতা (প্রোগ্রাম ইনস্টলারের জন্য অ্যাডমিন হিসাবে লগ আউট এবং লগ ইন করা এবং অ্যাপ্লিকেশন ইনস্টল করা প্রয়োজন, যার জন্য চালনার জন্য অ্যাডমিনের প্রয়োজনও হতে পারে)। ফলস্বরূপ আপনি অ্যাপ্লিকেশনটি ইনস্টল না করেও আপনার কম্পিউটারটি এমন প্রত্যাশার জন্য ব্যবহৃত হয় যা আপনি প্রত্যাশা করেননি।

ফলাফলটি এমন নয় যে লোকেরা অ্যাডমিন হিসাবে চালানো থেকে দূরে সরে যাচ্ছে, তবে মাইক্রোসফ্ট ওএস ইউএসি-র মূল কাঠামোটিতে অনুমতি নিয়ন্ত্রণ নিয়ে আসছে। এর অর্থ হ'ল আপনি যেই হোন না কেন আপনাকে চালানোর জন্য অ্যাপ্লিকেশনটির অনুমতি দিতে বলা হবে। ভিস্তা সত্যিই খারাপ ছিল কারণ এতে অ্যাডমিন ব্যবহারকারীদের জন্য দুটি স্তর ছিল, "আপনি কি এই প্রোগ্রামটি চালাতে চান?", "ঠিক আছে, এখন আপনি এই প্রোগ্রামটি চালাচ্ছেন, আপনি কি এটি চালিয়ে যেতে চান?"

লিনাক্সে আপনি একটি খুব আলাদা দর্শন দেখতে পাবেন। প্রথমে ওএসটি আপনাকে যা বলবে তা করে, কোনও অ্যাপ্লিকেশন চালানোর জন্য আপনি সত্যই বোঝাতে চেয়েছিলেন এমন কোনও ডাবল চেকিং নেই। দ্বিতীয়ত, ব্যবহারকারীরা সিস্টেমে তারা কিছু করতে চায় না। এর অর্থ সিস্টেমটি ব্যবহারকারীর ভুল থেকে নিরাপদ তবে ব্যবহারকারীরা চাইলে তাদের অনুমতিগুলি যথাযথ স্তরে উন্নত করতে পারে। মাইক্রোসফ্ট মূলত ব্যবহারকারীর স্তর থেকে পৃথকভাবে একটি অনুমোদনের স্তর তৈরি করেছে, লিনাক্স / ইউনিক্সের সাথে সবসময় অনুমতি বাড়ানোর নকশা থাকবে যা ব্যবহারকারীদের সাথে কাজ করেছিল।

he_the_great
সূত্র
0

লিনাক্সে, এটি বেশিরভাগই দুর্ঘটনাক্রমে বোবা কিছু করা থেকে আপনাকে (বা আপনার পক্ষে অভিনয় করা কোনও অ্যাপ্লিকেশন) রাখে।

উইন্ডোজ-এ, প্রশাসক হিসাবে অ্যাকাউন্টে চালানো ছাড়া আপনি অনেক ধরণের সফ্টওয়্যার ইনস্টল করতে পারবেন না কারণ প্রোগ্রাম ফাইল বা উইন্ডো ফোল্ডারে আপনার লেখার অ্যাক্সেস নেই। আপনার সিস্টেমে কৃমির জন্য ক্ষতিকারক ধরণের ম্যালওয়ারগুলি এই অঞ্চলগুলিতে লিখতে সক্ষম হতে হবে।

আপনি যদি প্রশাসক হিসাবে চালাচ্ছেন না এবং কোনও আপোষযুক্ত সাইটটিতে যান যা পাসওয়ার্ড, ব্যাঙ্কের তথ্য, বা ক্রেডিট কার্ড নম্বর চুরি করতে কোনও লুকানো কীলগারের মতো কিছু ইনস্টল করার চেষ্টা করে, তবে ইনস্টলটি ব্যর্থ হয়ে যাবে। আপনি যদি প্রশাসক হিসাবে চলমান থাকেন তবে সেই ইনস্টলের সাফল্যের আরও অনেক বেশি সম্ভাবনা রয়েছে। একই নীতি লিনাক্স সিস্টেমের ক্ষেত্রে সত্য।

তারা এখানে কী অ্যান্টি-ভাইরাস সফ্টওয়্যার এমনকি প্রবেশ করে না। এই দিনগুলিতে, অ্যান্টিভাইরাস সফ্টওয়্যারটি আপনার প্রথম প্রতিরক্ষার সর্বশেষ লাইন। সুরক্ষা ব্যবস্থাগুলি রেট দেওয়ার জন্য আমি যে ক্রমটি ব্যবহার করি তা এর আগে চলে:

  1. আপনার সিস্টেমকে (অ্যাপ্লিকেশন সফ্টওয়্যার সহ) প্যাচড রাখুন
  2. প্রশাসক হিসাবে চালাবেন না
  3. অন্যান্য নিরাপদ ইন্টারনেট অভ্যাস ব্যবহার করুন
  4. একটি ফায়ারওয়াল চালান
  5. একটি ভাল অফলাইন ব্যাকআপ রাখুন (এক্ষেত্রে অফলাইনের অর্থ "আপনার সাধারণ ফাইল সিস্টেমে অ্যাক্সেসযোগ্য নয়", যা আসলে কোনও অনলাইন পরিষেবা ব্যবহারের অর্থ হতে পারে)
  6. অ্যান্টিভাইরাস সফটওয়্যার চালান

আসলে, আপনি যদি অন্য আইটেমগুলি যথাযথভাবে করেন তবে অ্যান্টি-ভাইরাস সফ্টওয়্যারটি আসলেই প্রয়োজনীয় নয় necessary তবে এখানে গুরুত্বপূর্ণ বিষয়টি হ'ল প্রশাসক হিসাবে দৌড়ানো কোনও নম্বর নয় a

ধন্যবাদ, উইন্ডোজ in এ এটি এখন ডিফল্ট রাষ্ট্র your

জোয়েল কোহোর্ন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.