ব্যবহারকারীকে সমস্ত কমান্ডের অ্যাক্সেস মঞ্জুর করা হলে সুডো সরাসরি su ব্যবহারের চেয়ে কীভাবে নিরাপদ?

সুতরাং আমি ব্যবহারের মধ্যে পার্থক্যগুলি পড়ছি suএবং sudo, এবং প্রত্যেকেই একমত হয়েছে যে sudoরুট অ্যাকাউন্টে অ্যাক্সেসের অনুমতি দেওয়ার চেয়ে পদ্ধতিরটি নিরাপদ। তারা বলে যে মূল অ্যাকাউন্টের সাহায্যে আপনি কেবলমাত্র একটি কমান্ড দিয়ে আপনার পুরো সিস্টেমটি ভেঙে ফেলতে পারেন। এই আমি বুঝতে। তবে সিস্টেমে তৈরি প্রাথমিক ব্যবহারকারীর সুডো ব্যবহার করে সমস্ত কমান্ডে অ্যাক্সেস রয়েছে। এটি আমি চালিয়ে জানতে পারি su -l। যদি এটি হয় তবে আমি কেবল sudo <game-ending command>আমার সিস্টেমটি নষ্ট করতে চালাতে পারি। তাহলে কীভাবে এই পদ্ধতির উন্নতি বা নিরাপদ হয় তবে আমাকে সুপার ব্যবহারকারীর অ্যাকাউন্টে সরাসরি অ্যাক্সেসের অনুমতি দেয়? আমি একই কমান্ডগুলির সমস্ত চালাতে পারি ...

এটি কি কারণ sudoকমান্ড লাইনে ব্যবহার করে আমি স্পষ্টভাবে কম্পিউটারটি বলছি যা আমি মনে করি আমি জানি আমি কী করছি? তারা কি মনে করে যে তারা স্পষ্টভাবে না বললে তারা কী সুপার ব্যবহারকারী অ্যাকাউন্টের আওতায় থাকবে ভুলে যাবে?

লোকেরা আরও বলেছে যে যদি সিস্টেমটি আপস করে এবং কোনও বিদেশী দ্বারা প্রবেশ করে, মূল অ্যাকাউন্টের অধীনে থাকায় তারা আমার সিস্টেমে ভয়াবহ কাজ করতে দেয়। তবে আমার কাছে মনে হয় যদি তারা ইতিমধ্যে আমার অ্যাকাউন্টে অ্যাক্সেস পেয়ে থাকে এবং আমার পাসওয়ার্ডটি জানে তবে তারা sudo ব্যবহার করে এবং আমার পাসওয়ার্ড প্রবেশ করে এই একই ভয়ঙ্কর কাজ করতে পারে যেহেতু তাদের এমনকি সুপার ব্যবহারকারীর পাসওয়ার্ডও জানার প্রয়োজন নেই। আমি এখানে কি পাচ্ছি না?

ব্যক্তিগতভাবে আমি এটিকে নিরাপদ হিসাবে বিবেচনা করি না এবং বেশিরভাগ সুবিধা (সুডোর) একাধিক ব্যবহারকারী সিস্টেমে। একক ব্যবহারকারীর সিস্টেমে এটি সম্ভবত ধোয়া।

সুবিধাগুলি (কোনও নির্দিষ্ট ক্রমে নয়):

• sudo উচ্চতর লগিং আছে। sudo প্রতিটি কমান্ড লগ করে।
• সুডো সূক্ষ্ম শস্য নিয়ন্ত্রণের অনুমতি দেয়। কেউ কেউ কমান্ডের কিছুতে রুট অ্যাক্সেস দিতে sudo কনফিগার করতে পারে তবে সমস্ত কমান্ড নয়।
• sudo লগইন পাসওয়ার্ড ব্যবহার করে। এটি রুট পাসওয়ার্ডটি দেওয়ার (যেমন আপনি su এর সাথে থাকবেন) প্রদানে সুরক্ষা দেয় এবং সূক্ষ্ম দানাদার নিয়ন্ত্রণ / রুটে অ্যাক্সেস সম্পর্কিত উপরের বিষয়টির সাথে সম্পর্কিত।
• উবুন্টুতে, ডিফল্টরূপে, রুট অ্যাকাউন্টটি লক হয়। এটি ক্র্যাকারগুলিকে লগ ইন করতে অস্বীকার করে (রিমোট মাধ্যমে এসএসএসে) তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড উভয়ই অনুমান করতে হবে। মূল অ্যাকাউন্টটি যদি লক না করা থাকে, যেমন su এর মতো হয়, তবে তাদের কেবল রুটের পাসওয়ার্ড ক্র্যাক করতে হবে।
• sudo -iআপনার ব্যবহারকারীর কাছ থেকে মূলের পরিবেশগত ভেরিয়েবলগুলি বিচ্ছিন্ন করার সর্বোত্তম পদ্ধতি। এটি সময়ে সময়ে আসে তবে পরিমিতভাবে রহস্যজনক। Https://help.ubuntu.com/commune/RootSudo# স্পেশাল_নোটস_অন_সুডো_ এবং_শেলগুলি দেখুন
• কিছু লোক মনে করেন যে প্রতিটি কমান্ডের আগে তারা রুট হিসাবে চালাতে চান তার আগে সুডো টাইপ করা বা সুডোর সময় নির্ধারিত হওয়ার ফলে তারা থামতে এবং আরও স্পষ্টভাবে চিন্তাভাবনা করতে দেয় এবং তাদের ত্রুটিগুলি কমিয়ে দেয় বা ভ্রান্ত নির্দেশ দেয়। যদি এটি আপনাকে সহায়তা করে তবে এটি একটি উপকারীও হবে।

সম্ভবত আরও বেশি সুবিধা রয়েছে তবে এটি হ'ল আইএমএইচও।

আরও দেখুন - https://help.ubuntu.com/commune/RootSudo

আপনার অন্যান্য কিছু চিন্তার উত্তর দেওয়ার চেষ্টা করতে:

• Su বা sudo সম্পর্কে কিছুই নেই যা আপনার পাসওয়ার্ডটি জানার সাথে সাথে আপনাকে দূষিত কোড চালানো বাধা দেয়। না হয় নিরাপদ বা ভাল।
• ক্র্যাকাররা বিভিন্ন পদ্ধতির মাধ্যমে শেল অ্যাক্সেস পেতে পারে। যখন আপনি কোনও সুরক্ষা নোটিশে "সালিসী কোড চালান" দেখেন - https://usn.ubuntu.com/usn/ - এর অর্থ একটি ক্র্যাকার / বিন / বাশ বা অন্য কোনও কোড চালাতে পারে। সুতরাং একটি ক্র্যাকার, বিভিন্ন শোষণের মাধ্যমে, আপনার লগইন নাম বা পাসওয়ার্ড না জেনে শেল অ্যাক্সেস পেতে পারে। সুডো বা সু কেউই এর সাথে সহায়তা করে না।
• যদি কোনও ক্র্যাকারের শেল অ্যাক্সেস থাকে তবে তারা রুট অ্যাক্সেস ছাড়াই প্রচুর ক্ষতি করতে পারে। উদাহরণস্বরূপ ransomware যা আপনার সমস্ত ব্যক্তিগত ডেটা এনক্রিপ্ট করে।
• যদি কোনও ক্র্যাকারের শূন্য অ্যাক্সেস সহ কোনও অ্যাকাউন্টে শুল অ্যাক্সেস থাকে তবে সু বা সুডোর মাধ্যমে, ক্র্যাকার এই আলোচনার সুযোগ ছাড়িয়েও বেশ কয়েকটি পদ্ধতির মাধ্যমে রুট অ্যাক্সেস অর্জন করতে পারে। এই ক্ষেত্রে সুডো বা সু উভয়ই উন্নত নয়।

সুতরাং আপনি যখন sudo এর সাথে সমস্যা বা ত্রুটিগুলি পর্যবেক্ষণ করেছেন, su এর ঠিক একই দুর্বলতা রয়েছে এবং এই দিকগুলি su এর চেয়ে suo থেকে উন্নত নয়, IMHO

কল্পনা করুন আপনার কাছে জটিল কিছু করার জন্য 20 মিনিট রয়েছে। আপনি খানিকটা শিকারী এবং আপনাকে ছুটে যেতে হবে। আপনি বলুন "আসুন সু ব্যবহার করুন"। "এটি কিছু সময় সাশ্রয় করবে" আপনার যুক্তি।

দুর্ঘটনাক্রমে আপনি টাইপ করুন

rm -rf /*

পরিবর্তে

rm -rf ./*

আপনার সিস্টেম এখন নিজেই ব্রিক করছে এবং আপনার সময়সীমা অবধি 10 মিনিট সময় রয়েছে।

আপনার যখন রুট দরকার হয় আপনি স্পষ্টভাবে চয়ন করেন, আপনি এই ঘটনার সম্ভাবনা হ্রাস করতে পারেন। রুটের দরকার পড়তে পারে না rm -r ./*তাই কেন এটি ব্যবহার করবেন? ঝুঁকি নিল কেন?

এখানেই "সুরক্ষা" অর্থ। মারাত্মক ভুল করার মাধ্যমে ব্যবহারকারীদের ঝুঁকি হ্রাস করা (সমস্ত ব্যবহারকারী, কেবল নতুন নয়) al

অবশ্যই, এটি একটি চূড়ান্ত উদাহরণ যা উত্পাদন পরিবেশে ঘটতে দেওয়া উচিত নয় (আমি গ্যারান্টি দিচ্ছি যে এটি কোনও পরিবেশের পরিবেশে ঘটেছে)।

সুরক্ষার ভিত্তিতে এমন কিছু জিনিস রয়েছে যা সুডোও ভাল। যেমন প্যান্থার বলেছেন - লগিং, বিধিনিষেধ, রুট পাসওয়ার্ড এসপিওএফ ইত্যাদি)

আমি অন্যান্য উত্তরের সাথে কিছুটা historicalতিহাসিক দৃষ্টিভঙ্গি যুক্ত করতে চাই। দুর্ভাগ্যক্রমে, আমার নিজের উসনেট আলোচনা এবং ম্যাগাজিনের নিবন্ধগুলির স্মৃতি ব্যতীত কোনও উত্স প্রস্তুত নেই।

কিছুকাল আগে, নব্বইয়ের দশকে, বিতরণগুলি আপনার নিজের হার্ডওয়্যারে লিনাক্স ইনস্টল করা আরও সহজ করে তুলছিল, এমনকি কম্পিউটারের খুব বেশি জ্ঞান ছিল না ¹ সুতরাং, লিনাক্স আরও বেশি বেশি লোককে আকৃষ্ট করতে শুরু করেছিল, যা অবাক হওয়ার আগে সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে আগে ড্রিল করা হয়নি ingly কিছু ইউএন * এক্স উপভাষা। পরিবর্তে, অনেকগুলি উইন্ডোজ 95/98 এর মতো (একক ব্যবহারকারী) সিস্টেমে ব্যবহৃত হত। এবং তারা শিখেছে যে বেশিরভাগ লিনাক্স সিস্টেম প্রশাসনের কাজগুলি সেই অদ্ভুত "মূল" অ্যাকাউন্টের অধীনে কাজ করা প্রয়োজনীয় করে তুলেছিল।

সুতরাং, কিছু ব্যবহারকারী কেবল রুট হিসাবে লগ ইন করেছেন এবং তাদের সমস্ত দৈনন্দিন কাজের জন্য সেই অ্যাকাউন্টটি ব্যবহার করেছেন। কেন তাদের বার বার suএবং মূল পাসওয়ার্ড টাইপ করতে হবে বা কিছু অ্যাডমিন কমান্ডের জন্য একটি নতুন tty এ লগইন করতে হবে? তবে প্রতিটি কিছুর জন্য রুট ব্যবহার করা অবশ্যই কোনও ভাল ধারণা নয়, কারণ আপনি ভুল জায়গায় কিছু অনিচ্ছাকৃত কমান্ড দিয়ে আপনার সিস্টেমে আরও অনেক ক্ষতি করতে পারেন। এমনকি রুট ব্যবহারকারীদের জন্য ডেস্কটপ ব্যাকগ্রাউন্ডটি পরিবর্তন করতে একটি বড় সতর্কতা প্রদর্শন করতে যে আপনার অ্যাকাউন্টটি কেবল অ্যাডমিন টাস্কের জন্যই ব্যবহার করা উচিত, এটি কিছুটা ডিস্ট্রোকে নেতৃত্ব দিয়েছে (এটি কি সুয়ে ছিল?)

সুতরাং, উবুন্টু উপায়টির sudoকিছু সুবিধা রয়েছে ( প্যান্থার ইতিমধ্যে তালিকাভুক্ত ছাড়াও )।

• আপনি সরাসরি রুট অ্যাকাউন্টে লগইন করতে পারবেন না ² :-)
• ইনস্টলেশন প্রক্রিয়া আপনাকে (অতিরিক্ত) মূল পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে না, আপনার কেবল একটি (আপনার ব্যবহারকারীর) পাসওয়ার্ড প্রয়োজন।
• sudoআপনার শংসাপত্রগুলি ক্যাশে করে, তাই একাধিক অ্যাডমিন কমান্ড অনুসারে, আপনাকে কেবল একবার নিজের পাসওয়ার্ড প্রবেশ করতে হবে (বিপরীতে su)। এটি রুট সুবিধাগুলি সহ কেবল একটি শেল বা একটি নতুন টার্মিনাল খোলার তাগিদ হ্রাস করে ।
• এবং এটি অনলাইনে এবং ডকুমেন্টেশনে ব্যবহারকারীদের জানাতে আরও সহজ করে তোলে যে কোন আদেশটি তাদের প্রশাসক হিসাবে প্রবেশ করতে হবে এবং কোনটি নয় ³

। এবং যারা নিজেরাই এটি করার সাহস করে না তাদের জন্য, ইনস্টল পার্টি ছিল।
² তবে আপনি কোনও সাধারণ ব্যবহারকারী হিসাবে লগ ইন করার পরে আপনি একটি কমান্ড ব্যবহার করতেsudo -i বা sudo su - rootএকটি রুট শেল পেতে ব্যবহার করতে পারেন ।
³ তবে আপনি অবশ্যই জানেন যে আপনার কেবল ইন্টারনেট থেকে কমান্ড আটকানো উচিত নয় ?

কয়েক দশক ধরে ssh এর মাধ্যমে রুট লগইন অক্ষম করা সম্ভব হয়েছে। রুট অ্যাকাউন্টটি নিষ্ক্রিয় করার এবং মানুষকে সবকিছুকে সুডো করে তোলার উবুন্টু উপায় একটি চালাকি ছাড়া আর কিছুই নয়। কেবল "সুডো-এস" এবং আপনার কাছে একটি শট রয়েছে have Ssh এর মাধ্যমে রুট লগইনটি অক্ষম করুন এবং এটি সেখানে রেখে দিন।

কনফিগারেশনের উপর নির্ভর করে sudo <game ending command>অগত্যা কাজ করবে না। অবশ্যই, যদি sudoersকনফিগারেশনটি "ব্যবহারকারী ALL = (সমস্ত) সমস্ত" পড়ে থাকে, sudoতবে কোনও অতিরিক্ত সুরক্ষা দেবে না। তবে আপনি নতুন প্যাকেজ ইনস্টল করার মতো প্রায়শই চালিত হওয়া সুবিধাপ্রাপ্ত কমান্ডগুলির একটি তালিকা নির্দিষ্ট করতে পারেন এবং এর মতো বিপজ্জনক কমান্ডগুলি ছেড়ে যান rm।

আপনি লগইন করলে আপনি এই সমস্ত কমান্ড চালাতে পারেন rootতবে যেহেতু আপনার মাঝে মাঝে কেবল এটির প্রয়োজন হবে, তাই চলার ঝুঁকি <game ending command>যথেষ্ট পরিমাণে হ্রাস পাবে।

এই sudo আপনাকে কেবলমাত্র নির্দিষ্ট কিছু আদেশের অনুমতি দেওয়ার অনুমতি দেয় কেবলমাত্র su এর ওপরেই কোনও লাভ নয়।

বেশিরভাগ দোকানে এটি সর্বাধিক গুরুত্বপূর্ণ সুবিধাও নয়।

সুডো সহ, আপনি জানেন যে কে একটি নির্দিষ্ট আদেশ করেছে।

এখন সম্ভবত এটি আপনার কাছে আসে না। উদাহরণস্বরূপ, আপনি আপনার কম্পিউটারের একমাত্র ব্যবহারকারী হতে পারেন। যদি তাই হয় তবে sudo সম্ভবত su এর চেয়ে ভাল আর কিছু নয়।

তবে প্রচুর হোস্টের একাধিক অ্যাডমিন রয়েছে।

সুডো তখন খুব দরকারী হয়ে যায় কারণ কেউ যদি ভুল কাজ করে তবে সুডো আপনাকে জানায় কে এটি করেছে।

এটি আপনাকে বুঝতে দেয় যে ত্রুটিগুলি কেন ঘটেছিল এবং ত্রুটিগুলি পুনরুক্ত হওয়া রোধ করতে, বা প্রয়োজনে কারও কাছ থেকে সরঞ্জামগুলি সরাতে লোককে শিক্ষিত করতে সহায়তা করে।

বোনাস হিসাবে, লোকেরা যখন জানতে পারে যে তাদের ক্রিয়াকলাপ রেকর্ড করা হয়েছে, তখন তারা প্রায়শই সামান্য বেশি সতর্ক হন।

সুডো নিখুঁত নয়।

যদি দু'জন ব্যক্তি একই সাথে "sudo sh" করে, তবে কমান্ডগুলি এক বা অন্যের সাথে যুক্ত করা শক্ত হতে পারে।

এবং কোনও দূষিত প্রশাসক সর্বদা লগগুলি মুছে ফেলতে বা সম্পাদনা করতে পারে - যদিও পরিষ্কারভাবে এটি করা লোকেদের মত মনে করা ততটা সহজ নয়, বিশেষত যদি আপনার কেন্দ্রীভূত লগিং থাকে।

মূল প্রশ্নটিতে চিহ্নিত সমস্ত কারণে sudo অগত্যা একটি বোকা বা দূষিত পদক্ষেপ বন্ধ করে না।

তবে এটি আপনাকে পুনরাবৃত্তি প্রতিরোধের আরও অনেক ভাল সুযোগ দেয়।