সুডো ওভার সু এর সুবিধা কী?

মূল ব্যবহারকারীকে অক্ষম করে উবুন্টু (বা ডেবিয়ান ডেরিভেটিভ) কী লাভ করে?

আমি যেখানেই পড়েছি এটি অনভিজ্ঞ ব্যবহারকারীদের জন্য অনিচ্ছাকৃত ক্ষয়ক্ষতি রোধ করতে বলেছে। আমি ঠিক কী জানতে চাই, যেহেতু sudoসমস্ত কমান্ড কার্যকর করতে পারে (যা আমি জানি / ব্যবহার করি)।

সুতরাং কোন ক্ষেত্রে রুট ক্ষতি করতে পারে যখন sudoনা পারে?

PS: আমি জানি কিভাবে sudoকাজ করে।

সুতরাং sudo না পারে তবে কোন ক্ষেত্রে মূল ক্ষতি করতে পারে?

যেহেতু আপনি যখন sudoপ্রত্যেকবার বিশেষাধিকারের প্রয়োজন এমন কিছু করতে চান তখন অবশ্যই যুক্তিটি হ'ল আপনি "লাফানোর আগে ভাববেন", অর্থাত্ আপনি যে কমান্ডটি চালাচ্ছেন তার সেকেন্ড না ভেবেই কেবল কোনও কিছুর সামনে সুডো আটকে থাকবেন না করতে যাচ্ছে।

সঙ্গে suঅন্য দিকে, একবার আপনি আছেন, আপনি আছেন। আপনি পূর্ণক্ষমতা (একটি খোলা লাইসেন্স) আছে কিছু এবং সবকিছু করতে হবে, এবং যুক্তি আপনি ঐ বিশেষাধিকার এবং যদি আপনি আছে আপনি একটি মুহূর্ত জন্য ভুলবেন পারে দুর্ভাগ্যজনক, এমন কিছু কার্যকর করুন যা আপনার সিস্টেমে মারাত্মকভাবে ক্ষতিগ্রস্থ / ক্ষতিগ্রস্থ করবে - আপনার যদি বিশেষ সুযোগ না হয়, কমান্ডটি গুরুতর কিছু না করত।

আইএমও সু-ও-র সুদর প্রধান সুবিধাগুলি হ'ল যে কমান্ডগুলি চালিত হয়েছিল তার মধ্যে সুডোর উচ্চতর লগিং থাকে এবং ব্যবহারকারীরা কী করতে পারে তার উপর সুডো আরও ভাল নিয়ন্ত্রণ দেয়।

su সমস্ত বা কোনও নয়, কিছুকে অ্যাক্সেসের অনুমতি দেওয়ার জন্য sudo কনফিগার করা যেতে পারে, তবে সমস্ত কমান্ড নয়।

সুবিধা এবং অসুবিধাগুলি সহ আরও সম্পূর্ণ আলোচনার জন্য https://help.ubuntu.com/commune/RootSudo দেখুন ।

su -

রুট হিসাবে লগ ইন করার সময় , আপনি যে কোনও কাজ শুরু করেন, আপনি ট্রিগার করেন, বা কোনও নির্দিষ্ট ওয়েবসাইট পরিদর্শন করার ফলে ঘটে যাওয়া এলোমেলো ঘটনা ইত্যাদি .. সুপার-ইউজার হিসাবে চলবে ।

উবুন্টু

আপনি যখন কমান্ডটি চালাবেন, যখন আপনি sudo- কে অনুরোধ করবেন, কেবলমাত্র সেই কমান্ডই সুপার-ইউজার হিসাবে চলবে ।

কমান্ড কার্যকর হওয়ার আগে আপনাকে আপনার পাসওয়ার্ড জিজ্ঞাসা করা হবে । সুতরাং আপনার দ্বারা ব্যবহারকারী-মিথস্ক্রিয়া এছাড়াও প্রয়োজন ।

ডাকা করার প্রচেষ্টা উবুন্টু এছাড়াও যাবে লগ ।

এটি সিসাদমিনগুলির জন্য ব্যবহারকারী / পাসওয়ার্ড পরিচালনার বিষয়ে।

আপনার যদি একাধিক ব্যবহারকারী থাকে তবে তাদের সবার আলাদা আলাদা অ্যাকাউন্ট থাকা উচিত এবং সেই অ্যাকাউন্টগুলি ব্যবহার করে ট্র্যাক করতে সক্ষম হওয়া উচিত। এর অর্থ এই যে লোকেরা তাদের পরিচয় গোপন করতে পারে না। এছাড়াও, যদি আপনাকে নির্দিষ্ট ব্যবহারকারীদের অনুমতি বাতিল করতে হয় তবে আপনাকে রুট পাসওয়ার্ডও পুনরায় সেট করতে হবে না। 2 টিরও বেশি অ্যাডমিন সহ পরিবেশে প্রতিটি ব্যক্তিকে উপহার দেওয়ার জন্য রুট পাসওয়ার্ড যখন একজন ব্যক্তি ত্যাগ করে তখন একটি দুঃস্বপ্নের জন্য তোলে। আপনার অবশ্যই এটি পরিবর্তন করতে হবে না, তবে যোগাযোগ করুন ইত্যাদি this এই সমস্ত জিনিসটি তখনই ঘটতে হবে যখন তাদের কোনওটির কাছে ল্যাপটপ চুরি হয়ে গেছে বা এর মতো স্টাফ রয়েছে। জনপ্রতি এক পাসওয়ার্ড সহ একটি অ্যাকাউন্ট প্রশাসনকে সহজ করে তোলে। এটি প্রতিটি দর্শনের নিজস্ব অ্যাকাউন্ট থাকা উচিত এর পিছনে দর্শনের মতো। যদি কোনও অ্যাকাউন্টে আপস করা হয় তবে আলাদা অ্যাকাউন্ট ব্যবহার করার জন্য আপনাকে আরও ডজন ডজন পরিষেবা (যেমন ব্যাকআপের কাজগুলি) পুনরায় কনফিগার করতে হবে না।

আমি ব্যক্তিগতভাবে এটি সুবিধাজনক মনে করি যে ট্র্যাক রাখতে, হারাতে এবং আপস করার জন্য আর একটি পাসওয়ার্ড না রাখা। আরএইচইএলে আমি বিশেষত sudo কনফিগার করার পরে মূল অ্যাকাউন্টটি অক্ষম করে রাখি যাতে আমাকে এটির ট্র্যাক করতে হবে না। কিছুক্ষণের মধ্যেই কোনও ব্যবহারকারী সুডো ফাইলটি b0rks করে তবে এটি একক-ব্যবহারকারী মোডে স্থিরযোগ্য। (স্বাভাবিকভাবেই, এটি সাধারণত একটি উত্পাদন মেশিন))

দ্রষ্টব্য: 'সুডো বাশ' আপনাকে প্রতিটি কমান্ডের জন্য টাইপিং সুডো এড়াতে দেয় ...

আমি প্রথমে ভাবি, আমাদের su এবং sudo আসলে কি তা খতিয়ে দেখা উচিত

su - এর অর্থ সাবস্টিটিউট ইউজার। আপনি ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করে অন্য ব্যবহারকারী হিসাবে শেল পরিবর্তন করতে এটি ব্যবহার করেন। মূলের সাথে সাধারণত ব্যবহৃত হয়। রুট হিসাবে কার্যকর করার সময় কোনও পাসওয়ার্ডের প্রয়োজন হয় না।

sudo - অনুমোদিত ব্যবহারকারীকে অন্য ব্যবহারকারী হিসাবে নির্দিষ্ট কমান্ড চালানোর অনুমতি দেয়। সাধারণত মূলের সাথে ব্যবহার করা হয়। যাইহোক, এটি আপনাকে বিশেষভাবে পরিচালনা করার অনুমতি দেয় যা অন্য ব্যবহার হিসাবে কার্যকর হতে পারে। (উদাহরণস্বরূপ, আপনি কোনও ব্যবহারকারীকে একটি init.d স্ক্রিপ্ট চালানোর ক্ষমতা দিতে পারেন তবে অন্য কিছু নয়))

দ্রষ্টব্য, আপনি সর্বদা চালাতে পারেন sudo suবা sudo -iএটি আপনাকে একটি রুট শেল দেবে। তবে কোনও রুট পাসওয়ার্ডের অর্থ রুট হিসাবে সরাসরি লগইন করা হয় না ... যার অর্থ কেউ ব্যবহারকারীর মধ্যে প্রবেশ করতে পারে না।

সম্পাদনা করুন: তাই সম্ভবত আপনার অনুসন্ধানের উত্তরটি হ'ল: মূল পাসওয়ার্ড না থাকা আপনাকে ব্যবহার করতে বাধ্য করে sudo, যা ফলস্বরূপ আপনাকে sudoদর্শনের সাথে সংযুক্ত করে যা আপনাকে রুট হিসাবে চালিত ক্রিয়াকলাপগুলিতে আরও বেশি নিয়ন্ত্রণ প্রয়োগ করার পরামর্শ দেয়।

এছাড়াও sudo এবং su মধ্যে বিবেচনা করার জন্য লগিং বিবেচনা আছে। আপনি হ'ল রুট হয়ে গেছেন বলে লেখক লগের এক লাইন ব্যতীত অন্য কোনও এন্ট্রি ছাড়াই রুট হিসাবে সমস্ত কিছু করেন।

অন্যদিকে সুডো - সর্বদা বাড়ানো প্রাইভেলিজ দিয়ে আপনার ব্যবহারকারী আইডি হিসাবে লগ হয়।

সাধারণত, প্রশাসনিক কাজ সম্পাদনের সময় su হিসাবে লগ ইন করা সহজ is তবে, অন্তত একটি ব্যতিক্রম আছে: যখন ফাইলের মালিকানা সম্পর্কিত বিষয়গুলি থাকে। আপনার যদি কোনও ফাইলের মালিক হতে কোনও ব্যবহারকারী প্রয়োজন হয়, তবে সেই ব্যবহারকারী হিসাবে লগ ইন করুন এবং ফাইলগুলি ডনলোড বা অনুলিপি করতে sudo ব্যবহার করুন। সাধারণ উদাহরণগুলি বুকমার্ক এবং ওয়ালপেপার ফাইল। যদি কোনও ব্যবহারকারী ফাইলটির মালিক না হন তবে একটি ফায়ারফক্স "ফাইল থেকে ফাইল" পুনরুদ্ধার করুন বুকমার্কগুলি ব্যর্থ হবে। আপনি যখন কোনও ডেস্কটপ ওয়ালপেপার সেট করেন, আপনি যদি ফাইলটি মালিক না করেন তবে এটি কাজ করতে পারে না। কখনও কখনও আপনি কেবল সুযোগগুলি সেট করতে পারেন বা এক্সিকিউটেবল ফাইল হিসাবে সক্ষম করতে পারেন তবে কিছু ফাইল বা সেটিংস ব্যর্থ হয় যদি আপনি কোনও ফাইলের মালিক না হন।