ব্যবহারকারীকে সমস্ত কমান্ডের অ্যাক্সেস মঞ্জুর করা হলে সুডো সরাসরি su ব্যবহারের চেয়ে কীভাবে নিরাপদ?


40

সুতরাং আমি ব্যবহারের মধ্যে পার্থক্যগুলি পড়ছি suএবং sudo, এবং প্রত্যেকেই একমত হয়েছে যে sudoরুট অ্যাকাউন্টে অ্যাক্সেসের অনুমতি দেওয়ার চেয়ে পদ্ধতিরটি নিরাপদ। তারা বলে যে মূল অ্যাকাউন্টের সাহায্যে আপনি কেবলমাত্র একটি কমান্ড দিয়ে আপনার পুরো সিস্টেমটি ভেঙে ফেলতে পারেন। এই আমি বুঝতে। তবে সিস্টেমে তৈরি প্রাথমিক ব্যবহারকারীর সুডো ব্যবহার করে সমস্ত কমান্ডে অ্যাক্সেস রয়েছে। এটি আমি চালিয়ে জানতে পারি su -l। যদি এটি হয় তবে আমি কেবল sudo <game-ending command>আমার সিস্টেমটি নষ্ট করতে চালাতে পারি। তাহলে কীভাবে এই পদ্ধতির উন্নতি বা নিরাপদ হয় তবে আমাকে সুপার ব্যবহারকারীর অ্যাকাউন্টে সরাসরি অ্যাক্সেসের অনুমতি দেয়? আমি একই কমান্ডগুলির সমস্ত চালাতে পারি ...

এটি কি কারণ sudoকমান্ড লাইনে ব্যবহার করে আমি স্পষ্টভাবে কম্পিউটারটি বলছি যা আমি মনে করি আমি জানি আমি কী করছি? তারা কি মনে করে যে তারা স্পষ্টভাবে না বললে তারা কী সুপার ব্যবহারকারী অ্যাকাউন্টের আওতায় থাকবে ভুলে যাবে?

লোকেরা আরও বলেছে যে যদি সিস্টেমটি আপস করে এবং কোনও বিদেশী দ্বারা প্রবেশ করে, মূল অ্যাকাউন্টের অধীনে থাকায় তারা আমার সিস্টেমে ভয়াবহ কাজ করতে দেয়। তবে আমার কাছে মনে হয় যদি তারা ইতিমধ্যে আমার অ্যাকাউন্টে অ্যাক্সেস পেয়ে থাকে এবং আমার পাসওয়ার্ডটি জানে তবে তারা sudo ব্যবহার করে এবং আমার পাসওয়ার্ড প্রবেশ করে এই একই ভয়ঙ্কর কাজ করতে পারে যেহেতু তাদের এমনকি সুপার ব্যবহারকারীর পাসওয়ার্ডও জানার প্রয়োজন নেই। আমি এখানে কি পাচ্ছি না?


মূল সুবিধাগুলি পাওয়ার নিরাপদতম উপায়টি দেখুন : সুডো, সু বা লগইন? ইউনিক্স এবং লিনাক্স স্ট্যাক এক্সচেঞ্জে
mattdm

2
এই প্রশ্নটি তৈরি করার জন্য ধন্যবাদ, সুতরাং এখন এমন লোকদের দেখানোর মতো কিছু আছে যারা sudo বলতে নিরাপদ বলে রাখে তবে এটিকে সমর্থন করতে পারে না।
ব্যবহারকারী 253751

উত্তর:


40

ব্যক্তিগতভাবে আমি এটিকে নিরাপদ হিসাবে বিবেচনা করি না এবং বেশিরভাগ সুবিধা (সুডোর) একাধিক ব্যবহারকারী সিস্টেমে। একক ব্যবহারকারীর সিস্টেমে এটি সম্ভবত ধোয়া।

সুবিধাগুলি (কোনও নির্দিষ্ট ক্রমে নয়):

  • sudo উচ্চতর লগিং আছে। sudo প্রতিটি কমান্ড লগ করে।
  • সুডো সূক্ষ্ম শস্য নিয়ন্ত্রণের অনুমতি দেয়। কেউ কেউ কমান্ডের কিছুতে রুট অ্যাক্সেস দিতে sudo কনফিগার করতে পারে তবে সমস্ত কমান্ড নয়।
  • sudo লগইন পাসওয়ার্ড ব্যবহার করে। এটি রুট পাসওয়ার্ডটি দেওয়ার (যেমন আপনি su এর সাথে থাকবেন) প্রদানে সুরক্ষা দেয় এবং সূক্ষ্ম দানাদার নিয়ন্ত্রণ / রুটে অ্যাক্সেস সম্পর্কিত উপরের বিষয়টির সাথে সম্পর্কিত।
  • উবুন্টুতে, ডিফল্টরূপে, রুট অ্যাকাউন্টটি লক হয়। এটি ক্র্যাকারগুলিকে লগ ইন করতে অস্বীকার করে (রিমোট মাধ্যমে এসএসএসে) তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড উভয়ই অনুমান করতে হবে। মূল অ্যাকাউন্টটি যদি লক না করা থাকে, যেমন su এর মতো হয়, তবে তাদের কেবল রুটের পাসওয়ার্ড ক্র্যাক করতে হবে।
  • sudo -iআপনার ব্যবহারকারীর কাছ থেকে মূলের পরিবেশগত ভেরিয়েবলগুলি বিচ্ছিন্ন করার সর্বোত্তম পদ্ধতি। এটি সময়ে সময়ে আসে তবে পরিমিতভাবে রহস্যজনক। Https://help.ubuntu.com/commune/RootSudo# স্পেশাল_নোটস_অন_সুডো_ এবং_শেলগুলি দেখুন
  • কিছু লোক মনে করেন যে প্রতিটি কমান্ডের আগে তারা রুট হিসাবে চালাতে চান তার আগে সুডো টাইপ করা বা সুডোর সময় নির্ধারিত হওয়ার ফলে তারা থামতে এবং আরও স্পষ্টভাবে চিন্তাভাবনা করতে দেয় এবং তাদের ত্রুটিগুলি কমিয়ে দেয় বা ভ্রান্ত নির্দেশ দেয়। যদি এটি আপনাকে সহায়তা করে তবে এটি একটি উপকারীও হবে।

সম্ভবত আরও বেশি সুবিধা রয়েছে তবে এটি হ'ল আইএমএইচও।

আরও দেখুন - https://help.ubuntu.com/commune/RootSudo

আপনার অন্যান্য কিছু চিন্তার উত্তর দেওয়ার চেষ্টা করতে:

  • Su বা sudo সম্পর্কে কিছুই নেই যা আপনার পাসওয়ার্ডটি জানার সাথে সাথে আপনাকে দূষিত কোড চালানো বাধা দেয়। না হয় নিরাপদ বা ভাল।
  • ক্র্যাকাররা বিভিন্ন পদ্ধতির মাধ্যমে শেল অ্যাক্সেস পেতে পারে। যখন আপনি কোনও সুরক্ষা নোটিশে "সালিসী কোড চালান" দেখেন - https://usn.ubuntu.com/usn/ - এর অর্থ একটি ক্র্যাকার / বিন / বাশ বা অন্য কোনও কোড চালাতে পারে। সুতরাং একটি ক্র্যাকার, বিভিন্ন শোষণের মাধ্যমে, আপনার লগইন নাম বা পাসওয়ার্ড না জেনে শেল অ্যাক্সেস পেতে পারে। সুডো বা সু কেউই এর সাথে সহায়তা করে না।
  • যদি কোনও ক্র্যাকারের শেল অ্যাক্সেস থাকে তবে তারা রুট অ্যাক্সেস ছাড়াই প্রচুর ক্ষতি করতে পারে। উদাহরণস্বরূপ ransomware যা আপনার সমস্ত ব্যক্তিগত ডেটা এনক্রিপ্ট করে।
  • যদি কোনও ক্র্যাকারের শূন্য অ্যাক্সেস সহ কোনও অ্যাকাউন্টে শুল অ্যাক্সেস থাকে তবে সু বা সুডোর মাধ্যমে, ক্র্যাকার এই আলোচনার সুযোগ ছাড়িয়েও বেশ কয়েকটি পদ্ধতির মাধ্যমে রুট অ্যাক্সেস অর্জন করতে পারে। এই ক্ষেত্রে সুডো বা সু উভয়ই উন্নত নয়।

সুতরাং আপনি যখন sudo এর সাথে সমস্যা বা ত্রুটিগুলি পর্যবেক্ষণ করেছেন, su এর ঠিক একই দুর্বলতা রয়েছে এবং এই দিকগুলি su এর চেয়ে suo থেকে উন্নত নয়, IMHO


Sudoers এন্ট্রি বা একটি গ্রুপ নাম রাখার পরিবর্তে ডেটোপ ইনটাললেশনে সমস্ত ব্যবহারকারীর পাওয়ার (পাওয়ার অফ এবং রিবুট) নিয়ন্ত্রণের অনুমতি দেওয়ার জন্য একটি অপ্ট ইন করা ভাল।
mckenzm

8
আমি বিশ্বাস করি যে সবচেয়ে বড় সুবিধা হ'ল সুপার কমান্ডের অনুমতি প্রয়োজন হিসাবে প্রতিটি কমান্ডকে ন্যায়সঙ্গত করা। আমি লিনাক্সের সাথে আমার প্রথম অভিজ্ঞতার মধ্যে পেয়েছি যে আমি সর্বদা সিস্টেমের সাথে টিনক করাতে কমপক্ষে একটি টার্মিনালে মূল হিসাবে চলতে শুরু করি। দুর্ভাগ্যক্রমে, ভুল বোঝাবুঝি বা ভুল টাইপ করে টার্মিনালে একটি ধ্বংসাত্মক কমান্ড জারি করা খুব সহজ। যদি এটি 'রুট টার্মিনালে' থাকে তবে এর ফলে ব্যাকআপ থেকে পুনরুদ্ধার বা পুনরায় ইনস্টল হতে পারে। সুদো আমাকে বহুবার থেকে রক্ষা করেছে!
রোলিংগার

14
রুট পাসওয়ার্ডের সাথে আপস না করা সম্ভবত সুডোর একক বৃহত্তম সুবিধা। কোনও গোপন রহস্য প্রকাশ না করেই আপনি রুট অনুমতি দিতে পারেন।
থোরবজর্ন রাভন অ্যান্ডারসন

আপনি কেবল আদেশগুলি সীমাবদ্ধ করতে পারবেন না তবে আপনি নির্দিষ্ট আর্গুমেন্টকে সীমাবদ্ধও করতে পারেন। তবে আমি একমত নই যে মূলটি লক করা এর সাথে কোনও সম্পর্ক রয়েছে; কারণ আপনি রুট লগইন না করার জন্য ssh কনফিগার করতে পারেন। সু বনাম সুডোর সাথে আরও কিছু আছে: সুডো আপনি নিজের ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করেন যা আপোস করার জন্য কয়েকটি পাসওয়ার্ড এবং এটি সাধারণত ভাল জিনিস নয়। এই পৃথিবীর সব কিছুর মতোই কিছু বিষয়ে ঘুরে দেখার বিভিন্ন উপায় রয়েছে এবং এর অর্থ এই নয় যে একটি উপায় অন্য সময়ের চেয়ে 100% সময়ের চেয়ে বেশি সঠিক। তারপরে পছন্দ আছে।
প্রাইফটান

তবে ওটোহ, যদি এটির একাধিক ব্যবহারকারীর রুট অ্যাক্সেসের প্রয়োজন হয় (যা এমন কিছু নয় যা আমি getুকি কারণ এটি ঠিক well তবে এটি সর্বোত্তম উত্তপ্ত আলোচনা) তবে সুডোর সেখানে একটি সুবিধা রয়েছে।
প্রাইফটান

10

কল্পনা করুন আপনার কাছে জটিল কিছু করার জন্য 20 মিনিট রয়েছে। আপনি খানিকটা শিকারী এবং আপনাকে ছুটে যেতে হবে। আপনি বলুন "আসুন সু ব্যবহার করুন"। "এটি কিছু সময় সাশ্রয় করবে" আপনার যুক্তি।

দুর্ঘটনাক্রমে আপনি টাইপ করুন

rm -rf /*

পরিবর্তে

rm -rf ./*

আপনার সিস্টেম এখন নিজেই ব্রিক করছে এবং আপনার সময়সীমা অবধি 10 মিনিট সময় রয়েছে।

আপনার যখন রুট দরকার হয় আপনি স্পষ্টভাবে চয়ন করেন, আপনি এই ঘটনার সম্ভাবনা হ্রাস করতে পারেন। রুটের দরকার পড়তে পারে না rm -r ./*তাই কেন এটি ব্যবহার করবেন? ঝুঁকি নিল কেন?

এখানেই "সুরক্ষা" অর্থ। মারাত্মক ভুল করার মাধ্যমে ব্যবহারকারীদের ঝুঁকি হ্রাস করা (সমস্ত ব্যবহারকারী, কেবল নতুন নয়) al

অবশ্যই, এটি একটি চূড়ান্ত উদাহরণ যা উত্পাদন পরিবেশে ঘটতে দেওয়া উচিত নয় (আমি গ্যারান্টি দিচ্ছি যে এটি কোনও পরিবেশের পরিবেশে ঘটেছে)।

সুরক্ষার ভিত্তিতে এমন কিছু জিনিস রয়েছে যা সুডোও ভাল। যেমন প্যান্থার বলেছেন - লগিং, বিধিনিষেধ, রুট পাসওয়ার্ড এসপিওএফ ইত্যাদি)


4
হেইল, আপনি যদি কেবল ... chown -R nobody:nobody /বা এমনকি chown -R nobody ../মূল হিসাবে থাকেন তবে আপনাকে আর অপেক্ষা করতে হবে না । chmodঅবশ্যই পুনরাবৃত্ত মোডেও একই রকম সমস্যা রয়েছে। তবে আপনি যে সর্বোত্তম পয়েন্টটি করেন তা হ'ল আপনার কেবল তখনই রুট হওয়া উচিত যখন আপনার এটির প্রয়োজন হবে; আপনার লগইন যত কম সুযোগ সুবিধা হ'ল সাধারণ ব্যবহারের জন্য তত ভাল।
প্রাইফটান

2
প্রোগ্রামিংয়ের জন্য +1 যখন আপনি শিকারী হন।
শে

4
তো, এর সাথে কীভাবে আলাদা sudo? আপনি sudo rm -rf /*পরিবর্তে লিখুন sudo rm -rf ./*এবং আবার বুম।
ilkkachu

2
প্রকৃত আদেশের শর্তে @ ইলক্কাছু, যা ঘটে তার চেয়ে ন্যূনতম পার্থক্য তৈরি করে। তবে আপনাকে স্পষ্টভাবে বলতে হয়েছিল যে আপনি এটি রুট হিসাবে করতে চান। এটাই আসল কথা. সুরক্ষা ঝুঁকি ব্যবস্থাপনার বিষয়ে। অবশ্যই আপনি এখনও সিস্টেম ইট করতে পারেন। তবে আপনার কাছে রুট সুবিধাগুলি যত কম হবে, মারাত্মক ভুল করার সুযোগ কম। সুরক্ষা সম্ভাবনাগুলি হ্রাস করার বিষয়ে।
dijksterhuis

2
@ilkkachu কারণ আপনি টাইপ করবেন নাsudo rm -rf ./* । সম্ভবত আপনি সম্ভবত বর্তমান ডিরেক্টরিতে স্টাফটিতে লেখার অ্যাক্সেস পেয়েছেন, সুতরাং আপনাকে এই আদেশের জন্য সুডোর প্রয়োজন হবে না। সুতরাং আপ হচ্ছে typoed কমান্ড প্রান্ত rm -rf /*, যার মধ্যে "অনুমতি অস্বীকৃত" বার্তা, লেট আপনি কি জানেন আপনি প্রয়োজন একটি দীর্ঘ স্ট্রিং উৎপাদ ctrl-cআগেই কাপড় আপনি আসলে মুছে দিতে পারেন পায়, পরিবর্তে শুধু সবকিছু মুছে ফেলার /bin, /boot, /dev, এবং অর্ধেক /etcসামনে এমনকি আপনি বুঝতে পারেন যে কিছু ভুল।
রায়

9

আমি অন্যান্য উত্তরের সাথে কিছুটা historicalতিহাসিক দৃষ্টিভঙ্গি যুক্ত করতে চাই। দুর্ভাগ্যক্রমে, আমার নিজের উসনেট আলোচনা এবং ম্যাগাজিনের নিবন্ধগুলির স্মৃতি ব্যতীত কোনও উত্স প্রস্তুত নেই।

কিছুকাল আগে, নব্বইয়ের দশকে, বিতরণগুলি আপনার নিজের হার্ডওয়্যারে লিনাক্স ইনস্টল করা আরও সহজ করে তুলছিল, এমনকি কম্পিউটারের খুব বেশি জ্ঞান ছিল না ¹ সুতরাং, লিনাক্স আরও বেশি বেশি লোককে আকৃষ্ট করতে শুরু করেছিল, যা অবাক হওয়ার আগে সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে আগে ড্রিল করা হয়নি ingly কিছু ইউএন * এক্স উপভাষা। পরিবর্তে, অনেকগুলি উইন্ডোজ 95/98 এর মতো (একক ব্যবহারকারী) সিস্টেমে ব্যবহৃত হত। এবং তারা শিখেছে যে বেশিরভাগ লিনাক্স সিস্টেম প্রশাসনের কাজগুলি সেই অদ্ভুত "মূল" অ্যাকাউন্টের অধীনে কাজ করা প্রয়োজনীয় করে তুলেছিল।

সুতরাং, কিছু ব্যবহারকারী কেবল রুট হিসাবে লগ ইন করেছেন এবং তাদের সমস্ত দৈনন্দিন কাজের জন্য সেই অ্যাকাউন্টটি ব্যবহার করেছেন। কেন তাদের বার বার suএবং মূল পাসওয়ার্ড টাইপ করতে হবে বা কিছু অ্যাডমিন কমান্ডের জন্য একটি নতুন tty এ লগইন করতে হবে? তবে প্রতিটি কিছুর জন্য রুট ব্যবহার করা অবশ্যই কোনও ভাল ধারণা নয়, কারণ আপনি ভুল জায়গায় কিছু অনিচ্ছাকৃত কমান্ড দিয়ে আপনার সিস্টেমে আরও অনেক ক্ষতি করতে পারেন। এমনকি রুট ব্যবহারকারীদের জন্য ডেস্কটপ ব্যাকগ্রাউন্ডটি পরিবর্তন করতে একটি বড় সতর্কতা প্রদর্শন করতে যে আপনার অ্যাকাউন্টটি কেবল অ্যাডমিন টাস্কের জন্যই ব্যবহার করা উচিত, এটি কিছুটা ডিস্ট্রোকে নেতৃত্ব দিয়েছে (এটি কি সুয়ে ছিল?)

সুতরাং, উবুন্টু উপায়টির sudoকিছু সুবিধা রয়েছে ( প্যান্থার ইতিমধ্যে তালিকাভুক্ত ছাড়াও )।

  • আপনি সরাসরি রুট অ্যাকাউন্টে লগইন করতে পারবেন না ² :-)
  • ইনস্টলেশন প্রক্রিয়া আপনাকে (অতিরিক্ত) মূল পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে না, আপনার কেবল একটি (আপনার ব্যবহারকারীর) পাসওয়ার্ড প্রয়োজন।
  • sudoআপনার শংসাপত্রগুলি ক্যাশে করে, তাই একাধিক অ্যাডমিন কমান্ড অনুসারে, আপনাকে কেবল একবার নিজের পাসওয়ার্ড প্রবেশ করতে হবে (বিপরীতে su)। এটি রুট সুবিধাগুলি সহ কেবল একটি শেল বা একটি নতুন টার্মিনাল খোলার তাগিদ হ্রাস করে ।
  • এবং এটি অনলাইনে এবং ডকুমেন্টেশনে ব্যবহারকারীদের জানাতে আরও সহজ করে তোলে যে কোন আদেশটি তাদের প্রশাসক হিসাবে প্রবেশ করতে হবে এবং কোনটি নয় ³

। এবং যারা নিজেরাই এটি করার সাহস করে না তাদের জন্য, ইনস্টল পার্টি ছিল।
² তবে আপনি কোনও সাধারণ ব্যবহারকারী হিসাবে লগ ইন করার পরে আপনি একটি কমান্ড ব্যবহার করতেsudo -i বা sudo su - rootএকটি রুট শেল পেতে ব্যবহার করতে পারেন ।
³ তবে আপনি অবশ্যই জানেন যে আপনার কেবল ইন্টারনেট থেকে কমান্ড আটকানো উচিত নয় ?


আপনি কি উবুন্টুতে বলছেন যে আপনি পারবেন না: sudo su -বা sudo su - root? কারণ আমি অনুরূপ দাবি দেখেছি যেমন ম্যাকোস এক্স এর মূল নেই তবে এটি সম্পূর্ণরূপে ভুল যখন যখন কেবল প্রথম কমান্ড করা দরকার ...
প্রাইফটান

2
অবশ্যই একটি মূল অ্যাকাউন্ট আছে। আমি বলেছিলাম যে আপনি "সরাসরি লগইন" করতে পারবেন না, এর অর্থ আপনি rootলগইন প্রম্পটে বা এক্স লগইন কথোপকথনে ব্যবহারকারী এবং একটি পাসওয়ার্ড প্রবেশ করতে পারবেন না এবং রুট হিসাবে আপনার সেশন শুরু করতে পারবেন না তবে আপনি নিজের কমান্ডগুলির মধ্যে একটি ব্যবহার করতে পারেন (আমি sudo -iএটি খাটো হিসাবে পছন্দ করি এবং আমি অলস) আপনার মূল শেলটি পেতে।
দুবু

1
দয়া করে আমার মন্তব্যটি আবার পড়ুন :) আমি বলেছি যে কেউ কেউ বলে ম্যাকস এক্স এর কোনও মূল অ্যাকাউন্ট নেই তবে বাস্তবে এটি রয়েছে এবং এটি আমাকে এটির স্মরণ করিয়ে দিয়েছে (আমি উবুন্টুতে কোনও রুট অ্যাকাউন্ট না পেয়ে এটি সমীকরণ করি নি)। তবে সবার জন্য আমি জানি উবুন্টুতে ডেভসরা এতটাই পাগল ছিল যে সুডোকে প্যাচ করার পক্ষে আমার প্রশ্নটি এড়াতে দেয় না।
প্রাইফটান

1
@ প্রিফটান যেমন উপরে আমার মন্তব্যে বলেছি, আপনার উভয় কমান্ডই কাজ করবে এবং আপনাকে একটি মূল শেল দেবে। আমি আমার উত্তরে এটি যোগ করব।
দুবু

হ্যাঁ. আমি জানি যে :) আমি এটি বলছিলাম না যে এটি মিথ্যা বা মামলা নয়। আমি বলছিলাম যে এটি আমাকে কিছু লোকের স্মরণ করিয়ে দিয়েছে তবে বলা ভুল। অতএব সাহসী যে অংশ তৈরি।
প্রাইফটান

2

কয়েক দশক ধরে ssh এর মাধ্যমে রুট লগইন অক্ষম করা সম্ভব হয়েছে। রুট অ্যাকাউন্টটি নিষ্ক্রিয় করার এবং মানুষকে সবকিছুকে সুডো করে তোলার উবুন্টু উপায় একটি চালাকি ছাড়া আর কিছুই নয়। কেবল "সুডো-এস" এবং আপনার কাছে একটি শট রয়েছে have Ssh এর মাধ্যমে রুট লগইনটি অক্ষম করুন এবং এটি সেখানে রেখে দিন।


8
... এই নোটটিতে, কেবল কোনও রুট অ্যাকাউন্ট নয়, যে কোনও এসএসএস লগইনের জন্য কী-করা সম্ভব IS
রেক্যান্ডবোনম্যান

হ্যাঁ. আমি কয়েক মিনিট আগে একটি মন্তব্যে এটি উল্লেখ করেছি। অটো সর্বনিম্ন সুবিধাপ্রাপ্ত হওয়াই সর্বোপরি সর্বোত্তম তবে কেবল যখন আপনার প্রয়োজন হবে এবং এটি আপনি এসএসএস দ্বারা লগ ইন বা স্থানীয়ভাবে লগইন করেছেন তার জন্যই হয় ate এবং @ রেক্যান্ডবোনম্যান যা বলছেন তা অবশ্যই একেবারে সঠিক যদিও আমার জন্য আমি সিস্টেমের নির্বিশেষে এসএসএস কী দিয়ে দূরবর্তী রুট ফুল স্টপটি অক্ষম করি।
প্রাইফটান

0

কনফিগারেশনের উপর নির্ভর করে sudo <game ending command>অগত্যা কাজ করবে না। অবশ্যই, যদি sudoersকনফিগারেশনটি "ব্যবহারকারী ALL = (সমস্ত) সমস্ত" পড়ে থাকে, sudoতবে কোনও অতিরিক্ত সুরক্ষা দেবে না। তবে আপনি নতুন প্যাকেজ ইনস্টল করার মতো প্রায়শই চালিত হওয়া সুবিধাপ্রাপ্ত কমান্ডগুলির একটি তালিকা নির্দিষ্ট করতে পারেন এবং এর মতো বিপজ্জনক কমান্ডগুলি ছেড়ে যান rm

আপনি লগইন করলে আপনি এই সমস্ত কমান্ড চালাতে পারেন rootতবে যেহেতু আপনার মাঝে মাঝে কেবল এটির প্রয়োজন হবে, তাই চলার ঝুঁকি <game ending command>যথেষ্ট পরিমাণে হ্রাস পাবে।


1
এবং কমান্ডগুলিতেও নির্দিষ্ট যুক্তি।
প্রাইফটান

1
এবং প্রতি ব্যবহারকারী পরিবর্তে প্রতি গ্রুপ। মাল্টিউজার পরিবেশে গ্রুপগুলি ব্যবহার অমূল্য হয় কর্মীরা আসতে পারে এবং যেতে পারে এবং যেখানে আপনার নির্দিষ্ট ভূমিকার প্রয়োজন হতে পারে।
প্যান্থার

0

এই sudo আপনাকে কেবলমাত্র নির্দিষ্ট কিছু আদেশের অনুমতি দেওয়ার অনুমতি দেয় কেবলমাত্র su এর ওপরেই কোনও লাভ নয়।

বেশিরভাগ দোকানে এটি সর্বাধিক গুরুত্বপূর্ণ সুবিধাও নয়।

সুডো সহ, আপনি জানেন যে কে একটি নির্দিষ্ট আদেশ করেছে।

এখন সম্ভবত এটি আপনার কাছে আসে না। উদাহরণস্বরূপ, আপনি আপনার কম্পিউটারের একমাত্র ব্যবহারকারী হতে পারেন। যদি তাই হয় তবে sudo সম্ভবত su এর চেয়ে ভাল আর কিছু নয়।

তবে প্রচুর হোস্টের একাধিক অ্যাডমিন রয়েছে।

সুডো তখন খুব দরকারী হয়ে যায় কারণ কেউ যদি ভুল কাজ করে তবে সুডো আপনাকে জানায় কে এটি করেছে।

এটি আপনাকে বুঝতে দেয় যে ত্রুটিগুলি কেন ঘটেছিল এবং ত্রুটিগুলি পুনরুক্ত হওয়া রোধ করতে, বা প্রয়োজনে কারও কাছ থেকে সরঞ্জামগুলি সরাতে লোককে শিক্ষিত করতে সহায়তা করে।

বোনাস হিসাবে, লোকেরা যখন জানতে পারে যে তাদের ক্রিয়াকলাপ রেকর্ড করা হয়েছে, তখন তারা প্রায়শই সামান্য বেশি সতর্ক হন।

সুডো নিখুঁত নয়।

যদি দু'জন ব্যক্তি একই সাথে "sudo sh" করে, তবে কমান্ডগুলি এক বা অন্যের সাথে যুক্ত করা শক্ত হতে পারে।

এবং কোনও দূষিত প্রশাসক সর্বদা লগগুলি মুছে ফেলতে বা সম্পাদনা করতে পারে - যদিও পরিষ্কারভাবে এটি করা লোকেদের মত মনে করা ততটা সহজ নয়, বিশেষত যদি আপনার কেন্দ্রীভূত লগিং থাকে।

মূল প্রশ্নটিতে চিহ্নিত সমস্ত কারণে sudo অগত্যা একটি বোকা বা দূষিত পদক্ষেপ বন্ধ করে না।

তবে এটি আপনাকে পুনরাবৃত্তি প্রতিরোধের আরও অনেক ভাল সুযোগ দেয়।


1. সঠিকভাবে কনফিগার করার জন্য আপনি সময় নেন তবেই। যা ডিফল্ট উবুন্টু সিস্টেম না করে (এবং করতে পারে না)। ২. কেবলমাত্র যদি ব্যবহারকারীর লগগুলি পোস্ট-ফ্যাক্ট সম্পাদনা করার কোনও উপায় না থাকে, যা তারা চালাতে পারে না এমন কমান্ড সীমাবদ্ধ না করা হলে তারা করতে পারে। (যা এটি ডিফল্ট উবুন্টু ব্যবহারের ক্ষেত্রে নেই)
ইলক্কাচু

@ ইলক্কাচু, যদিও আপনার কয়েকটি ভাল পয়েন্ট রয়েছে, এখানে আপনার যুক্তিটি কোনও অর্থ দেয় না। পয়েন্টটি ডিফল্ট সেটিংস নয়, বিন্দুটি হ'ল টিউন সুডো কনফিগার করা সম্ভব। আপনি এই পদ্ধতিগুলিতে কাজ করার জন্য su কে কনফিগার করতে পারবেন না। su সব বা কিছুই নয়, কমান্ড সীমাবদ্ধ করার কোনও উপায় নেই এবং এটি সত্য যে সুডো উচ্চতর লগিং সরবরাহ করে। কোনও সমঝোতা ব্যবস্থাতে ক্র্যাকার যা করতে পারে বা না পারে তার বিরুদ্ধে su বা sudo কেউই কোনও সুরক্ষা সরবরাহ করে না এবং কেউ এইভাবে সুডো আউট করে না। সুডোগুলি লগগুলি প্রতিদিনের ক্রিয়াকলাপে দুর্দান্ত মান দেয়।
প্যান্থার

@ প্যান্থার, ভাল, প্রশ্নের শিরোনামে "... যদি ব্যবহারকারীকে সমস্ত আদেশে অ্যাক্সেস দেওয়া হয়?" সুতরাং আমি ধরে নিয়েছি তারা বোঝাতে পেরেছে স্বাভাবিক ডিফল্ট উবুন্টু কনফিগারেশন যেখানে sudoসবকিছুর অনুমতি দেয়। অবশ্যই, আপনি এটি ব্যবহার করতে ব্যবহারকারীর যে কমান্ডগুলি চালনার অনুমতি দেওয়া হয়েছে তা সীমাবদ্ধ করার জন্য এটি কনফিগার করতে পারেন , তবে আমি জিজ্ঞাসা করি না যে প্রশ্নটিতে এটিই কেস।
ইল্কাচ্চু

উত্তর প্রসারিত।
বেন অ্যাভেলিং

@ ইল্কাচ্চু - আমার উত্তরটি পুনরায় পড়ুন "ব্যক্তিগতভাবে আমি এটিকে নিরাপদ হিসাবে বিবেচনা করি না এবং বেশিরভাগ সুবিধা (সুডোর) একাধিক ব্যবহারকারী সিস্টেমে হয় are একক ব্যবহারকারী সিস্টেমে এটি সম্ভবত ধোয়া"। আমি তখন সুডোর অন্যান্য সুবিধাগুলি ব্যাখ্যা করতে গিয়েছিলাম যার মধ্যে একটি হ'ল এটি কনফিগারযোগ্য।
প্যান্থার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.