সুডো ওভার সু এর সুবিধা কী?


19

মূল ব্যবহারকারীকে অক্ষম করে উবুন্টু (বা ডেবিয়ান ডেরিভেটিভ) কী লাভ করে?

আমি যেখানেই পড়েছি এটি অনভিজ্ঞ ব্যবহারকারীদের জন্য অনিচ্ছাকৃত ক্ষয়ক্ষতি রোধ করতে বলেছে। আমি ঠিক কী জানতে চাই, যেহেতু sudoসমস্ত কমান্ড কার্যকর করতে পারে (যা আমি জানি / ব্যবহার করি)।

সুতরাং কোন ক্ষেত্রে রুট ক্ষতি করতে পারে যখন sudoনা পারে?

PS: আমি জানি কিভাবে sudoকাজ করে।


উত্তর:


31

সুতরাং sudo না পারে তবে কোন ক্ষেত্রে মূল ক্ষতি করতে পারে?

যেহেতু আপনি যখন sudoপ্রত্যেকবার বিশেষাধিকারের প্রয়োজন এমন কিছু করতে চান তখন অবশ্যই যুক্তিটি হ'ল আপনি "লাফানোর আগে ভাববেন", অর্থাত্ আপনি যে কমান্ডটি চালাচ্ছেন তার সেকেন্ড না ভেবেই কেবল কোনও কিছুর সামনে সুডো আটকে থাকবেন না করতে যাচ্ছে।

সঙ্গে suঅন্য দিকে, একবার আপনি আছেন, আপনি আছেন। আপনি পূর্ণক্ষমতা (একটি খোলা লাইসেন্স) আছে কিছু এবং সবকিছু করতে হবে, এবং যুক্তি আপনি ঐ বিশেষাধিকার এবং যদি আপনি আছে আপনি একটি মুহূর্ত জন্য ভুলবেন পারে দুর্ভাগ্যজনক, এমন কিছু কার্যকর করুন যা আপনার সিস্টেমে মারাত্মকভাবে ক্ষতিগ্রস্থ / ক্ষতিগ্রস্থ করবে - আপনার যদি বিশেষ সুযোগ না হয়, কমান্ডটি গুরুতর কিছু না করত।


8
"আপনি লাফ দেওয়ার আগে ভাবুন" যুক্তি ততটাই নির্বোধ যেমন চিন্তাভাবনা করা ব্যবহারকারীরা একটি ডায়ালগ বাক্স দেখানোর সময় ভাবতে থামবে যে বলে যে "আপনি কি সত্যই ট্র্যাশ দ্য কম্পিউটার কম্পিউটার ইনস্টল করতে চান? ভাইরাস: হ্যাঁ / না?" ম্যালওয়ার সংক্রমণের হার হ্রাস করবে।
ড্যান নীলি

9
@ ড্যানিয়েলি - আমি এটি মনে করি না। আমি প্রচুর কমান্ড টাইপ করি এবং তাদের বেশিরভাগের প্রয়োজন হয় না sudo, তাই আমি এটি ব্যবহার করি না। আমি যখন এটি ব্যবহার করি, এটি আমাকে বিরতির একটি মুহুর্ত দেয়। হ্যাঁ, আমি একজন প্রোগ্রামার হিসাবে কথা বলছি, একজন গড় ব্যবহারকারী নয়, তবে এরপরেও, গড় ব্যবহারকারীরা কমান্ড লাইনটি ব্যবহার করেন না।
নাথান লং

2
@ নাথানলং লিনাক্সের সাথে একেবারেই সত্য নয়, এই প্রশ্নটির কারণটি একটি "গড় ব্যবহারকারী" দেখায় যে কেন sudoওভারটি ব্যবহার করতে হবে তা বুঝতে পারছেন না su। প্রায়শই লোকেরা "sudo ব্যবহার করুন কারণ এটি su এর চেয়ে সুরক্ষিত" - যা ভাবতেও নিষ্পাপ যে এটি কোনওরকম নিরাপদ নয়। আপনি ব্যবহার করেছেন ভুলে যাওয়া suকোনও অজুহাত নয়, যদি আপনি ঘটনাক্রমে রুট হিসাবে কোনও আদেশ চালান তবে এটি কেবল ডান-ডান অক্ষমতা।
ছাই

1
@ আমি এখনও বলছি একজন গড় ব্যবহারকারী ব্যবহারকারীর সুবিধা বাড়ানোর দুটি পদ্ধতির তুলনামূলক সুরক্ষা সম্পর্কে জিজ্ঞাসা করবেন না। সত্যিকার অর্থে, স্ট্যাকওভারফ্লোতে ওপির প্রশ্ন রয়েছে। তবে ওপি একদিকে, 15 সেকেন্ড আগে আপনি যা করেছিলেন তা স্মরণ করা গতকাল আপনি যা করেছিলেন তা স্মরণ করার চেয়ে সহজ এবং আপনি খুব সহজেই টার্মিনাল সেশনটি দীর্ঘকাল কাটাতে পারেন। হ্যাঁ, আপনি যখন ব্যবহার করবেন তখন ভুলে যাবেন না এটি আপনার উপর নির্ভর করে suতবে ব্যক্তিগতভাবে আমি বোমা স্থাপন না করে ধরে নিই যে আমি সেগুলি নিরস্ত্র করার কথা মনে করব।
নাথান লং

16

আইএমও সু-ও-র সুদর প্রধান সুবিধাগুলি হ'ল যে কমান্ডগুলি চালিত হয়েছিল তার মধ্যে সুডোর উচ্চতর লগিং থাকে এবং ব্যবহারকারীরা কী করতে পারে তার উপর সুডো আরও ভাল নিয়ন্ত্রণ দেয়।

su সমস্ত বা কোনও নয়, কিছুকে অ্যাক্সেসের অনুমতি দেওয়ার জন্য sudo কনফিগার করা যেতে পারে, তবে সমস্ত কমান্ড নয়।

সুবিধা এবং অসুবিধাগুলি সহ আরও সম্পূর্ণ আলোচনার জন্য https://help.ubuntu.com/commune/RootSudo দেখুন ।


11

su -

রুট হিসাবে লগ ইন করার সময় , আপনি যে কোনও কাজ শুরু করেন, আপনি ট্রিগার করেন, বা কোনও নির্দিষ্ট ওয়েবসাইট পরিদর্শন করার ফলে ঘটে যাওয়া এলোমেলো ঘটনা ইত্যাদি .. সুপার-ইউজার হিসাবে চলবে ।

উবুন্টু

আপনি যখন কমান্ডটি চালাবেন, যখন আপনি sudo- কে অনুরোধ করবেন, কেবলমাত্র সেই কমান্ডই সুপার-ইউজার হিসাবে চলবে ।

কমান্ড কার্যকর হওয়ার আগে আপনাকে আপনার পাসওয়ার্ড জিজ্ঞাসা করা হবে । সুতরাং আপনার দ্বারা ব্যবহারকারী-মিথস্ক্রিয়া এছাড়াও প্রয়োজন

ডাকা করার প্রচেষ্টা উবুন্টু এছাড়াও যাবে লগ


2
প্রকৃতপক্ষে, এটি বর্তমান ব্যবহারকারীর পাসওয়ার্ড চেয়েছে, যা রুট পাসওয়ার্ড পরিচালনা করা সহজ করে makes যদি সিস্টেম থেকে কোনও অ্যাকাউন্ট সরানো হয়, রুট পাসওয়ার্ডটি পুনরায় সেট করার দরকার নেই। আরও ভাল, রুট অ্যাকাউন্ট এমনকি একটি পাসওয়ার্ড প্রয়োজন হয় না, তাই রুট অ্যাকাউন্ট জোর করে নিষ্ঠুর মাধ্যমে আপস করতে পারবেন না।
জিপ্পি

সাধারণ ভাল অভ্যাস রাজ্যের @jippie মুছে ফেলার জন্য / অবরুদ্ধ / রুট পাসওয়ার্ড বাতিল এবং একমাত্র মাধ্যমে অ্যাক্সেসের মঞ্জুরি sudo su। হাইফেনটি -একটি পতাকা হিসাবে স্বীকৃত suএবং আপনার শেলের সাথে এমন আচরণ করে যেমন আপনি ব্যবহারকারীর হিসাবে লগ ইন করেছেন (পরিবেশের ফাইলগুলির একটি আলাদা সেট অর্থাৎ .bashrc / .profile চালায়)
ash

3

এটি সিসাদমিনগুলির জন্য ব্যবহারকারী / পাসওয়ার্ড পরিচালনার বিষয়ে।

আপনার যদি একাধিক ব্যবহারকারী থাকে তবে তাদের সবার আলাদা আলাদা অ্যাকাউন্ট থাকা উচিত এবং সেই অ্যাকাউন্টগুলি ব্যবহার করে ট্র্যাক করতে সক্ষম হওয়া উচিত। এর অর্থ এই যে লোকেরা তাদের পরিচয় গোপন করতে পারে না। এছাড়াও, যদি আপনাকে নির্দিষ্ট ব্যবহারকারীদের অনুমতি বাতিল করতে হয় তবে আপনাকে রুট পাসওয়ার্ডও পুনরায় সেট করতে হবে না। 2 টিরও বেশি অ্যাডমিন সহ পরিবেশে প্রতিটি ব্যক্তিকে উপহার দেওয়ার জন্য রুট পাসওয়ার্ড যখন একজন ব্যক্তি ত্যাগ করে তখন একটি দুঃস্বপ্নের জন্য তোলে। আপনার অবশ্যই এটি পরিবর্তন করতে হবে না, তবে যোগাযোগ করুন ইত্যাদি this এই সমস্ত জিনিসটি তখনই ঘটতে হবে যখন তাদের কোনওটির কাছে ল্যাপটপ চুরি হয়ে গেছে বা এর মতো স্টাফ রয়েছে। জনপ্রতি এক পাসওয়ার্ড সহ একটি অ্যাকাউন্ট প্রশাসনকে সহজ করে তোলে। এটি প্রতিটি দর্শনের নিজস্ব অ্যাকাউন্ট থাকা উচিত এর পিছনে দর্শনের মতো। যদি কোনও অ্যাকাউন্টে আপস করা হয় তবে আলাদা অ্যাকাউন্ট ব্যবহার করার জন্য আপনাকে আরও ডজন ডজন পরিষেবা (যেমন ব্যাকআপের কাজগুলি) পুনরায় কনফিগার করতে হবে না।

আমি ব্যক্তিগতভাবে এটি সুবিধাজনক মনে করি যে ট্র্যাক রাখতে, হারাতে এবং আপস করার জন্য আর একটি পাসওয়ার্ড না রাখা। আরএইচইএলে আমি বিশেষত sudo কনফিগার করার পরে মূল অ্যাকাউন্টটি অক্ষম করে রাখি যাতে আমাকে এটির ট্র্যাক করতে হবে না। কিছুক্ষণের মধ্যেই কোনও ব্যবহারকারী সুডো ফাইলটি b0rks করে তবে এটি একক-ব্যবহারকারী মোডে স্থিরযোগ্য। (স্বাভাবিকভাবেই, এটি সাধারণত একটি উত্পাদন মেশিন))

দ্রষ্টব্য: 'সুডো বাশ' আপনাকে প্রতিটি কমান্ডের জন্য টাইপিং সুডো এড়াতে দেয় ...


আমি সর্বদা sudo mc: ডি
রনি

এখানে ভোট দেওয়ার পক্ষে যোগ্য একমাত্র উত্তর, প্রশ্নটিকে আরও বিতর্কিত না করে বা তথ্যকে ভ্রান্ত ধারনা হিসাবে মানুষকে বিভ্রান্ত না করে পরিষ্কারভাবে প্রশ্নের উত্তর দেয়।
ছাই

@ ফ্লিকারফ্লি, আমি বিশ্বাস করি যে "একই ব্যবহারকারীর জন্য মূল পাসওয়ার্ড পুনরায় সেট করতে" "একই ব্যবহারকারীর জন্য" "অপসারণ করা উচিত - এটি সেভাবে আরও নির্ভুল হবে।
রিচলভ

@ রিচলভ, আপনি ঠিক বলেছেন আপনার প্রস্তাবিত সম্পাদনাটি আমি তৈরি করেছি। নিশ্চিত আমি নিশ্চিত না যে আমি সেখানে কী ইচ্ছা করেছি।
ফ্লিকফার্লি

2

আমি প্রথমে ভাবি, আমাদের su এবং sudo আসলে কি তা খতিয়ে দেখা উচিত

su - এর অর্থ সাবস্টিটিউট ইউজার। আপনি ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করে অন্য ব্যবহারকারী হিসাবে শেল পরিবর্তন করতে এটি ব্যবহার করেন। মূলের সাথে সাধারণত ব্যবহৃত হয়। রুট হিসাবে কার্যকর করার সময় কোনও পাসওয়ার্ডের প্রয়োজন হয় না।

sudo - অনুমোদিত ব্যবহারকারীকে অন্য ব্যবহারকারী হিসাবে নির্দিষ্ট কমান্ড চালানোর অনুমতি দেয়। সাধারণত মূলের সাথে ব্যবহার করা হয়। যাইহোক, এটি আপনাকে বিশেষভাবে পরিচালনা করার অনুমতি দেয় যা অন্য ব্যবহার হিসাবে কার্যকর হতে পারে। (উদাহরণস্বরূপ, আপনি কোনও ব্যবহারকারীকে একটি init.d স্ক্রিপ্ট চালানোর ক্ষমতা দিতে পারেন তবে অন্য কিছু নয়))

দ্রষ্টব্য, আপনি সর্বদা চালাতে পারেন sudo suবা sudo -iএটি আপনাকে একটি রুট শেল দেবে। তবে কোনও রুট পাসওয়ার্ডের অর্থ রুট হিসাবে সরাসরি লগইন করা হয় না ... যার অর্থ কেউ ব্যবহারকারীর মধ্যে প্রবেশ করতে পারে না।

সম্পাদনা করুন: তাই সম্ভবত আপনার অনুসন্ধানের উত্তরটি হ'ল: মূল পাসওয়ার্ড না থাকা আপনাকে ব্যবহার করতে বাধ্য করে sudo, যা ফলস্বরূপ আপনাকে sudoদর্শনের সাথে সংযুক্ত করে যা আপনাকে রুট হিসাবে চালিত ক্রিয়াকলাপগুলিতে আরও বেশি নিয়ন্ত্রণ প্রয়োগ করার পরামর্শ দেয়।


আমি নিজেই এটি লিখেছিলাম ....
ব্যবহারকারীর 606723

2

এছাড়াও sudo এবং su মধ্যে বিবেচনা করার জন্য লগিং বিবেচনা আছে। আপনি হ'ল রুট হয়ে গেছেন বলে লেখক লগের এক লাইন ব্যতীত অন্য কোনও এন্ট্রি ছাড়াই রুট হিসাবে সমস্ত কিছু করেন।

অন্যদিকে সুডো - সর্বদা বাড়ানো প্রাইভেলিজ দিয়ে আপনার ব্যবহারকারী আইডি হিসাবে লগ হয়।


0

সাধারণত, প্রশাসনিক কাজ সম্পাদনের সময় su হিসাবে লগ ইন করা সহজ is তবে, অন্তত একটি ব্যতিক্রম আছে: যখন ফাইলের মালিকানা সম্পর্কিত বিষয়গুলি থাকে। আপনার যদি কোনও ফাইলের মালিক হতে কোনও ব্যবহারকারী প্রয়োজন হয়, তবে সেই ব্যবহারকারী হিসাবে লগ ইন করুন এবং ফাইলগুলি ডনলোড বা অনুলিপি করতে sudo ব্যবহার করুন। সাধারণ উদাহরণগুলি বুকমার্ক এবং ওয়ালপেপার ফাইল। যদি কোনও ব্যবহারকারী ফাইলটির মালিক না হন তবে একটি ফায়ারফক্স "ফাইল থেকে ফাইল" পুনরুদ্ধার করুন বুকমার্কগুলি ব্যর্থ হবে। আপনি যখন কোনও ডেস্কটপ ওয়ালপেপার সেট করেন, আপনি যদি ফাইলটি মালিক না করেন তবে এটি কাজ করতে পারে না। কখনও কখনও আপনি কেবল সুযোগগুলি সেট করতে পারেন বা এক্সিকিউটেবল ফাইল হিসাবে সক্ষম করতে পারেন তবে কিছু ফাইল বা সেটিংস ব্যর্থ হয় যদি আপনি কোনও ফাইলের মালিক না হন।


আপনি রুট হিসাবে লগ ইন এবং ওয়েব ব্রাউজ করতে ফায়ারফক্স ব্যবহার করেন? আমি মনে করি এটিই মূল অ্যাকাউন্টটি অক্ষম করার কারণ। এটি প্রতিদিনের ব্যবহারের জন্য কেবল রুট হিসাবে লগ ইন করার সম্ভাবনাটিকে হ্রাস করে।
এডিম্পেওল্ফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.