উইন্ডোজে, আমি যদি কোনও অ্যাপ্লিকেশনটির ইউএসি অনুরোধ প্রত্যাখ্যান করি তবে কেন এটি চালিয়ে যাওয়া উচিত নয়?

একটি লিনাক্স / ইউনিক্স পটভূমি থেকে আসা, আমি বুঝতে পারি না উইন্ডোজে ইউএসি কীভাবে কাজ করে।

শুনেছি ইউএসি এর মতো কাজ করে sudo। আমার লিনাক্স অ্যাপ্লিকেশন কল করার আগে অন্য কিছু কাজ করতে পারে sudo।

তবে উইন্ডোজে দেখা যাচ্ছে যে সমস্ত অ্যাপ্লিকেশনগুলিতে ইউএসি কনফার্মেশন প্রয়োজন তাদের কোনও বাস্তব কাজ করার আগে অবশ্যই ইউএসি মঞ্জুর করতে হবে! আমি একটি অ্যাপ্লিকেশন চালনা করি, এটি আমাকে ইউএসি নিশ্চিতকরণের জন্য জিজ্ঞাসা করে এবং আমি তা প্রত্যাখ্যান করি - অ্যাপ্লিকেশনটি কেবল চলবে না।

তাহলে ইউএসি কি এভাবে কাজ করে?

sudo su
./run_app

বরং:

./do_work1
sudo su
./du_work2

সবার দুর্দান্ত উত্তরের জন্য ধন্যবাদ!

স্ট্যান্ডার্ড ব্যবহারকারী হিসাবে উইন্ডোজে লগ ইন করার সময়, লগন সেশনটি তৈরি করা হয় এবং কেবলমাত্র সর্বাধিক প্রাথমিক সুবিধা সম্বলিত একটি টোকেন বরাদ্দ করা হয়। এইভাবে, নতুন লগন সেশনটি এমন পরিবর্তনগুলি করতে অক্ষম যা পুরো সিস্টেমকে প্রভাবিত করবে। প্রশাসক গোষ্ঠীতে ব্যবহারকারী হিসাবে লগ ইন করার সময় দুটি পৃথক টোকেন বরাদ্দ করা হয়। প্রথম টোকেনে সমস্ত অ্যাডমিনিস্ট্রেটর সাধারণত অ্যাডমিনিস্ট্রেটরকে প্রদান করা হয় এবং দ্বিতীয়টি কোনও স্ট্যান্ডার্ড ব্যবহারকারী যা পাবেন তার অনুরূপ একটি সীমাবদ্ধ টোকেন। উইন্ডোজ শেল সহ ব্যবহারকারী অ্যাপ্লিকেশনগুলি তখন সীমাবদ্ধ টোকেন দিয়ে শুরু করা হয়, যার ফলে অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের অধীনে এমনকি সুবিধার পরিবেশ হ্রাস পায় reduced যখন কোনও অ্যাপ্লিকেশন উচ্চতর সুযোগ-সুবিধার জন্য অনুরোধ করে বা "প্রশাসক হিসাবে চালান" ক্লিক করা হয়, ইউএসি নিশ্চিতকরণের জন্য অনুরোধ জানাবে এবং, যদি সম্মতি দেওয়া হয়,

আমি যা বুঝতে পেরেছি তার থেকে শেষ বাক্যটির অর্থ হ'ল অ্যাপটি লোড হওয়ার আগেই ইউএসি ডায়ালগটি প্রদর্শিত হবে যাতে এটি বাধা না দেওয়া টোকেন দিয়ে শুরু করা হয়, না হয় যদি এটি স্ট্যান্ডার্ড ব্যবহারকারীর অধিকার দিয়ে শুরু করা হয় এবং কারওর মধ্যে উন্নততর সুবিধাগুলির প্রয়োজন হয় কাজ, এটি ব্যবহারকারীর সম্মতি পেতে এবং তারপরে একটি নতুন প্রক্রিয়া তৈরি করতে হবে যা উন্নত অধিকারের সাথে চালিত হয় । কোনও প্রক্রিয়া শুরু হওয়ার পরে নির্ধারিত টোকেন হ'ল তার অধিকারগুলি নির্ধারণ করে। এই টোকেনটি পরে পরিবর্তন করা যাবে না, সুতরাং যদি আরও অধিকারের প্রয়োজন হয় তবে একটি নতুন প্রক্রিয়া তৈরি করা দরকার।

এই ভাবে, UAC ঠিক হিসাবে একই নয় উবুন্টু ।

উইন্ডোজের অধীনে, ইউএসি প্রম্পটটি ট্রিগার করা হয় যখন আপনি কোনও এক্সিকিউটেবল চালানোর চেষ্টা করেন যা ফাইলটিতে এমবেডেড থাকা ম্যানিফেস্টে উচ্চতা প্রয়োজন হিসাবে চিহ্নিত করা হয় এবং আপনি ইতিমধ্যে এলিভেটেড চালাচ্ছেন না। আচরণটি su এর চেয়ে সেটুকুডের মতো এটির চেয়ে বেশি এটি ফাইলটি নয়, কমান্ডটি না যা ওএসকে বলে যে এক্সিকিউটেবলকে বিভিন্ন শংসাপত্র দিয়ে চালানো হয়।

এর কারণ তারা পৃথক, সরল এবং সাধারণ। UAC পারে মত বাস্তবায়িত হয়েছে sudo, কিন্তু এটা ছিল না।

আপনি এটিকে নেটওয়ার্ক সুরক্ষার সাথে সাদৃশ্য হিসাবে ভাবতে পারেন।

sudoএটির মতো যখন কোনও প্রোগ্রাম নেটওয়ার্ক অ্যাক্সেসের জন্য অনুরোধ করে এবং আপনার ফায়ারওয়াল আপনাকে এটি দেওয়ার বা না দেওয়ার অনুরোধ জানায়। আপনি হ্যাঁ বলতে পারেন এবং প্রোগ্রামটি সকেটটি খুলবে, বা আপনি না বলতে পারেন এবং এটি সংযোগের অভাব সম্পর্কে অভিযোগ করবে এবং নেটওয়ার্ক অ্যাক্সেস ছাড়াই যা করতে পারে তা করতে পারে (কিছু খারাপ নকশাকৃত প্রোগ্রাম আসলে ক্রাশ)। উদাহরণ স্বরূপ:

function1();
input();
function2();
secure_operation(); //requests access
function3();        //may depend on results of previous operation; error-checking important

ইউএসি হ'ল এনটিএফএস ভলিউমে ডাউনলোড করা কোনও ফাইল খোলার চেষ্টা করার সময় আপনি যে সতর্কতাটি পেয়েছিলেন তার মতোই। উইন্ডোজ আপনাকে সম্ভাব্য দুষ্টতা সম্পর্কে সতর্ক করে এবং জিজ্ঞাসা করে যে আপনি এটি (মোটেও) চালাতে চান কিনা। এটি একটি সমস্ত বা কিছুই অপারেশন; আপনি প্রোগ্রামের কেবলমাত্র অন্য অংশের উপর নির্ভর করতে পারবেন না। উদাহরণ স্বরূপ:

if (requires_high_priv(program)) {
  if (request_priv(program))
    program();
}
else {
  program();
}

আপনাকে মনে রাখতে হবে যে উন্নত ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলির দিকে আরও বেশি আগ্রহী লিনাক্সের বিপরীতে, উইন্ডোজ যতটা সম্ভব বিভিন্ন বিস্তৃত ব্যবহারকারীকে ব্যবহারকারী-বান্ধব হিসাবে নকশাকৃত করা হয়েছে, তাই সুরক্ষাকে সহজ করে তোলা সর্বমোট। তদুপরি, এটির বিশাল এক্সপোজার পৃষ্ঠের কারণে এটি ম্যালওয়ারের জন্য একটি ঘন ঘন লক্ষ্য, সুতরাং এটি কোনও প্রোগ্রামের উপর পুরোপুরি বিশ্বাস করা বা একেবারেই নয় এটি আরও বোধগম্য।

আমি লিনাক্স আর্কিটেকচারটি পুরোপুরি জানি না, তাই আমি যদি ভুল করে থাকি তবে আমাকে ক্ষমা করে দিন, তবে আমার বোঝার বিষয় যে লিনাক্স এবং উইন্ডোজ এই ক্ষেত্রে মোটেই আলাদা নয় ...

একটি উদাহরণ ... একটি অনুলিপি স্ক্রিপ্ট যা কোনও সুরক্ষিত স্থানে একটি সাধারণ ফাইলের অনুলিপি করে এবং কোনও ফাইল সুরক্ষিত স্থানে অনুলিপি করার চেষ্টা করে, তারপরে আবার নিয়মিত অনুলিপি করে।

আমার বোধগম্যতা হল লিনাক্সে, একটি অ্যাপ্লিকেশন কেবল চালিয়ে যায় এবং কোনও ক্রিয়া করার চেষ্টা করে - যদি সেই ক্রিয়াটি করার অনুমতি না পায় - তবে এটি সেই ক্রিয়াকে ব্যর্থ করবে, তবে চালিয়ে যাবে। উপরের উদাহরণে - লিনাক্সে নিয়মিত ব্যবহারকারী হিসাবে অনুলিপি স্ক্রিপ্ট চালানোর সময়, এটি নিয়মিত ফাইলটি অনুলিপি করবে, একটি অনুমতি ইস্যু দেবে এবং দ্বিতীয় ফাইলটি অনুলিপি করবে - যদি সুডো দিয়ে চালানো হয় তবে এটি তিনটি অনুলিপি করবে।

উইন্ডোজ এক্ষেত্রে হুবহু একই - একজন প্রশাসনিক ব্যবহারকারী হিসাবে স্ক্রিপ্ট চালানো সহজভাবে একটি অনুলিপি করবে, দ্বিতীয়টি অনুমতি ইস্যু করবে এবং পরবর্তীটি অনুলিপি করবে। ইউএসি দিয়ে এটি তিনটিই চলবে।

পার্থক্যটি হ'ল প্রচুর উইন্ডোজ অ্যাপ্লিকেশনগুলিতে কেবল একটি কনফিগারেশন সেট থাকে যাতে তারা ডিফল্টরূপে ইউএসি উচ্চতা চায় এবং যদি না থাকে তবে ব্যর্থ হয় .... তবে, এটি অনেক কম হয়ে চলেছে।