রুট হিসাবে লগ ইন করা খারাপ কেন?


192

আমি প্রায়শই ফোরামে বা অন্যান্য ওয়েবসাইটগুলিতে পোস্টগুলি দেখতে এসেছি যেখানে আপনি লোকেরা রুট হিসাবে দৌড়ানোর / লগ ইন করার বিষয়ে এমনভাবে রসিকতা করতে দেখেন যেন এটি কোনও ভয়াবহ কিছু এবং এটি সম্পর্কে প্রত্যেকেরই জানা উচিত। তবে, অনুসন্ধানের বিষয়টি তেমন প্রকাশ করে না isn't

এটি লিনাক্স বিশেষজ্ঞদের কাছে বহুল পরিচিত হতে পারে তবে আমি কেন জানি না। আমি স্মরণ করি সর্বদা রুট হিসাবে চলতে যখন আমি প্রথম লিনাক্স চেষ্টা করেছিলাম (রেডহাট এবং ম্যান্ড্রেকে) এবং এর কারণে কোনও সমস্যায় পড়ার কথা মনে নেই।

মূলত কিছু ডিস্ট্রোস রয়েছে যার মূল উজ্জ্বল লাল পটভূমি রয়েছে যার চারপাশে সতর্কতার চিহ্নগুলি মূল ব্যবহারকারীর (সুস?) এর ওয়ালপেপার হিসাবে রয়েছে। আমি এখনও আমার উইন্ডোজ ইনস্টলেশনতে নিয়মিত ব্যবহারের জন্য "অ্যাডমিনিস্ট্রেটর" অ্যাকাউন্টটি ব্যবহার করি এবং সেখানে কখনও কোনও সমস্যা হয় নি।


15
আমি মনে করি যে প্রোগ্রামটি মূল হিসাবে চালাতে কোনও সমস্যা নেই। এটি ঠিক যে, আপনি যদি লিনাক্স সম্পর্কে খুব জ্ঞানী না হন তবে আপনি আপনার ওএসের মূল ক্ষতি করতে পারেন (এমনকি sudoers এটি করতে পারে)। এর বাইরে আমি কোন সমস্যা নেই বলে মনে করি না। তবে এটি আমার দৃষ্টিভঙ্গি মাত্র।
গৌরব বুটোলা

1
সম্পর্কিত প্রশ্ন এখানে
loevborg

রুট মোডে আসার অসুবিধা ডিস্ট্রসের মধ্যে পরিবর্তিত হয়। ফেডোরা কীভাবে আপনাকে বাক্সের বাইরে 'সুডো' করতে দেয় না তা শুনে আমি ব্যক্তিগতভাবে বিরক্ত। ওপেনসুএস এবং উবুন্টোর পূর্বে কনফিগার করা সুডো রয়েছে ... এবং তাই যদি আপনি সঠিক ডিস্ট্রো চয়ন করেন তবে আপনি ফাইলগুলিতে অ্যাক্সেস না পাওয়ার কারণে নিজের বিরক্তি হ্রাস করতে পারেন।
জাঙ্গোফান

4
@ গৌরববুটোলা এমনকি আপনি যদি বিশেষজ্ঞ হন তবে কোনও অ্যাপ্লিকেশন আপোস হওয়ার ক্ষেত্রে এটি এখনও খারাপ ধারণা।
strugee

2
@ ড্যাবরোস ওপ মন্তব্য করেছেন যে তিনি উইন্ডোজগুলিতে প্রশাসক হিসাবে কাজ করেন; এই ওএসে আমার (সামান্য) অভিজ্ঞতার জন্য, আমার কাছে মনে হয় এটি উবুন্টুর মতোই: এটি একটি সুবিধাপূর্ণ অ্যাকাউন্ট, এটি আপনি যা খুশি করতে পারেন তা বিবেচনা করে তবে এটি নতুন সফ্টওয়্যার ইনস্টল করার আগে অনুমতি চেয়েছিল। সুতরাং সম্ভবত উবুন্টুতে অনুবাদ করা উইন্ডোতে ব্যবহারকারী "প্রশাসক" ব্যবহারের সমতুল্য হ'ল মূল ব্যবহারকারীকে সুডো কনফিগার করা সহ চালানো হবে যাতে এটি পাসটিকে জিজ্ঞাসা না করে - সরাসরি রুট হিসাবে চালানো আরও বিপজ্জনক।
রোমান

উত্তর:


154

এটি বছরের পর বছর ধরে থাকা সুরক্ষা মডেলটিকে পরাস্ত করে। অ্যাপ্লিকেশনগুলি অ-প্রশাসনিক সুরক্ষা (বা নিছক প্রাণীরূপে) দিয়ে চালানো বোঝানো হয় যাতে অন্তর্নিহিত সিস্টেমটি সংশোধন করার জন্য আপনাকে তাদের সুযোগগুলি উন্নত করতে হবে। উদাহরণস্বরূপ, আপনি চান না যে রিদম্বক্সের সাম্প্রতিক ক্র্যাশটি /usrকোনও বাগের কারণে আপনার পুরো ডিরেক্টরিটি মুছে ফেলবে । অথবা সেই দুর্বলতা যা একজন আক্রমণকারীকে মূলের শেল পাওয়ার অনুমতি দেওয়ার জন্য সবেমাত্র প্রোএফটিপিটিতে পোস্ট করা হয়েছিল।

কোনও ব্যবহারকারী পর্যায়ে আপনার অ্যাপ্লিকেশনগুলি চালানো এবং প্রশাসনিক কাজগুলি রুট ব্যবহারকারীর কাছে রেখে কেবল অপারেটিং সিস্টেমে কেবল ভাল অভ্যাস এবং কেবলমাত্র প্রয়োজন ভিত্তিতে।


5
... এবং এটি আপনাকে বিপর্যয়ের ক্ষেত্রে তুচ্ছ ত্রুটিগুলি রূপান্তর থেকে রক্ষা করে। আমি ১৯৯০ সাল থেকে একটি ইউনিক্স ব্যবহারকারী / অ্যাডম, তবে তবুও আমি অবশ্যই সঠিক ভুল জায়গায় একটি স্থান স্লিপ করতে পারি rm -rf tmp/tests/*...
রুমানো

9
১) বেশিরভাগ লোকেরা তাদের হোম ডিরেক্টরিটি রুট ডায়ারের চেয়ে গুরুত্বপূর্ণ হিসাবে বিবেচনা করবেন, কারণ পূর্ববর্তীটি পুনরায় ইনস্টল করা যায় না। সুতরাং আমি আপনার বক্তব্য দেখতে পাচ্ছি না। ২) সুরক্ষার দিক থেকে আপনি ঠিক বলেছেন। তবে উইন্ডোজ থেকে আগত (যেখানে আরও বেশিরভাগ উপায় ম্যালওয়্যার রয়েছে), যেখানে আমি অ্যাডমিন অ্যাকাউন্টটি বরাবরই ব্যবহার করেছি (যতগুলি অনেকেই করেন), এটি সত্যিকারের বিপদ হিসাবে বিবেচনা করতে আমার খুব কষ্ট হয়েছে। আমি sudoলিনাক্সে প্রতিটি দ্বিতীয় কমান্ডের জন্য টাইপ করতে খুব অলস এবং আমার পাসওয়ার্ড। লিনাক্স ব্যবহারকারীদের কি অলস হওয়ার কথা নয় ?????
ব্লুহির্ন

অসমত -_-: ~: |
এজি 1

আপনার উত্তর সম্পাদনা করার জন্য @ লেজিপাওয়ার ধন্যবাদ, তবে এখন আমি এটি আর বুঝতে পারি না। আমার ব্যক্তিগত উবুন্টু ~ ফোল্ডারটি সংশোধন করার জন্য, প্রোগ্রামগুলির সুডোর অধিকারের প্রয়োজন নেই। রিদম্বক্স আমার সম্পূর্ণ $ হোম / সংগীত ডিরেক্টরি মুছতে পারেন ! আর এটাই আমার যত্নশীল! এটি রুট অনুমতিগুলির সাথে কীভাবে সম্পর্কিত?
ব্লুহিরন

1
এটি একটি ভাল কল @ ব্লাউহিরন। আমি কেবল একটি ফলো-আপ সম্পাদনায় প্রেরণ করেছি যাতে আমরা এটি / usr এর সম্পূর্ণতা মুছতে চাই না reflect আপনার OME হোম ফোল্ডারগুলি সুরক্ষার ক্ষেত্রে, কোনও ভাল ব্যাকআপের মতো কিছুই আপনাকে সহায়তা করতে পারে না। আমি মনে করি না যে এই নির্দিষ্ট পরিস্থিতিটি যতটা ভাল অনুশীলনের মতোই সুরক্ষার সাথে সম্পর্কিত। কলআউট করার জন্য আবার ধন্যবাদ।
অলস শক্তি

79

কেবল একটি শব্দ: সুরক্ষা।

  1. আপনি রুট হিসাবে লগ করেছেন = সমস্ত অ্যাপ্লিকেশন রুট সুবিধাগুলি নিয়ে চলছে - ফায়ারফক্স, ফ্ল্যাশ, ওপেনঅফিস ইত্যাদির প্রতিটি দুর্বলতা এখন আপনার সিস্টেমকে ধ্বংস করতে পারে, কারণ সম্ভাব্য ভাইরাসগুলির এখন সর্বত্র অ্যাক্সেস রয়েছে। হ্যাঁ, উবুন্টু / লিনাক্সের জন্য কেবল কয়েকটি ভাইরাস রয়েছে, তবে এটি ভাল সুরক্ষা এবং ডিফল্ট অননুমোদিত ব্যবহারকারীর কারণেও।
  2. এটি কেবল ভাইরাস সম্পর্কে নয় - কোনও অ্যাপ্লিকেশনের ছোট বাগ কিছু সিস্টেম ফাইল মুছতে পারে বা ...
  3. আপনার রুট হিসাবে লগ ইন করা হলে, আপনি সবকিছু করতে পারেন - সিস্টেম জিজ্ঞাসা করবে না! আপনি কি এই ডিস্কটি ফর্ম্যাট করতে চান? ঠিক আছে, কেবল একটি ক্লিক করুন এবং এটি হয়ে গেছে, কারণ আপনি মূল এবং আপনি জানেন আপনি কী করছেন ...

16
ডেটা ফাইলগুলি, যা সবগুলিই আমার ব্যবহারকারীর অ্যাকাউন্টের মালিকানাধীন, সিস্টেম ফাইলের চেয়ে আমার কাছে অনেক বেশি মূল্যবান। সহজে ব্যবহারযোগ্য সিস্টেম ফাইলগুলি সুরক্ষিত করা বাদে আপনার উপরের সমস্ত উদাহরণ ব্যবহারকারী হিসাবে লগ ইন করার পরেও সমস্যা রয়েছে।
kbeta

5
@ কেবেতা আপনি ধরে নিচ্ছেন যে আপনি এমন একটি কম্পিউটারে চালাচ্ছেন যেখানে একমাত্র মূল্যবান জিনিসগুলি আপনার ডেটা এবং সিস্টেম ফাইল। বাস্তবে লিনাক্স প্রায়শই এমন সিস্টেমে ব্যবহৃত হয় যেখানে বহু ব্যবহারকারী একই সাথে সিস্টেম ব্যবহার করে। এক্ষেত্রে সিস্টেমের স্থিতিশীলতা (এবং তাই সিস্টেম ফাইলগুলি) অনেক বেশি মূল্যবান এবং অন্যান্য ব্যবহারকারী ফাইলগুলিও গুরুত্বপূর্ণ।
এরিক পাওলি

2
@ কেবিটা ফেয়ার পর্যাপ্ত তবে ক্ষতিগ্রস্থ সিস্টেম কনফিগারেশন আপনার ডেটাতেও ঝুঁকি তৈরি করতে পারে ... এবং অবশ্যই ব্যাকআপ নেওয়া আপনার সিস্টেমে বর্তমানে ঝুঁকিতে আছে কিনা তা ভাল ধারণা হবে। একটি দুর্যোগ পুনরুদ্ধারের পরিকল্পনার সাথে বর্তমান ব্যাকআপ কাজ করা আরও ভাল would
প্রাইফটান

47

রুট হিসাবে চালানো খারাপ কারণ:

  1. মূর্খতা: বোকা কিছু করতে আপনাকে কোনও কিছুই বাধা দেয় না। আপনি যদি যেকোন উপায়ে সিস্টেমটি পরিবর্তন করার চেষ্টা করেন তবে আপনাকে sudo করতে হবে যা আপনি পাসওয়ার্ড দেওয়ার সময় বুঝতে পারছেন যে আপনি একটি সম্ভাব্য বড় / ব্যয়বহুল পরিবর্তন আনতে চলেছেন su
  2. সুরক্ষা: এটি ইতিমধ্যে এই প্রশ্নের বেশ কয়েকবার উল্লেখ করা হয়েছে তবে মূলত এটি একই জিনিস, আপনি যদি প্রশাসক ব্যবহারকারীর লগইন অ্যাকাউন্ট না জানেন তবে হ্যাক করা আরও কঠিন er মূলের অর্থ অ্যাডমিন শংসাপত্রগুলির কার্যকারী সেটগুলির ইতিমধ্যে আপনার অর্ধেক রয়েছে।
  3. আপনার সত্যিই এটির দরকার নেই: আপনার যদি রুট হিসাবে বেশ কয়েকটি কমান্ড চালানোর প্রয়োজন হয় এবং আপনি যখন নিজের পাসওয়ার্ডটি সুডোর শেষ হয়ে যায় তখন আপনি বেশ কয়েকবার প্রবেশ করে বিরক্ত হন sudo -iএবং আপনি এখন রুট হয়ে গেছেন । পাইপ ব্যবহার করে কিছু কমান্ড চালাতে চান? তারপরে ব্যবহার করুন sudo sh -c "comand1 | command2"
  4. আপনি এটি সবসময় পুনরুদ্ধার কনসোলে ব্যবহার করতে পারেন: পুনরুদ্ধার কনসোল আপনাকে বোকা কিছু করতে বা কোনও অ্যাপ্লিকেশন দ্বারা সৃষ্ট সমস্যা সমাধানের থেকে পুনরুদ্ধার করতে দেয় (যা আপনাকে এখনও সুডো হিসাবে চালাতে হয়েছিল :)) উবুন্টুর পাসওয়ার্ড নেই এক্ষেত্রে মূল অ্যাকাউন্টের জন্য তবে আপনি এটি পরিবর্তন করার জন্য অনলাইনে অনুসন্ধান করতে পারেন, এটি আপনার বাক্সে দৈহিক অ্যাক্সেস থাকা যে কোনও ব্যক্তির ক্ষতি করতে সক্ষম হতে এটি আরও কঠিন করে তুলবে।

কেন এটি খারাপ তা সম্পর্কে আপনি যে তথ্যটি খুঁজে পেলেন না তার কারণ হ'ল ইন্টারনেটে প্রচুর পরিমাণে ডেটা রয়েছে :) এবং এটি যে দীর্ঘকাল ধরে লিনাক্স ব্যবহার করে আসছেন এমন অনেক লোক আপনার মতো করে ভাবেন। রুট অ্যাকাউন্ট সম্পর্কে চিন্তা করার এই পদ্ধতিটি মোটামুটি নতুন (সম্ভবত এক দশক?) এবং প্রচুর লোক এখনও সুডো ব্যবহার করে বিরক্ত হয়। বিশেষত যদি তারা কোনও সার্ভারে কাজ করে যার অর্থ তারা সিস্টেমে পরিবর্তন আনার অভিপ্রায় নিয়ে গেছেন। সম্ভবত পূর্ববর্তী খারাপ অভিজ্ঞতা এবং সুরক্ষা মানদণ্ড থেকে বেশিরভাগ সিসাদমিনগণ আরও ভাল জানেন তবে তারা এটিকে পছন্দ করেন না :)।


'এক দশক হতে পারে?' আপনি এটি লেখার সময় থেকে তার চেয়ে অনেক বেশি দীর্ঘ। এমনকি সুডো ছাড়াও যেমন হুইল গ্রুপ (উদাহরণস্বরূপ) উল্লেখ করার দরকার নেই। প্রিভিলেজ বিচ্ছেদ সর্বদা গুরুত্বপূর্ণ এবং সর্বদা গুরুত্বপূর্ণ এবং সর্বদা গুরুত্বপূর্ণ হবে important অনেক মানুষ ইউনিক্স ভিত্তিক ওএস ব্যবহার করেননি যে বহু বছর আগে এবং যারা করেন তারা সর্বদা প্রশাসক হওয়ার জন্য অভ্যস্ত হন।
প্রাইফটান

36

এটা একটা ভালো প্রশ্ন। আমি মনে করি আপনি কোনও সার্ভার বা ডেস্কটপ ইনস্টলেশন সম্পর্কে কথা বলছেন কিনা তার উপর নির্ভর করে উত্তরটি কিছুটা আলাদা।

একটি ডেস্কটপে, rootঅ্যাকাউন্টটি ব্যবহার করা অস্বাভাবিক । আসলে, উবুন্টু জাহাজগুলি রুট অ্যাক্সেস অক্ষম করে। সুপারভাইজার সুবিধাগুলির জন্য প্রয়োজনীয় সমস্ত পরিবর্তন sudoএর গ্রাফিকাল জ্ঞানগুলি gksudoএবং এর মাধ্যমে সম্পন্ন হয় kdesudo। এটি দিয়ে যে rootপাসওয়ার্ড সেট করা সহজ , তবে লোকেরা কেন তা করে না?

একটি কারণ হ'ল এটি আপনাকে সুরক্ষার অতিরিক্ত স্তর দেয়। আপনি যদি কোনও প্রোগ্রাম চালনা করেন rootএবং কোনও সুরক্ষা ত্রুটি ব্যবহার করা হয় তবে আক্রমণকারীটির সমস্ত ডেটাতে অ্যাক্সেস থাকে এবং তারা সরাসরি হার্ডওয়্যার নিয়ন্ত্রণ করতে পারে। উদাহরণস্বরূপ, এটি আপনার কার্নেলের মধ্যে কোনও ট্রোজান বা কী-লগার ইনস্টল করতে পারে। অনুশীলনে, যদিও, কোনও আক্রমণ সুপার-সুযোগ সুবিধা ছাড়াই বিপুল পরিমাণ ক্ষয়ক্ষতি করতে পারে। সর্বোপরি, দস্তাবেজ এবং সঞ্চিত পাসওয়ার্ড সহ সমস্ত ব্যবহারকারীর ডেটা মূল অ্যাক্সেস ছাড়াই অ্যাক্সেসযোগ্য।

একটি একক-ব্যবহারকারী সিস্টেমে আরও বৈধ পয়েন্ট হ'ল ব্যবহারকারী দুর্ঘটনাক্রমে সিস্টেমটিকে ব্যবহারযোগ্য না করে রেন্ডার করা থেকে বিরত থাকে। যদি ব্যবহারকারী অনিচ্ছাকৃতভাবে একটি কমান্ড জারি করে যা সমস্ত ফাইল মুছে ফেলে তবে তারা ডেটা হারিয়ে গেলেও তারা সিস্টেম বুট করতে সক্ষম হবে।

অধিকন্তু, বেশিরভাগ ব্যবহারকারীর মুখোমুখি (এক্স 11) অ্যাপ্লিকেশনগুলি এই নিয়মিত ব্যবহারকারীর অ্যাকাউন্ট হিসাবে এবং প্রশাসকের অধিকার ব্যতীত চালানো হচ্ছে এই ধারণায় নির্মিত হয়েছে। এইভাবে চালানোর সময় কিছু প্রোগ্রাম দুর্ব্যবহার করতে পারে root

কেবলমাত্র অ-গ্রাফিকাল শেল অ্যাক্সেস সহ একাধিক ব্যবহারকারী সিস্টেমে, এই কারণগুলির অনেকগুলি প্রয়োগ হয় না। তবে উবুন্টু এখনও অ্যাক্সেসযোগ্য rootঅ্যাকাউন্টে যুক্তিসঙ্গতভাবে ডিফল্ট । একটি বিষয় হিসাবে, sudoসুরক্ষা গর্তের মাধ্যমে ব্যবহারকারীর অ্যাকাউন্টে অ্যাক্সেস পাওয়ার ( অধিকার সহ) অ্যাক্সেস পাওয়ার মধ্যে সত্যিকারের পার্থক্য রয়েছে root, যেমন প্রথম ক্ষেত্রে অন্যান্য ব্যবহারকারীদের ব্যত্যয় ঘটানো চলবে sudoএবং এখনও অ্যাকাউন্টের পাসওয়ার্ড হিসাবে অনুরোধ করবে অতিরিক্ত সুরক্ষা পদক্ষেপ। অন্যের জন্য, ব্যবহারকারীর অ্যাকাউন্ট থেকে অনেক প্রশাসনিক কাজ সম্পাদন করা দরকারী এবং কেবলমাত্র sudoযখন সুপারিশকারী সুবিধাগুলি একেবারে প্রয়োজন হয় তখনই অনুরোধ করা হয়। সুতরাং উত্স থেকে কোনও প্রোগ্রাম ইনস্টল করার সময়, উত্সটি তৈরি করার পরামর্শ দেওয়া হয় - চলমান configureএবংmake- ব্যবহারকারীর ডিরেক্টরি ভিতরে এবং শুধুমাত্র sudo make installচূড়ান্ত পদক্ষেপে ব্যবহার । আবার এটি নিজেকে (এবং বহু ব্যবহারকারী সিস্টেমের অন্যান্য ব্যবহারকারীদের) পায়ে গুলি করা আরও শক্ত করে তোলে এবং এটি সিস্টেমের সাথে স্ক্রিপ্টগুলি ধ্বংসের সম্ভাবনা হ্রাস করে। এমনকি কোনও সার্ভারেও উবুন্টুর সুডো-ভিত্তিক প্রশাসনের সাথে লেগে থাকা ভাল পরামর্শ ।


2
he will still be able to boot the system, even if the data will be lost.- এটার মূল কথা কি? আমার ডেটা যদি হারিয়ে যায় তবে আমার ডেটা নষ্ট হয়ে যায় that's যদি মুছে ফেলা হয় তবে লিনাক্স সিস্টেম সফ্টওয়্যারটি পুনরায় ইনস্টল করা যেতে পারে, কেন আমি এই জাতীয় নির্দেশাবলীতে ডেটা হ্রাস সম্পর্কে চিন্তা করব? অন্যদিকে, ডেটা হারানো ~খারাপ। এবং sudoআমাকে এর থেকে রক্ষা করে না।
ব্লুহির্ন

2
আরেকটি ভাল অনুশীলন হ'ল গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা। আপনি যদি হোম ডিরেক্টরি মুছে ফেলেন, আপনি এখনও বুট করতে পারেন এবং ব্যাকআপ থেকে ফাইলগুলি অনুলিপি করতে পারেন। অথবা, ধরা যাক আপনার ভ্রমণের জন্য একটি ছোট ল্যাপটপ রয়েছে। এটিতে কিছু ছবি, ভ্রমণের নোট, ট্রেনের সময়সূচি থাকতে পারে - তবে খুব গুরুত্বপূর্ণ কিছু নয়। আপনি যদি ব্যবহারকারী ফাইলগুলি মুছেন, আপনি এখনও সিস্টেম বুট করতে পারেন এবং আপনার ফ্লাইটের জন্য চেক ইন করতে পারেন বা কোন বাসটি নেবেন তা সন্ধান করতে পারেন।
রিচলভ

@ ব্লাউহির্ন ব্যাকআপস যদিও এটি দেখতে দুর্বোধ্য মনে হলেও পুনরুদ্ধারের সুযোগ রয়েছে।
প্রাইফটান

34

রুট হিসাবে চালিত না হওয়ার একটি কারণ যা (এখনও অবধি) অন্যান্য উত্তর দ্বারা চিহ্নিত করা যায়নি তা হ'ল ট্রেসেবিলিটি। এটি সম্ভবত প্রধানত একক ব্যবহারকারী মেশিন (আপনার ডেস্কটপ বা ল্যাপটপ) মেশিনগুলির ক্ষেত্রে কম বিবেচ্য, তবে সার্ভার মেশিনে যদি কেউ লগ ইন করে থাকে rootতবে কী ব্যবস্থা নেওয়া হয়েছে তার জন্য দোষ কী তা আপনি জানেন না। অতএব, একাধিক সিস্টেম এবং একাধিক প্রশাসক সহ বেশিরভাগ পেশাদার পেশাদার সংস্থাগুলির জন্য যাদের rootবিশেষাধিকারের প্রয়োজন রয়েছে তাদের তাদের নিজস্ব ব্যবহারকারী আইডি (এবং পাসওয়ার্ড) ব্যবহার করে লগইন করতে হবে এবং প্রয়োজনে বিশেষাধিকারের sudoসাথে পরিচালনা করতে অনুরূপ প্রোগ্রামগুলি ব্যবহার করতে হবে root

অন্যথায়, মূল হিসাবে চালিত না হওয়ার প্রাথমিক কারণগুলি হ'ল:

  • দুর্ঘটনা থেকে ক্ষতির ঝুঁকি হ্রাস করুন। আপনি যদি rm -fr / home/me/my-subdirরুট হিসাবে চালান , তবে আপনি (প্রথম) স্ল্যাশের পরে সেই জায়গার কারণে আপনার মেশিন থেকে কেবল নাটকীয়ভাবে সমস্ত গুরুত্বপূর্ণ বিষয়কে মুছে ফেলেছেন - কারণ যে জিনিসটি প্রথমে যায় তা হ'ল প্রথমে যুক্ত করা জিনিস - কার্নেলের মতো ছোট জিনিস, /binএবং /etcডিরেক্টরি। ইউনিক্স হারাতে পারলে মন খারাপ হয়ে যায়।

  • দূষিত বাইরের সাইটগুলি থেকে ক্ষতির ঝুঁকি হ্রাস করুন। আপনি যদি ব্রাউজ করেন তবে আপনি rootদূষিত পদার্থের ড্রাইভ বাই ডাউনলোডগুলি সম্পর্কে প্রায় দূর্বল।

আমি উবুন্টু করার চেয়ে ম্যাকস এক্স ব্যবহার করি, তবে সেখানে ডিফল্টরূপে রুট অক্ষম করা আছে, এবং এটি এখনও আমার মেশিনে রয়েছে। আমি নিয়মিত কার্নেল এবং অন্যান্য অনুরূপ ক্রিয়াকলাপগুলি আপগ্রেড করছি - ব্যবহার করে sudo(পর্দার আড়ালে)। অনুরূপ কৌশলগুলি সাধারণত লিনাক্সের ক্ষেত্রে প্রযোজ্য।

মূলত, আপনার rootভুলের ঝুঁকি এড়াতে শুধুমাত্র কাজের সংক্ষিপ্ত সময়ের জন্য সর্বশক্তিমান সুবিধাগুলি ব্যবহার করা উচিত ।


1
এটি কাউকে দোষ দেওয়ার বিষয়ে নয়, কেউ কেন পরিবর্তন এনেছে তা নির্ধারণের পক্ষে এটি ।
জিপ্পি

2
@ জিপ্পি: আমি একইভাবে 'দোষ' বলতে চাইছি যে কোনও ভিসিএস ট্র্যাক করে কে কী করেছে যাতে সঠিক ব্যক্তিকে পরিবর্তনের জন্য, ভাল বা খারাপের জন্য দায়বদ্ধ করা হয় এবং সেই ট্র্যাকিংয়ের জন্য আদেশের একটি নাম রয়েছে 'দোষ' এটি আপনাকে কোনও ব্যক্তির সাথে কথা বলার সুযোগ দেয় যাতে কিছু ঘটেছিল তা খুঁজে বার করতে। এটি সর্বদা 'দোষ' নয় (যদিও হতাশাজনকভাবে প্রায়শই জানা প্রয়োজন তা হ'ল কারণ কিছু প্রত্যাশার মতো কার্যকরভাবে কাজ করে না এবং কেন তা নয় তাও জানা দরকার)। সুতরাং, এটি জবাবদিহিতা এবং ট্র্যাকটেবিলিটি সম্পর্কে যা প্রয়োজনে লোককে তারা কী করেছে তার জন্য অগত্যা দোষ দেওয়ার চেয়ে।
জোনাথন লেফলার

উবুন্টুতে, আদেশগুলি rm -fr / home/me/my-subdirপুনরাবৃত্তভাবে মুছে ফেলার চেষ্টা করে না /, কারণ /এইরকম ভুল থেকে রক্ষা করার জন্য বিশেষভাবে আচরণ করা হয়। বিশদগুলির জন্য ডকুমেন্টেশন --preserve-rootএবং --no-preserve-rootবিকল্পগুলির man rmদেখুন। কিন্তু নীতি শব্দ: একক-অক্ষর টাইপস না যে ফলাফলের অস্তিত্ব rmসবকিছু মোছা হচ্ছে। উদাহরণস্বরূপ, যদি আপনি চলমান ডিরেক্টরি দ্বারা বর্তমান ডিরেক্টরিতে সমস্ত কিছু সরিয়ে ফেলতে চান rm -r *তবে আপনি দুর্ঘটনাক্রমে একটি /আগে রেখেছিলেন *, এটি খারাপ হবে।
এলিয়াহ কাগন

@ এলিয়াকাগান তবে তবুও যদি আপনি ... করানো chown -R nobody:nobody ..// ইত্যাদি থেকে করেন তবে এটি কি আপনাকে রক্ষা করবে? আপনি যদি / ইত্যাদি করতে থাকেন তবে এটি আপনাকে আঘাতের জগতে পরিণত করবে। অনুরূপভাবে .*যখন পুনরাবৃত্তভাবে একটি কমান্ড চালানো হয়।
প্রাইফটান

21

টিএল; ডিআর: আপনার যখন করতে হবে তখনই রুট হিসাবে জিনিসগুলি করুন। sudoএটি বেশ সহজ করে তোলে। আপনি যদি রুট লগইন সক্ষম করেন তবে আপনি এখনও এই নিয়মটি অনুসরণ করতে পারেন, আপনাকে কেবল এটি করতে সতর্ক থাকতে হবে। যদিও সঠিকভাবে সম্পন্ন করা হলে রুট লগইনগুলি সক্ষম করা আসলে সুরক্ষিত নয়, আপনাকে রুট লগইন সক্ষম করার প্রয়োজন নেই sudo

এখানে সত্যিই দুটি সম্পর্কিত প্রশ্ন আছে।

  • প্রতিদিনের কম্পিউটার ব্যবহারের (ওয়েব ব্রাউজিং, ইমেল, ওয়ার্ড প্রসেসিং, গেমিং ইত্যাদি) রুট হিসাবে লগ ইন করা খারাপ কেন?
  • কেন উবুন্টু রুট লগইন পুরাপুরি নিষ্ক্রিয় এবং ব্যবহার করার ডিফল্ট নেই sudoএবং polkit রুট হিসাবে নির্দিষ্ট কমান্ড চালানোর জন্য অ্যাডমিনিস্ট্রেটররা সচল করতে হয়?

সব সময় রুট হিসাবে চালাবেন না কেন?

অন্যান্য উত্তরগুলির বেশিরভাগই এটি কভার করে। এটি নেমে আসে:

  1. আপনি যদি এমন কাজের জন্য রুট পাওয়ারগুলি ব্যবহার করেন যাগুলির প্রয়োজন হয় না এবং আপনি যা করতে চান না এমন কিছু করে শেষ করেন, আপনি চান না এমন পদ্ধতিতে আপনি আপনার সিস্টেমকে পরিবর্তন বা ক্ষতি করতে পারেন।
  2. আপনার যখন প্রয়োজন হয়নি তখন আপনি যদি কোনও প্রোগ্রামটি রুট হিসাবে চালান এবং এটি এমন কিছু করা শেষ করে যা এর জন্য করা উচিত নয় - উদাহরণস্বরূপ, সুরক্ষা দুর্বলতা বা অন্য বাগের কারণে - এটি পরিবর্তন বা ক্ষতি হতে পারে আপনার সিস্টেমটি এমনভাবে নয় যা আপনি চান না।

এটি সত্য যে এমনকি জিনিসকে মূল হিসাবে না করেও আপনি ক্ষতির কারণ হতে পারেন। উদাহরণস্বরূপ, আপনি নিজের হোম ডিরেক্টরিতে থাকা সমস্ত ফাইল মুছতে পারেন, যা সাধারণত আপনার সমস্ত নথি অন্তর্ভুক্ত করে, রুট হিসাবে চালানো ছাড়াই! (আশা করি আপনার ব্যাকআপ রয়েছে))

অবশ্যই, মূল হিসাবে, দুর্ঘটনাক্রমে সেই একই ডেটা ধ্বংস করার অতিরিক্ত উপায় রয়েছে। উদাহরণস্বরূপ, আপনি of=একটি ddকমান্ডের ভুল যুক্তিটি নির্দিষ্ট করতে এবং আপনার ফাইলগুলিতে কাঁচা ডেটা লিখতে পারেন (যা তাদের উপায় হয়ে যায়, যদি আপনি কেবল মুছে ফেলেন তবে তার চেয়ে পুনরুদ্ধার করা আরও কঠিন)।

আপনি যদি কেবলমাত্র আপনার কম্পিউটারটি ব্যবহার করেন তবে আপনি কেবলমাত্র রুট হিসাবে যে ক্ষতি করতে পারেন তা আপনার নিয়মিত ব্যবহারকারীর সুবিধাগুলি নিয়ে যে ক্ষতি হতে পারে তার চেয়ে বেশি নাও হতে পারে। তবে এটি এখনও আপনার উবুন্টু সিস্টেমকে বিশৃঙ্খলা করার অতিরিক্ত উপায়গুলি অন্তর্ভুক্ত করার জন্য আপনার ঝুঁকি বাড়ানোর কোনও কারণ নয় ।

যদি কোনও অ-রুট ব্যবহারকারী অ্যাকাউন্টের সাথে চালানো আপনাকে নিজের কম্পিউটারের উপর নিয়ন্ত্রণ অনুশীলন থেকে বিরত রাখে তবে অবশ্যই এটি একটি খারাপ ট্রেড অফ be কিন্তু এটা doesn't-- যে কোন সময় আপনি আসলে চান রুট হিসাবে একটি কর্ম সম্পাদন করতে আপনার সাথে তা করতে পারেন sudoএবং অন্যান্য পদ্ধতি

রুট হিসাবে লগ ইন করা কেন এটি সম্ভব করে না?

মূল হিসাবে লগ ইন করার ক্ষমতা অন্তর্নিহিত সুরক্ষিত একটি ধারণা একটি ধারণা। কিছু সিস্টেমে ডিফল্টরূপে সক্ষম রুট অ্যাকাউন্ট থাকে; অন্যান্য সিস্টেমগুলি sudoডিফল্টরূপে ব্যবহার করে এবং কিছুগুলি উভয় দ্বারা কনফিগার করা হয়।

  • উদাহরণস্বরূপ, ওপেনবিএসডি , যা ব্যাপকভাবে এবং যুক্তিসঙ্গতভাবে বিশ্বের সর্বাধিক সুরক্ষিত সাধারণ-উদ্দেশ্য ওএস হিসাবে বিবেচিত হয়, স্থানীয়, পাসওয়ার্ড-ভিত্তিক লগইনের জন্য সক্ষম রুট অ্যাকাউন্ট সহ জাহাজগুলি।
  • অন্যান্য সম্মানিত ওএসগুলি যা এটি করে তাদের মধ্যে আরএইচইএল , সেন্টোস এবং ফেডোরা অন্তর্ভুক্ত রয়েছে ।
  • ডেবিয়ান (যা থেকে উবুন্টু প্রাপ্ত হয় ) সিস্টেম ইনস্টল করার সময় ব্যবহারকারীরা কোন পদ্ধতিটি কনফিগার করা হবে তা নির্ধারণ করে।

শর্তাদির অ্যাকাউন্টটি সক্ষম হয়ে থাকে এমন কোনও ব্যবস্থা রাখা উদ্দেশ্যমূলকভাবে ভুল নয় provided

  1. আপনি এখনও কেবল এটি ব্যবহার করেন যখন আপনার সত্যিকারের প্রয়োজন হয় এবং
  2. আপনি এটিতে অ্যাক্সেস যথাযথভাবে সীমাবদ্ধ করেন।

প্রায়শই novices জিজ্ঞাসা করে যে কিভাবে উবুন্টুতে রুট অ্যাকাউন্ট সক্ষম করতে হয়। আমরা তাদের থেকে এই তথ্য গোপন করা উচিত নয়, কিন্তু সাধারণত যখন মানুষ জিজ্ঞেস এটা কারণ তারা ভুল ছাপ যে তারা অধীনে আছে প্রয়োজন root অ্যাকাউন্ট সক্রিয়। প্রকৃতপক্ষে, এটি প্রায় প্রয়োজন হয় না, সুতরাং এই জাতীয় প্রশ্নের উত্তর দেওয়ার সময় এটি গুরুত্বপূর্ণ important রুট অ্যাকাউন্ট সক্ষম করার ফলে আত্মতৃপ্ত হওয়া এবং রুট হিসাবে এমন ক্রিয়া সম্পাদন করা সহজ হয় যা রুট সুবিধাগুলির প্রয়োজন হয় না। তবে এর অর্থ এই নয় যে মূল অ্যাকাউন্টটি সক্ষম করা নিজেই নিরাপত্তাহীন।

sudoব্যবহারকারীদের কেবল যখন প্রয়োজন হয় তখন কমান্ডগুলি রুট হিসাবে চালাতে উত্সাহ দেয় এবং সহায়তা করে । রুট হিসাবে একটি কমান্ড চালাতে, টাইপ করুন sudo, একটি স্পেস এবং তারপরে কমান্ডটি লিখুন। এটি খুব সুবিধাজনক এবং সমস্ত দক্ষতার স্তরের অনেক ব্যবহারকারী এই পদ্ধতির পছন্দ করেন।

সংক্ষেপে, আপনার কাছে রুট লগইন সক্ষম করার দরকার নেই sudo। তবে যতক্ষণ আপনি এটি কেবল প্রশাসনিক কাজের জন্য এটির প্রয়োজন হিসাবে ব্যবহার করেন ততক্ষণ এটি রুট হিসাবে সক্ষম এবং লগইন করা প্রায় সমানভাবে সুরক্ষিত, যতক্ষণ না এটি কেবল এই উপায়ে থাকে :

তবে, আপনি যদি এইভাবে মূল হিসাবে লগ ইন করেন তবে যথেষ্ট পরিমাণে সুরক্ষিত ঝুঁকি দেখা দেয়:

  • গ্রাফিক্যালি। আপনি যখন গ্রাফিকালি লগ ইন করবেন তখন গ্রাফিকাল ইন্টারফেস সরবরাহ করতে পুরো প্রচুর স্টাফ চলে এবং আপনি যে ইন্টারফেসটি কোনও কিছুর জন্য ব্যবহার করতে রুট হিসাবে আরও বেশি অ্যাপ্লিকেশন চালাবেন। এটি কেবলমাত্র রুট হিসাবে প্রোগ্রাম পরিচালনা করার নীতির বিপরীতে যায় যা সত্যিকার অর্থে মূল অধিকারগুলির প্রয়োজন। এই প্রোগ্রামগুলির মধ্যে কয়েকটিতে সুরক্ষা বাগ সহ বাগগুলি থাকতে পারে।

    তদ্ব্যতীত, এটি এড়াতে একটি সুরক্ষার কারণ রয়েছে। রুট হিসাবে গ্রাফিকভাবে লগ ইন করা ভাল সমর্থন করে না - যেমন লোভবার্গ উল্লেখ করেছেন , ডেস্কটপ এনভায়রনমেন্ট এবং গ্রাফিকাল অ্যাপ্লিকেশনগুলির বিকাশকারীরা প্রায়শই এগুলি রুট হিসাবে পরীক্ষা করে না। এমনকি যদি তা হয়, গ্রাফিকাল ডেস্কটপ পরিবেশে মূল হিসাবে লগ ইন করা ব্যবহারকারীদের দ্বারা বাস্তব ওয়ার্ল্ড আলফা এবং বিটা পরীক্ষা পায় না, কারণ প্রায় কেউই এটি চেষ্টা করে না (উপরে বর্ণিত সুরক্ষার কারণে)।

    রুট হিসাবে নির্দিষ্ট গ্রাফিকাল অ্যাপ্লিকেশন চালানোর দরকার হলে আপনি ব্যবহার করতে পারেনgksudo বা sudo -H। আপনি যদি রুট অ্যাকাউন্টের সাথে গ্রাফিকভাবে লগইন করে থাকেন তবে এর তুলনায় এটি রুট হিসাবে অনেক কম প্রোগ্রাম চালায়।

  • দূরবর্তী। rootঅ্যাকাউন্ট কার্যকর কিছু করতে পারেন, এবং এটি কার্যত যে ইউনিক্স-সদৃশ সিস্টেমে একই নাম আছে। এর মাধ্যমে sshবা অন্যান্য দূরবর্তী যান্ত্রিক পদ্ধতির মাধ্যমে রুট হিসাবে লগইন করে, বা এমনকি এটির জন্য দূরবর্তী পরিষেবাদিগুলি কনফিগার করে আপনি বটনেটগুলিতে চালিত স্বয়ংক্রিয় স্ক্রিপ্টগুলি এবং ম্যালওয়্যার সহ ব্রুট ফোর্স, অভিধান আক্রমণগুলির মাধ্যমে অ্যাক্সেস অর্জন করতে (এবং সম্ভবত) কিছু সুরক্ষা বাগ)।

    আপনি যদি কেবল কী-ভিত্তিক , এবং পাসওয়ার্ড-ভিত্তিক রুট লগইন না করে তবে ঝুঁকিটি তত বেশি নয় ।

উবুন্টুতে ডিফল্টরূপে, SSH- র মাধ্যমে কোনও গ্রাফিকাল রুট লগইন বা রিমোট লগইন সক্ষম করা যায় না, আপনি লগইনকে রুট হিসাবে সক্ষম করলেও । এটি হ'ল, আপনি রুট লগইন সক্ষম করলেও, এটি এখনও কেবলমাত্র এমনভাবে কার্যকর করা হয়েছে যা যুক্তিসঙ্গতভাবে সুরক্ষিত।

  • আপনি যদি উবুন্টুতে একটি ssh সার্ভার চালান এবং পরিবর্তন না /etc/sshd/ssh_configকরে থাকেন তবে এতে লাইন থাকবে PermitRootLogin without-password। এটি পাসওয়ার্ড-ভিত্তিক মূল লগইন অক্ষম করে, তবে কী-ভিত্তিক লগইনকে অনুমতি দেয়। যাইহোক, কোনও কী ডিফল্টরূপে কনফিগার করা হয় না, সুতরাং আপনি যদি একটি সেট না করেন তবে এটিও কার্যকর হবে না। তদ্ব্যতীত, মূল-ভিত্তিক রিমোট রুট লগইন পাসওয়ার্ড-ভিত্তিক রিমোট রুট লগইনের চেয়ে অনেক কম খারাপ, কিছুটা কারণ এটি ব্রুট ফোর্স এবং অভিধান আক্রমণগুলির ঝুঁকি তৈরি করে না।
  • যদিও ডিফল্টগুলি আপনাকে রক্ষা করা উচিত , আমি মনে করি আপনার এসএসএস কনফিগারেশনটি পরীক্ষা করা এখনও ভাল ধারণা, যদি আপনি মূল অ্যাকাউন্টটি সক্ষম করতে চলেছেন। এবং যদি আপনি অন্যান্য পরিষেবাগুলি চালাচ্ছেন যা ftp এর মতো দূরবর্তী লগইন সরবরাহ করে, আপনারও এটি পরীক্ষা করা উচিত।

উপসংহারে:

  • আপনার যখন প্রয়োজন তখন রুট হিসাবে স্টাফ করুন; sudoআপনাকে এটি করতে সহায়তা করে, তবুও আপনি যে কোনও সময় চাইলে আপনাকে মূলের সম্পূর্ণ শক্তি সরবরাহ করে।
  • রুট কীভাবে কাজ করে এবং এর অতিরিক্ত ব্যবহারের ঝুঁকিগুলি যদি আপনি বুঝতে পারেন তবে সুরক্ষা দৃষ্টিকোণ থেকে মূল অ্যাকাউন্টটি সক্ষম করা আসলেই সমস্যাযুক্ত নয়।
  • তবে আপনি যদি এটি বুঝতে পারেন তবে আপনি এটিও জানেন যে আপনার অবশ্যই প্রায় অবশ্যই রুট অ্যাকাউন্ট সক্ষম করার দরকার নেই

রুট সম্পর্কে আরও তথ্যের জন্য এবং আমি এখানে আওতাভুক্ত করি নি এমন sudoকিছু অতিরিক্ত বেনিফিট সহ sudoআমি উবুন্টু সহায়তা উইকিতে রুটসুডোকে অত্যন্ত সুপারিশ করি ।


'আপনি যদি একমাত্র ব্যক্তি যিনি আপনার কম্পিউটার ব্যবহার করেন তবে আপনি কেবলমাত্র রুট হিসাবে যে ক্ষতি করতে পারেন তা আপনার নিয়মিত ব্যবহারকারীর সুবিধাগুলি নিয়ে যে ক্ষতি হতে পারে তার চেয়ে বেশি নাও হতে পারে। তবে এটি এখনও আপনার ঝুঁকি বাড়ানোর কোনও কারণ নয় 'এটি উল্লেখ না করা আপনাকে এর অভ্যাসে ফেলে দেয় ... তারপরে আপনি অন্য সিস্টেমে যান এবং কী ঘটে? rm -iশেল ওরফে দিয়ে মানুষকে অভ্যস্ত করে তোলার অযৌক্তিক ধারণাটি একই । আপনি এমন একটি সিস্টেমে যান যা নেই এবং তারপর কী? আপনি যখন মানুষকে খুব অভ্যাসের প্রাণী হিসাবে বিবেচনা করেন তখন এই জাতীয় ভুল থেকে ব্যবহারকারীকে বসে থাকা কখনই ভাল ধারণা নয়।
প্রাইফটান

13

রুট অ্যাকাউন্ট ডিফল্টরূপে অক্ষম করা হয় - এর অর্থ এটি বিদ্যমান তবে এটি ব্যবহারযোগ্য নয় (পুনরুদ্ধার মোড ব্যতীত)। এর অর্থ হ'ল কোনও আক্রমণকারী আপনার মূল অ্যাকাউন্ট সম্পর্কে সচেতন, তবে তার কাছে পাসওয়ার্ড থাকলেও এটি ব্যবহার করতে পারেনি। সুতরাং, আক্রমণকারীকে এমন কোনও ব্যবহারকারীর নাম উভয়ই অনুমান করতে হবে যার প্রশাসকের অধিকার রয়েছে এবং সেই ব্যবহারকারীর পাসওয়ার্ড (যা কেবলমাত্র রুট পাসওয়ার্ডটি ব্যবহার করার চেষ্টা করার চেয়ে অনেক বেশি কঠিন) X আপনার বাক্সে শারীরিক অ্যাক্সেস রয়েছে এটি (আরসি) বুট করতে পারে - কোনও পাসওয়ার্ডের প্রয়োজন নেই। উবুন্টুতে রিকভারি মোড হিসাবে একই।

উবুন্টুতে, যখন তারা বলে যে মূলটি অক্ষম করা আছে - আসলে কী বোঝায় তা হল অ্যাকাউন্টটি লক করা আছে। পাসওয়ার্ডটি এমন একটি মানতে পরিবর্তন করে একটি অ্যাকাউন্ট লক করা হয় যা কোনও সম্ভাব্য এনক্রিপ্ট করা মানের সাথে মেলে না। এটি কার্যকরভাবে কাউকে রুট হিসাবে লগ ইন করতে সক্ষম হতে বাধা দেয় - যেহেতু পাসওয়ার্ড প্রবেশের কোনও সম্ভাব্য উপায় না থাকায়। যেহেতু এখনও এমন সময় রয়েছে যখন রুট অ্যাক্সেসের প্রয়োজন হয় - উবুন্টু কার্নেলটি শুধুমাত্র একক-ব্যবহারকারী মোডে রুট স্থানীয় লগইনকে অনুমতি দেওয়ার জন্য পরিবর্তন করা হয়েছে।

এই পৃষ্ঠাটি দেখুন


উম। কোনও অপরাধ নয় তবে আপনি প্রশ্নের শিরোনামটি পড়তে এবং তারপরে বিশদটি আবার পড়তে চাইতে পারেন।
মুসনুন

3
এই অত্যন্ত সহায়ক - এবং এটা করে প্রশ্ন সঙ্গে সম্পর্কযুক্ত। এটি অ্যাকাউন্ট সক্ষম করার সুরক্ষা সম্পর্কিত প্রভাবগুলির সাথে সম্পর্কিত, এটি রুট হিসাবে চালানোর পূর্বশর্ত।
স্টেফানো প্যালাজো

1
@ স্টেফানো প্যালাজো: প্রদত্ত তথ্যগুলি কার্যকর হতে পারে, তবে আমার কী জানা দরকার তার উত্তর কোন অংশে রয়েছে তা আমি আন্তরিকভাবে দেখতে পারি না। আমি একাধিকবার এটি পড়েছি।
মুসনুন

লোকেরা রুটে লগ ইন করতে সক্ষম হয় না।
চাদ

12

এটি এ কে kid47 এর সাথে একটি ছোট বাচ্চাকে অস্ত্র দেওয়ার মতো, যখন সে আনন্দের সাথে তার পেইন্টবল বন্দুক নিয়ে খেলতে পারে। ;)

আমি তার ভুল অর্থ কারণ আপনি এবং আপনার অ্যাপ্লিকেশনের আরো বিশেষাধিকার থাকতে হবে তাহলে তারা প্রয়োজন এবং যে যখন করতে এবং কখনও কখনও হবে ভুল হয়ে যেতে পারে :(


5
আরও চতুর উপমা। (^_^)
Kit.yang

2
এটি সম্পূর্ণরূপে অনুপযুক্ত উপমা। একটি এ কে 47 সহ একটি শিশু নিজের এবং অন্যান্য লোককে হত্যা করতে পারে। রুট অ্যাক্সেস সহ একটি ইউনিক্স-ব্যবহারকারী বেশিরভাগ ক্ষেত্রে তাদের সিস্টেমকে অস্থায়ীভাবে অক্ষম করতে পারে। (কেউ সর্বদা ওএস পুনরায় ইনস্টল করতে পারে এবং অপারেশন পুনরুদ্ধার করতে পারে)।
kbeta

@ কেবিটা আপনি ঠিক বলেছেন, আমার উপমাটি অনুপাতের তুলনায় কিছুটা অতিরঞ্জিত এবং অতিরঞ্জিত। দয়া করে এগিয়ে যান
ওমিড

@kbeta এনালগিটি ​​উপযুক্ত। ঝুঁকিটি একটি অযোগ্য ব্যবস্থা নয়, তবে ডেটা এবং গোপনীয়তার ক্ষতি। রুট ব্যবহারকারী ডেটা মুছতে পারে। হত্যা এবং ডেটা হ্রাস সংযুক্ত করতে দয়া করে আপনার কল্পিত ব্যবহার করুন।
n611x007

11

খুব সুন্দর প্রশ্ন ... আমাকে ব্যবহারিক দৃষ্টিকোণ থেকে এর উত্তর দিন:

আমি যখন 10 বছরেরও বেশি আগে লিনাক্স ব্যবহার শুরু করেছি তখন বড় বিতরণগুলি আজকের মতো নন-রুট অ্যাকাউন্ট ব্যবহার করার বিজ্ঞাপন দেয় না। উইন্ডোজটিতে আমি যেমন অভ্যস্ত ছিলাম তখনও আমি একটি বাধা ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করার কোনও বিন্দু দেখতে পাইনি। বিশেষত কারণ আমাকে প্রায়শই "সু" প্রবেশ করতে হয়েছিল - সুডো তখনকার জনপ্রিয় ছিল না। ;-) তাই আমি সর্বদা রুট হিসাবে লগ ইন করি কারণ আমার সিস্টেমটি সুসংগতভাবে কনফিগার করার জন্য আমার অনেক রক্ষণাবেক্ষণ করতে হয়েছিল। তবে কী অনুমান করুন, কোনও নতুন ইনস্টল করা সিস্টেম খুব দ্রুত অস্থির হয়ে উঠেছে।

উদাহরণস্বরূপ একটি কংক্রিট সমস্যা: লিনাক্সের জন্য আমার কাছে এতটা হার্ডডিস্কের জায়গা সংরক্ষিত হয়নি তাই আমার পার্টিশনে আমার কাছে 0 বাইট বাকী থাকার কয়েকবার ঘটেছিল। সম্ভবত আমি পুরোপুরি সুনির্দিষ্ট না কারণ আমি সঠিক প্রক্রিয়াটি জানি না, তবে আপনি যখন কোনও অ-রুট অ্যাকাউন্ট দিয়ে একটি ডিস্ক পূরণ করেন তখন সর্বদা কয়েক কিলোবাইট বাকী থাকে। তবে যদি আপনার সত্যিকার অর্থে 0 বাইট বাকী থাকে তবে আপনার সিস্টেমটি অদ্ভুত ত্রুটি করে এবং আপনার সিস্টেমে ক্ষতি সমাধানের জন্য আপনি কিছুটা হার্ড করতে পারেন কারণ পটভূমিতে প্রচুর সিস্টেম সফটওয়্যার চলছে ...

আরেকটি বিষয় হ'ল: মূল এবং অ-মূলের মধ্যে বিভাজনটি আপনার সিস্টেমকে সুসংহত রাখে। কোনও রুট-ব্যবহারকারী হিসাবে আপনি আপনার নতুন অ্যাপ্লিকেশনগুলি পরিষ্কারভাবে ইনস্টল না করার প্রলোভনে পড়তে পারেন যা আপনাকে একটি নোংরা, কঠোর রক্ষণাবেক্ষণযোগ্য সিস্টেমের সাহায্যে ছেড়ে দেয়।

তবে ভাল জিনিস: আধুনিক বিতরণগুলি আপনার পক্ষে প্রশাসনের বেশিরভাগ কাজ করে, তাই খুব শীঘ্রই আপনাকে আপনার লিনাক্স সিস্টেমের মূল বৈশিষ্ট্যের সাথে সাহস যোগাতে হবে। সময়ে সময়ে একটি পাসওয়ার্ড প্রবেশ করানো যথেষ্ট, বাকী সরবরাহকারীর স্ক্রিপ্টগুলি দ্বারা সম্পন্ন হয়।

তবে আমি সন্দেহ করি যে আপনি যদি উইন্ডোজ সিস্টেমে ৯৯ টি ওডার ৯৮ ব্যবহার করেন তবে আপনার উইন্ডোজ সিস্টেমে সমস্যা নেই issues "উইন্ডোজ অ্যাপ্লিকেশনগুলি ধরে নিয়েছে তারা স্পাইওয়্যারটি যেমন কিছু মনে করে এমন কি এগুলি ইনস্টল করে এমনকি কিছু করতে পারে, তা আপনাকে না জানিয়েই করতে পারে। মাইক্রোসফ্ট ভিস্তা মুক্তি দেওয়ার সময় এই সমস্যাটিতে জড়িত। (কার্যকরভাবে একটি সুডো মেকানিজম বাস্তবায়ন করা)) সুতরাং লোকেরা "আপনি এটি করতে পারবেন না" বলে খুব বিরক্তিকর সংলাপ পেয়েছিল। কিছু অ-ভিস্তা-কমপ্লায়েন্ট সফ্টওয়্যারগুলির জন্য এটি ইনস্টল করতে আপনার কিছু নোংরা হ্যাক প্রয়োজন, এমনকি প্রশাসক হিসাবেও ...


'সম্ভবত আমি পুরোপুরি সুনির্দিষ্ট নই কারণ আমি সঠিক প্রক্রিয়াটি জানি না, তবে আপনি যখন কোনও অ-রুট অ্যাকাউন্ট দিয়ে একটি ডিস্ক পূরণ করেন তখন সর্বদা কয়েক কিলোবাইট বাকী থাকে।' সম্ভবত আপনি হারিয়ে + পাওয়া ডিরেক্টরি উল্লেখ? যদি তাই হয় তবে প্রশাসক হিসাবে আপনি কতটা রিজার্ভ করবেন তা নির্দিষ্ট করতে পারেন। আমি বলতে চাই টিপিকাল ডিফল্ট 5% তবে আমি ভুল হতে পারি এবং এটি পরিবর্তন করা যেতে পারে। এটি খুব দরকারী যদিও খুব কমই প্রয়োজন হয়। স্পষ্টতই এখানে আরও রয়েছে (আমি এটি আমার ব্যবহারের বছরগুলি থেকে মনে করি): unix.stackexchange.com/questions/18154/…
প্রাইফটান

উদ্বেগজনকভাবে এটি এক্স ফাইল ফাইলস্টিমের মধ্যেই
ফিলিপ

হাঁ। আমি জানতাম :) তবে এটি যুক্ত করার জন্যও ধন্যবাদ।
প্রাইফটান

10

এই পদ্ধতির পিছনে অনেক দিক রয়েছে। এর মধ্যে কয়েকটি হ'ল:

  • রুট সব শক্তিশালী।
  • ইউনিক্স এবং ইউনিক্সের মতো সিস্টেমে সিস্টেম প্রশাসনের সুবিধাগুলি সব কিছুই বা কিছুই নয়। ব্যবহারকারীর হয় হয় রুট অ্যাক্সেস থাকে এবং না, এবং মূল অ্যাক্সেস বোঝায় কোনও মেশিনের সম্পূর্ণ নিয়ন্ত্রণ। যদি প্রশ্নে থাকা মেশিনটি একাধিক ব্যক্তি ব্যবহার করেন বা মূলের অন্যান্য সিস্টেম বা ব্যবহারকারী ফাইলগুলিতে অ্যাক্সেস থাকে তবে কিছু ব্যবহারকারীকে আংশিক মূলের সুবিধা দেওয়া আরও গ্রহণযোগ্য।

  • রুট ব্যবহারকারী তাদের সমস্ত ক্রিয়াকলাপ গোপন করতে পারে।
  • sudo প্রতিটি কমান্ড sudo- র মাধ্যমে লগ করে। Sudo দিয়ে কী করা হচ্ছে তার একটি রেকর্ড থাকা আমাদের স্বতন্ত্র সিস্টেম / প্রক্রিয়া এবং সাধারণ কনফিগারেশন সমস্যাগুলির সমস্যা নির্ণয় করতে পাশাপাশি প্রয়োজনীয় উন্নতিগুলি সনাক্ত করতে সহায়তা করে।

  • রুট পাসওয়ার্ড আপনাকে সিস্টেমে যে কোনও কমান্ড অ্যাক্সেস দেয়।
  • এর কনফিগারেশন ফাইলের মাধ্যমে, sudo একটি নির্দিষ্ট কমান্ডের জন্য ব্যবহারকারীর রুট অ্যাক্সেস দিতে পারে। এটি "সমস্ত বা কিছুই নয়" প্রভাব এড়িয়ে যায়, আমাদের স্বতন্ত্র ব্যবহারকারীদের তাদের মেশিনগুলিতে আরও নিয়ন্ত্রণ দেওয়ার এবং সাধারণ সমস্যা থেকে নিজেকে বাঁচাতে সহায়তা করে।

    এখানে একটি ভাল নিবন্ধ: http://cf.stanford.edu/policy/root


    তবে আপনার যখন পূর্ণ সুডো থাকে, আপনি sudo su করতে পারেন এবং আপনার ক্রিয়াকলাপগুলি গোপন করতে পারেন।
    উইলহেম ইরেসমাস

    8
    rm /*
    

    বলুন আপনি কোনও প্রশাসনিক অঞ্চল পরিষ্কার করছেন। আপনি পাসওয়ার্ড ক্লান্ত হয়ে পড়েছেন, তাই আপনি sudo su। আপনি ঠিক দ্বিতীয় সেকেন্ডের জন্য বিভ্রান্ত হন এবং আপনাকে সিডি ভুলে যান /। তাহলে তুমি rm *। আমি এটা করেছি. আপনি এটি সব ফিরে পেতে পারেন, কিন্তু এটি পিটা। ওহ, এবং এটিও নেমে /mediaগেছে!


    10
    আমাদের পিসি খুব ধীর হয়ে যাওয়ার বিষয়ে আমরা সবসময় অভিযোগ করি, তবে মনে হয় এগুলি যত দ্রুত সম্ভব একটি আরএম চালানোর জন্য অনুকূলিত হয়েছে।
    জিপ্পি

    1
    @ জিপ্পি কারণ আরএম কেবলমাত্র ফাইলটির ইনড লিঙ্কটি ধ্বংস করে। কোনও লিঙ্ক মুছতে এবং একটি স্থানকে "ফ্রি" হিসাবে চিহ্নিত করতে বেশি সময় নেয় না।
    কাজ ওল্ফ

    @ জিপ্পি, এটির 10 সেকেন্ড কাউন্টডাউনতে একটি বিল্ড তৈরি করা উচিত
    আশাকরি

    7

    রুট লগইন নেই কেন?

    আপনি যখন সুপার-অ্যাকাউন্টের জন্য আপনাকে একটি রুট হিসাবে লগ ইন করার অনুমতি দিয়ে একটি পাসওয়ার্ড তৈরি করতে পারেন , তবে এটি উল্লেখ করার মতো যে এটি "উবুন্টু" জিনিসগুলি করার পদ্ধতি নয়। উবুন্টু বিশেষভাবে কোনও কারণে ডিফল্টরূপে একটি রুট লগইন এবং পাসওয়ার্ড না দেওয়ার জন্য বেছে নিয়েছে । পরিবর্তে, একটি ডিফল্ট উবুন্টু ইনস্টল ব্যবহার করা হবে sudo

    সুডু হ'ল সুপারভাইজার দায়িত্ব পালনের জন্য লোককে মূল পাসওয়ার্ড দেওয়ার বিকল্প। একটি ডিফল্ট উবুন্টু ইনস্টল করে সেই ব্যক্তি যিনি ওএস ইনস্টল করেছেন তাকে ডিফল্টরূপে "সুডো" অনুমতি দেওয়া হয়।

    "সুডো" অনুমতি সহ যে কেউ sudoতাদের কমান্ডের প্রাক-মুলতুবি রেখে "সুপারইউজার হিসাবে" কিছু করতে পারে । উদাহরণস্বরূপ, apt-get dist-upgradeএকটি সুপারভাইজার হিসাবে চালানোর জন্য , আপনি ব্যবহার করতে পারেন:

    sudo apt-get dist-upgrade
    

    সুডো পদ্ধতির সুবিধা

    • সুডো সহ, আপনি আগাম চয়ন করুন যা ব্যবহারকারীদের সুডো অ্যাক্সেস রয়েছে। তাদের নিজের পাসওয়ার্ড ব্যবহার করার কারণে কোনও রুট পাসওয়ার্ড মনে রাখার দরকার নেই।

    • আপনার যদি একাধিক ব্যবহারকারী থাকে তবে রুট পাসওয়ার্ড পরিবর্তন করার প্রয়োজন নেই এবং প্রত্যেককে একটি নতুন পাসওয়ার্ড সম্পর্কে অবহিত করার পরিবর্তে আপনি কেবল তার সুডো অনুমতিটি সরিয়ে কারও অতিরিক্ত ব্যবহারকারীর অ্যাক্সেস প্রত্যাহার করতে পারেন।

    • এমন কি আপনি চয়ন করতে পারেন কোনও ব্যবহারকারীকে কমান্ডটি সুডো ব্যবহার করে সম্পাদনের অনুমতি দেওয়া হয় এবং সেই ব্যবহারকারীর জন্য কোন আদেশগুলি নিষিদ্ধ।

    • এবং সর্বশেষে, যদি কোনও সুরক্ষা লঙ্ঘন হয় তবে এটি কিছু ক্ষেত্রে আরও ভাল নিরীক্ষণের ট্রেইল ছেড়ে দিতে পারে যা দেখায় যে কোন ব্যবহারকারীর অ্যাকাউন্টে আপস করা হয়েছিল।

    সুডু অতিরিক্ততর সুবিধাগুলি সহ একটি একক কমান্ড সম্পাদন করা সহজ করে তোলে। একটি রুট লগইন সহ, আপনি স্থায়ীভাবে একটি সুপারসেলার শেল থেকে যান যা ব্যবহার করে exitবা বেরিয়ে আসতে হবে logout। এটি লগ আউট করা এবং পরে আবার প্রবেশ করার চেয়ে আরও সুবিধাজনক কারণ এটি প্রয়োজনের চেয়ে বেশি সময়ের জন্য সুপারসেলার শেলটিতে থাকতে পারে।

    Sudo সহ, আপনার কাছে কমান্ডটি দিয়ে স্থায়ী (ইন্টারেক্টিভ) সুপারসেলার শেলটি খোলার বিকল্প রয়েছে:

    sudo su
    

    ... এবং এটি এখনও কোনও রুট পাসওয়ার্ড ছাড়াই করা যেতে পারে, কারণ কমান্ডকে sudoসুপারভাইজার সুবিধা দেয় su

    এবং একইভাবে, su -লগইন শেলের পরিবর্তে আপনি ব্যবহার করতে পারেন sudo su -বা এমনকি করতে পারেন sudo -i

    তবে এটি করার সময় আপনার অবশ্যই সচেতন হওয়া দরকার যে আপনি প্রতিটি কমান্ডের সুপারভাইজার হিসাবে কাজ করছেন। প্রয়োজনের চেয়ে বেশি সময়ের জন্য সুপারভাইজার হিসাবে না থাকার জন্য এটি একটি সুরক্ষার নীতি just

    কেবল স্পষ্ট করে বলার জন্য, আপনি যদি চয়ন করেন, মূল ব্যবহারকারীকে লগইনকে রুট হিসাবে অনুমতি দেওয়ার জন্য একটি পাসওয়ার্ড দিতে পারেন , যদি আপনি পরিবর্তে এইভাবে কিছু করতে চান তবে। আমি আপনাকে কেবল উবুন্টু সম্মেলনের sudoপরিবর্তে অগ্রাধিকার দেওয়ার বিষয়ে জানাতে চাই এবং উবুন্টু কেন সেই ডিফল্ট হিসাবে সেই পদ্ধতির পক্ষে, তার কিছু যুক্তি দিয়ে চেষ্টা করে ব্যাখ্যা করতে চাই।

    এসএসএইচ দিয়ে রুট লগইনকে অনুমতি দেবেন না কেন?

    মূল ব্যবহারকারী এমনকি যদি না রুট হিসাবে লগ ইন করার জন্য সক্ষম করার একটি পাসওয়ার্ড আছে, এটা এখনও যেমন, SSH হিসাবে, বাইরে থেকে সরাসরি রুট লগইন নিষ্ক্রিয় একটি ভাল নিরাপত্তা অনুশীলন। প্রাথমিক লগইন করা su -বা তার sudoপরে ব্যবহারকারীদের পক্ষে এটি যুক্তিযুক্ত ।

    এর সম্ভাব্য সুবিধাগুলি বেশিরভাগ সুরক্ষা-সম্পর্কিত:

    • এটি রুট পাসওয়ার্ডকে দূরবর্তীভাবে জোর করে জোর করে দেওয়ার সম্ভাবনা সরিয়ে আক্রমণ আক্রমণকারীকে কমিয়ে দেয়। ইন্টারনেটের কোনও সার্ভারের পক্ষে এসএসএইচ এর মাধ্যমে রুট পাসওয়ার্ডকে জোর করে চাপিয়ে দেওয়ার চেষ্টা করে নিয়মিত ব্যারেজ করা নিয়মিত।

    • এটি আরও নিখুঁত নিরীক্ষণের ট্রেইল তৈরি করে যাতে আক্রমণাত্মক পরে সুপারভাইজার সুবিধা পাওয়ার পরেও যদি কোনও লঙ্ঘনের ঘটনা ঘটে তবে আপনি দেখতে পাবেন কার ব্যবহারকারীর অ্যাকাউন্টটি অ্যাক্সেস পাওয়ার জন্য ব্যবহার করা হয়েছিল।


    6

    রুট হিসাবে লগ ইন করা হলে অ্যাপ্লিকেশন, স্ক্রিপ্ট বা কমান্ডলাইন কমান্ডগুলির দ্বারা সফ্টওয়্যারটির সংবেদনশীল অংশগুলি অ্যাক্সেস করা সম্ভব হয় যা সিস্টেমের ক্ষতি করতে পারে। এটি ব্যবহারকারীর বা প্রোগ্রামারের অংশে অনভিজ্ঞতার কারণে বা দূষিত লুকানো কোডের কারণে হতে পারে।


    5

    রুট হিসাবে কাজ করার সময় এটি খুব সহজ বিচলিত হয়। আপনি একটি কমান্ডের মতো পুরো সিস্টেমটি ক্লোবার করতে পারেন ...


    5

    আমি যুক্ত করতে পারি যে উইন্ডোতে প্রশাসক এবং ইউনিক্সের মূলের মধ্যে পার্থক্য রয়েছে। প্রশাসকদের এখনও সিস্টেমে কিছু বিধিনিষেধ রয়েছে, যেখানে মূলের কোনও বিধিনিষেধ নেই। উইন্ডোজের মূলের সঠিক এনালগ হ'ল সিস্টেম ব্যবহারকারী।

    রুট / সিস্টেমের অধীনে পিসি ব্যবহার করার জন্য খারাপ জিনিসটি হ'ল আপনি দুর্ঘটনাক্রমে ওএসের কোনও সতর্কতা ছাড়াই যে কোনও কিছু ধ্বংস করতে পারেন।


    3

    মূল ব্যবহারের বিরুদ্ধে কারণগুলি:

    • ঘটনাক্রমে সিস্টেম ফাইলগুলি ধ্বংস করতে পারে
    • সংক্রমণ হতে পারে
    • ক্রিয়াগুলি লগ করে না

    মূল ব্যবহারের কারণ:

    • সমস্ত কিছুর অ্যাক্সেস, কোনও টাইপিং পাসওয়ার্ড নেই
    • জিইউআই, সিস্টেম ফাইল / ডিরেক্টরি পরিচালনা করার জন্য কোনও টার্মিনাল ব্যবহার করছে না

    আমার কাছে মনে হয় যে কোনও রুটবিহীন অ্যাকাউন্টটি এখনও রুট ব্যবহারের বিরুদ্ধে এই কারণগুলির শিকার হতে পারে, এটি সবচেয়ে বেশি যুক্ত করে এটি আপনার ক্রিয়াকলাপের জন্য একটি নিশ্চিতকরণ। আমি মনে করি আপনি যতক্ষণ জানেন যে আপনি কী করছেন, আপনি রুটটি ব্যবহার করে পুরোপুরি নিরাপদ। সেখানে, আমি এটা বলেছি।


    যদিও প্রযুক্তিগতভাবে প্রতিটি একক কমান্ড সহ অ্যাকশন লগ করার উপায় রয়েছে। এটি প্রতিটি ব্যবহারকারীর জন্য যায়। প্রক্রিয়া অ্যাকাউন্টিং যেমন দেখুন: লিনাক্সজার্নাল.আর্টিক্যাল / 14১৪৪ এবং আপনার যদি মূল হতে হবে তবে এটি সত্যই নিরাপদ; অন্যথায় এটি কমান্ডটি নিরাপদ থাকা সত্ত্বেও এটি সম্পূর্ণ নিরাপদ নয় (শোষণ করা ইত্যাদি)।
    প্রাইফটান

    3

    যদি অ্যাপ্লিকেশনগুলি রুট হিসাবে চালানো হয় তবে কোনও গ্যারান্টি নেই যে এগুলির কোনওটিই কার্যকর হবে না

    rm -rf /
    

    (এটি একটি আদেশের উদাহরণ যা চালানো উচিত নয় ))


    @ স্টেফানোপালাজ্জো এই পোস্টটি সরিয়ে ফেলা কমান্ডটি দিয়ে কোনও ধারণা দেয় না, তাই আমি আপনার সম্পাদনাটি ফিরিয়ে দিয়েছি - আপনিও পোস্টটি মুছে ফেলতে পারেন। মনে রাখবেন যে, বিভ্রান্ত ধারণা সম্পর্কে বিপরীতে, লিখিত হিসাবে, এই আদেশটি কোনও উবুন্টু সিস্টেমে চালিত হওয়ার পরে ফাইলগুলি মুছবে না , তবে এটি যে কমান্ডগুলির সাথে অনুরূপ। সুতরাং আপনি যদি উদ্বিগ্ন হন তবে কেউ হয়ত অজান্তেই কমান্ডটি অনুলিপি করে তাদের সিস্টেমকে নাক করে দিতে পারে, এটি সম্ভবত না। বিশদগুলির জন্য ডকুমেন্টেশন --preserve-rootএবং --no-preserve-rootবিকল্পগুলির man rmদেখুন।
    এলিয়াহ কাগন

    সোলারিস একটি বিস্তৃত POSIX ব্যাখ্যা (এবং ব্রায়ান ক্যান্ট্রিল) অনুসারে এই কমান্ডটিকে অপরিজ্ঞাত আচরণ হিসাবে বিবেচনা করে এবং একটি ত্রুটি নিক্ষেপ করে
    জেরেমি হাজেক

    3

    একজন জ্ঞানী এবং যত্নবান ব্যবহারকারীকে দেওয়া, আমি নিশ্চিত নই যে একটি সঠিক উত্তর বিদ্যমান। আমি এই উত্তরটি দেখিনি, তাই ভেবেছিলাম আমি চিম ইন করব।

    আমি যা পছন্দ করি না তা হ'ল বহু-ব্যবহারকারী সিস্টেমে অনুমতিগুলির অনিচ্ছাকৃত পরিবর্তন যা chmodপরে আমার প্রয়োজন । সত্যের পরে chmod এর মাধ্যমে ফিক্সিং করা সুডোর প্রয়োজনের চেয়ে অনেক বেশি বিরক্তিকর, তবে এটি আমি কী পরিকল্পনা করেছি তার উপর নির্ভর করে।


    3

    সাবধানে ব্যবহার করা হলে রুট হিসাবে লগ ইন করার কোনও বিপদ নেই।

    যদিও আমি মনে করি যে রুটকে অক্ষম করা সবচেয়ে ভাল সমাধান, কারণ আক্রমণকারী এটি জোর করে ফেলতে পারেনি।

    একটি সমাধান হ'ল সুডো গ্রুপে অস্পষ্ট নাম সহ ব্যবহারকারী তৈরি করা, gamerপ্রশাসনিক কার্য সম্পাদন করতে সুডো পছন্দ করা এবং ব্যবহার করা।

    সুতরাং আক্রমণকারীকে অবশ্যই প্রশাসনিক ব্যবহারকারীর পাসওয়ার্ডটি অনুমান করতে হবে না তবে তার লগইন নামটিও। সুডো ব্যবহারকারীর লগইন নামের মতো kittyবা gamerঅনুরূপ কিছু থাকলে তা স্পষ্ট নয় ।


    2

    সফ্টওয়্যার ভাগ করে নেওয়া লাইব্রেরি, নির্ভরতা, কনফিগারেশন ফাইল ইত্যাদির উপর ভিত্তি করে তৈরি হয়
    বেশিরভাগ সময়, একটি অ্যাপ্লিকেশনটির একক ক্লিক একাধিক পরিবর্তনের "চেইন প্রতিক্রিয়া" ডাকে, আপনি যেখানে মনে করেন এটি সম্ভবত এটিই করবে না।
    এই পরিবর্তনগুলি যখন সিস্টেম-সমালোচনামূলক সেটিংসকে প্রভাবিত করতে চলেছে, আপনার পক্ষে - একজন ব্যবহারকারী হিসাবে - এটি জানা ভাল।
    এই কারণেই রুট অ্যাক্সেস একটি ভাল সুরক্ষা মডেল:
    যদি আপনার সিস্টেমে খুব গুরুত্বপূর্ণ কিছু ঘটতে থাকে তবে আপনাকে সুযোগ সুবিধার জন্য জিজ্ঞাসা করে আপনাকে জানানো হবে।


    1

    এটি একাধিক উত্তর সহ একটি দ্বি-মুখী সমস্যা।

    কিছু বাস্তবতার জন্য এর সদা-একই-তবে-ও-তাই-ভয়াবহ জবাবগুলি দেখুন:

    desktop installations:

    • প্রয়োজনে আপনার নিজের ব্যবহারকারী এবং sudo ব্যবহার করুন, অন্যথায় একজন সফলভাবে আক্রমণ আক্রমণকারী ব্যবহার করেছেন কারণ আপনি সত্যিই জানেন না আপনি কী করছেন এবং আপনার সিস্টেমের সাথে আপোস করা হয়েছে
    • বৃহত্তর সংস্থাগুলিতে সম্ভাবনা রয়েছে, আপনার নিজের ওয়ার্কস্টেশনটিতে এমনকি মূল অধিকারগুলি নাও থাকতে পারে, এমনকি আপনি যদি প্রশাসক হন তবে টিন-ফয়েল টুপি উপস্থিত থাকার পরিমাণের উপর নির্ভর করে।

    server installations:

    • রুট হিসাবে আপনার সংক্ষিপ্ত কর্ম সেশন আইনীকরণের মধ্যে প্রচুর পার্থক্য রয়েছে (প্রদত্ত যে আপনি পাসওয়ার্ডহীন লগইনস, সমস্ত সার্ভারের জন্য সঠিক ssh কী পরিচালনা - এবং ব্যর্থতা 2ban আপনি যেভাবেই থাকুন না কেন সমস্ত পাসওয়ার্ড লগইনগুলির জন্য কনফিগার করা হয়েছে) এবং প্রতিটি ডেমন / পরিষেবা থাকার মধ্যে রয়েছে নিজস্ব ব্যবহারকারীর সাথে চলছে (যা একটি আবশ্যক) - বেশিরভাগ লোকেরা এই পার্থক্যটি উপলব্ধি করতে পারে না বলে মনে হয়
    • মজাদার জন্য: কেবল রুট অ্যাক্সেস ছাড়াই আপনার সংস্করণ-নিয়ন্ত্রিত কনফিগারেশন ম্যানেজমেন্ট সরঞ্জামগুলি (উত্তরযোগ্য / পুতুল / লবণ / গিট সার্ভারের ফাইলগুলির সাথে যা কিছু) ব্যবহার করার চেষ্টা করুন। (এই বিশেষ সিস্টেমগুলির পাশাপাশি আপনার পর্যবেক্ষণ এবং ব্যাকআপ সিস্টেমগুলির জন্য আপনার কাছে কিছু এএএর জায়গা রয়েছে, তাই না?)
    • এছাড়াও: ডিফল্ট rm -rf /আইআরসি বেশিরভাগ মূলধারার ডিস্ট্রোজে কাজ করে না
    • যে কোনও গুরুতর কর্মক্ষেত্রের সার্ভার বহর অ্যাক্সেসের জন্য একটি জম্পস্ট / বাশান-হোস্ট রয়েছে যা আপনি যে কোনওভাবেই লগইন করেন যা সম্ভবত 2 এফএ দ্বারা সুরক্ষিত থাকে
    • আপনার যদি সুডো এবং কোনও জাম্পোস্ট না থাকে তবে হোস্ট লগগুলি শেষ করার জন্য আপনি ঠিক করতে পারেন তবে আপনি সেগুলি যেভাবেই করতে চান, যদি সেগুলি রিয়েলটাইমটিতে মিরর না হয় তবে তা।
    • এছাড়াও যখন এসএসএস লগগুলি 'পরিষ্কার' করা হয়, আপনি হোস্টে থাকা প্রমাণও করতে পারবেন না, যদি সেখানে কোনও নেটওয়ার্ক মনিটরিং ব্যবস্থা না থাকে if

    যে কোনও সংস্থার আকারের জন্য (পড়ুন: সম্ভবত একটি স্ট্যাটিক আইপি সহ সোহো) শালীন পর্যবেক্ষণ / ব্যাকআপ / অটোমেশন / লগিং ব্যবস্থার অভাবে এই দুটি চরমের মধ্যে, এটি সার্ভারে সুডোর ব্যবহার প্রয়োগ করতে কার্যকর হতে পারে। (যা sudo su -সংযোগ করার পরে লোকেরা সংযোগের পরে যেমন তাত্পর্যপূর্ণ হয়ে ওঠে, যা ঘটেছিল তা লগ করার সমস্ত অভিপ্রায়কে দূষিত অভিপ্রায় ছাড়াই নষ্ট হতে দেয় যত তাড়াতাড়ি একাধিক রুট ব্যবহারকারী লগইন হয় forced বিধি মান্য করতে ব্যর্থ হওয়ার পদক্ষেপগুলি Life

    তবে আপনার পাসওয়ার্ড লগইনগুলি সুরক্ষিত করার জন্য যদি আপনার কমপক্ষে ব্যর্থ 2 বা না থাকে (যদি উপস্থিত থাকে, বিশেষত ইন্টারনেটের মুখোমুখি সিস্টেমগুলিতে) তবে সঠিক পাসওয়ার্ড পরিচালনা (পাসওয়ার্ড পরিচালনার সরঞ্জাম, ধারণের নীতিমালা, কোনও মাস্টার পাসওয়ার্ড, কর্মচারীর উপর এটি পরিচালনা করার বিষয়ে মনে রাখবেন না) ওঠানামা ...) এবং সার্ভারের বহরের জন্য যথাযথ আপডেট ম্যানেজমেন্টের কিছু ফর্ম রয়েছে যাতে সমস্ত সার্ভারগুলি নিয়মিতভাবে প্যাচ করা হয়, আপনি সম্ভবত কোনও দিন কোনওভাবে হ্যাক হয়ে যাবেন, তা সে অভ্যন্তরে বা বাইরে থেকে হোক be

    এবং সর্বদা sudoধর্মীয়ভাবে ব্যবহার করা এবং সমস্ত লোকের মধ্যে এর প্রয়োগ প্রয়োগ করা সে ক্ষেত্রে বেশি মালিকানা পাওয়ার জন্য আপনার সম্ভাবনা পরিবর্তন করবে না।


    অবশেষে একটি আসল এবং পৃথক উত্তর, পরিবর্তে স্বাভাবিক 'কখনও কখনও এটি করুন না'-মন্ত্রগুলি। এই জন্য +1 এবং ধন্যবাদ।
    Andreas এইচ।

    0

    শেষ পর্যন্ত মূল হিসাবে চালাতে কোনও ক্ষতি হয় না। এটি কেবল অদ্ভুত লোকদের একগুচ্ছ যারা মনে করেন যে কোনও ওএস পুনরায় ইনস্টল করা অসম্ভব। "কেউ কোনও প্রোগ্রামের সাথে আপোস করতে পারে .." যুক্তি, তাহলে কী? যদি তারা এটি করে থাকে তবে তারা ইতিমধ্যে আপনার পাসওয়ার্ডটি কীলগ করতে পারত, বা যে কোনওভাবে একটি রুট পাসওয়ার্ডের অনুরোধ প্রদর্শন করতে পারে এবং আপনি তাদের পাসওয়ার্ডটি দিয়ে দিতে পারেন। আপনার সিস্টেমটিকে দূরে সরিয়ে দেবেন কারণ আপনি সমস্ত কিছু / এবং মুছতে পছন্দ করেছেন? ওহ ভাল, ইনস্টলারটি পেয়ে আবার ইনস্টল করুন। এটি 20 মিনিটেরও কম সময় নেয়, একটি কফি এবং চিল ধরুন। রুট ঠিক আছে, আমি যতক্ষণ মনে করতে পারি ততক্ষণ আমি রুট চালিয়ে যাচ্ছি এবং আপনি কি জানেন যে এটি কী করে? এটি প্যাকেজ ইনস্টল করে মাথা ব্যাথা কম করে। আপনার সাধারণত 5 মিনিটের মতো আপনার পাসওয়ার্ড প্রবেশ করতে হবে না। সিস্টেম কনফিগারেশন ফাইলগুলি সংরক্ষণ / সম্পাদনা করার চেষ্টা করতে আপনি সমস্যা তৈরি করছেন না কারণ তারা ' শুধুমাত্র রুট অনুমতি। এটি রুট হিসাবে চালানো ঠিক অনেক সহজ এবং ভাল।

    আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
    Licensed under cc by-sa 3.0 with attribution required.