কিভাবে রুট ব্যবহারকারী হয়ে উঠবেন না? প্রশাসকরা কি শিকড়?


42

আমি আমার পিসিতে উবুন্টু ইনস্টল করেছি। লগ ইন করতে, আমি ইনস্টলেশনের সময় আমি তৈরি করা ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি ব্যবহার করি। এর অর্থ কি আমি মূল ব্যবহারকারী? যদি হ্যাঁ, তবে আমি কীভাবে নন-রুট হয়ে যাব? দেখে মনে হচ্ছে অ-রুট ব্যবহারকারী প্রশাসক ব্যবহারকারীর চেয়ে বেশি সুরক্ষিত।


9
আপনি বিভ্রান্ত হচ্ছে রুট সঙ্গে প্রশাসক , দুটি ভিন্ন জিনিস।
ফিটজব


উইন্ডোজ 7 এই পার্থক্যটি পরিষ্কার করে না, যা আমাকে সত্যিই বিরক্ত করে এবং বিভ্রান্ত করে। উইন্ডোজে রুট হিসাবে চলার সমতুল্য "প্রশাসক হিসাবে চালানো"। তবে অবশ্যই আপনি যদি প্রশাসক হিসাবে লগ ইন হয়ে থাকেন তবে আপনি ইতিমধ্যে সংজ্ঞা অনুসারে প্রশাসক হিসাবে সমস্ত কিছু চালাচ্ছেন। সত্যই দুর্বল পরিভাষা পছন্দ।
ক্রিস হার্পার

@ ক্রিসহার্পার এটি সংজ্ঞা দ্বারা (বা এমনকি সত্য) নয় যে ব্যবহারকারীদের নিজেরাই প্রোগ্রামগুলি চালাতে হবে। উবুন্টুতে, প্রশাসকরা (যারা মূল নয়) এর সাথে রুট হিসাবে প্রোগ্রাম চালাতে পারেন sudo। আরও সাধারণভাবে, কোনও প্রশাসক (বা অন্যথায় অনুমোদিত ব্যবহারকারী) এক্স command...ওয়াই হিসাবে চালাতে পারে sudo -u Y command...। উইন্ডোজ ভিস্তা এবং তারপরে , ইউএসি চালু থাকলে প্রশাসনিক ক্ষমতা সম্পন্ন ব্যবহারকারীরা তাদের ছাড়াই প্রোগ্রামগুলি চালান , কেবলমাত্র যখন তারা কোনও প্রোগ্রামকে স্পষ্টভাবে তাদের দক্ষতার উত্তরাধিকার সূত্রে অনুমোদিত করে when যখন ইউএসি চালু থাকে (বা সীমাবদ্ধ ব্যবহারকারীদের জন্য) তখন প্রশাসক হিসাবে চালিত হন।
এলিয়াহ কাগন

@ এলিয়াকাগান অবশ্যই আপনি সঠিক আছেন। ফণা অধীন ব্যবহারকারীদের একটি নিম্ন-স্তরের সুরক্ষা টোকেন জারি করা হয় এবং যখন প্রয়োজন হয় তখন উচ্চতর স্তরের জন্য অনুরোধ করতে পারেন। আমি যদিও ব্যবহারকারী-অভিজ্ঞতার দৃষ্টিকোণ থেকে শব্দার্থে কথা বলছিলাম। যদি আমি একটি কম্পিউটার পরিচালনা করি এবং এটি ব্যবহার করি তবে আমি প্রশাসক হিসাবে আক্ষরিকভাবে প্রোগ্রামগুলি চালাচ্ছি। আমার বক্তব্যটি এটি একটি দুর্বল পরিভাষা পছন্দ কারণ এটি শারীরিক প্রশাসক (আমার) এবং ডিজিটাল এক (একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্ট) এর মধ্যে বিমূর্তি ভেঙে দেয়। প্রযুক্তিগতভাবে দক্ষ ব্যক্তি কী হবে তা বুঝতে পারবে যদিও আমি এটি খারাপ ইউএক্স বলে মনে করি।
ক্রিস হার্পার

উত্তর:


79

আপনি প্রশাসক, কিন্তু না rootrootব্যবহারকারী কিছু করতে পারবেন না। প্রশাসকরা এরূপ হিসাবে ক্রিয়া সম্পাদনroot করতে পারে তবে সাধারণভাবে প্রশাসকরা যা করেন তা দ্বারা করা হয় না root। এইভাবে, আপনার নিজের সিস্টেমে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে তবে আপনি যখন এটি ব্যবহার করতে চান তখনই ।

আপনি যখন এটি স্টাফ করার চেষ্টা করেন তখন উবুন্টু আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে root, এটি সত্যই আপনি নিশ্চিত।

ব্যবহারকারীর অ্যাকাউন্টগুলি: মানব এবং অন্যথায়

প্রকৃত মানব ব্যবহারকারীদের তাদের প্রতিনিধিত্ব করার জন্য ব্যবহারকারীর অ্যাকাউন্ট রয়েছে। আপনি উবুন্টু ইনস্টল করার সময় এমন একটি অ্যাকাউন্ট তৈরি করেছিলেন। তবে সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি প্রকৃত মানব ব্যবহারকারীদের প্রতিনিধিত্ব করে না

প্রকৃত মানব ব্যবহারকারীদের তাদের ব্যবহারকারীর অ্যাকাউন্টগুলির মাধ্যমে ক্ষমতা (এবং অস্বীকৃত) দেওয়া হয়। সিস্টেমটি ব্যবহার করতে তাদের অবশ্যই তাদের ব্যবহারকারীর অ্যাকাউন্টগুলি ব্যবহার করতে হবে; অতএব, তাদের ব্যবহারকারীর অ্যাকাউন্টগুলির ক্ষমতা এবং সীমাবদ্ধতা প্রযোজ্য।

ব্যবহারকারীর অ্যাকাউন্টগুলি সক্ষমতার এবং সীমাবদ্ধতার সেট কোডিং করতেও ব্যবহৃত হয়। কিছু ব্যবহারকারীর অ্যাকাউন্ট - বেশিরভাগ, আসলে, যদি না আপনি মেশিনের অনেক মানব ব্যবহারকারী থাকেন - তবে নির্দিষ্ট প্রোগ্রাম বা কমান্ডগুলি তাদের পরিচয় দিয়ে চালানো যেতে পারে, কাজের জন্য সঠিক ক্ষমতা এবং সীমাবদ্ধতার পরিচয়।

উদাহরণস্বরূপ, www-dataব্যবহারকারীর উপস্থিতি তাই আপনি যদি কোনও ওয়েব সার্ভার চালান, এটি সার্ভার অ্যাক্সেসযোগ্য করে তোলে এমন ডেটার মালিক s কোনও প্রকৃত মানব ব্যবহারকারীর সেই ডেটাগুলিতে অচলিত পরিবর্তনগুলি করার ক্ষমতা দেওয়া উচিত নয় এবং ওয়েব সার্ভারের জন্য অপ্রয়োজনীয় কোনও ক্রিয়া সম্পাদন করার জন্য ওয়েব সার্ভারকে ক্ষমতা দেওয়া উচিত নয়। ফলস্বরূপ, ওয়েব ডেটা এবং সিস্টেমের উভয়ই দুর্ঘটনাক্রমে বা ইচ্ছাকৃত ভাঙ্গনের বিরুদ্ধে আরও সুরক্ষিত, যদি ওয়েব সার্ভারটি এমন কোনও মানব ব্যবহারকারী দ্বারা চালিত হয় যার ওয়েব সার্ভারের সমস্ত ক্ষমতা থাকে (এবং ওয়েব সার্ভারের শক্তিগুলি কীভাবে) ভোগদখল)।

সর্বাধিক গুরুত্বপূর্ণ অ-মানব অ্যাকাউন্ট

সুপার-ইউজার , যার ব্যবহারকারী নাম হল root:, ক্ষমতা ও সীমাবদ্ধতা খুব নির্দিষ্ট সমন্বয় সঙ্গে একটি অ-মানব ব্যবহারকারী অ্যাকাউন্ট সব ক্ষমতার, এবং কোন সীমাবদ্ধতা

root's অনুমতি কিছু করতে। এখনও কিছু কাজ rootকরতে পারে না কারণ সিস্টেম নিজেই সেগুলি সম্পাদন করতে পারে না বা সেগুলি বোঝায় না। সুতরাং নিরবচ্ছিন্ন ঘুমের মধ্যে থাকা কোনও প্রক্রিয়াটিকে মেরে ফেলতেroot পারে না বা চলাচল করতে খুব বেশি ভারী কোনও পাথর তৈরি করতে পারে না, তারপরে এটিকে সরাতে পারে

প্রশাসনিক কার্য সম্পাদন করার জন্য অনেকগুলি গুরুত্বপূর্ণ সিস্টেম প্রক্রিয়া, যেমন initচালানো হয় rootএবং rootব্যবহৃত হয়।

আমি কি হিসাবে লগ ইন করতে পারি root?

rootঅ্যাকাউন্টটি কনফিগার করা সম্ভব তাই কোনও পাসওয়ার্ড দিয়ে লগ ইন করা সম্ভব তবে উবুন্টুতে এটি ডিফল্টরূপে সক্ষম হয় না। পরিবর্তে, আপনি মনে করতে পারেন rootমতো হচ্ছে www-data, lp, nobody, এবং অন্যান্য অ-মানব অ্যাকাউন্ট। (দৌড়াতে cat /etc/passwdবা getent passwdতাদের সকলের জন্য দেখুন।)

মানব ব্যবহারকারীরা তাদের নিজস্ব ব্যবহারকারীর অ্যাকাউন্টে লগইন করে এবং তারপরে যদি কোনও ব্যবহারকারীর অন্য অ্যাকাউন্টের সাথে সম্পাদন করা হয় তবে তারা সেই কাজটি সেই পরিচয় দিয়েই সম্পাদন করে , ব্যবহারকারী হিসাবে লগইন না করেই ।

অন্যান্য মানবেতর ব্যবহারকারীদের কনফিগার করা সম্ভব, যেমন www-data, যাতে কেউ তাদের হিসাবেও লগ ইন করতে পারে। অর্থাৎ, খুবই বিরল যদিও এটা কিছু অন্যান্য ইউনিক্সের মত সাধারণ অপারেটিং সিস্টেমের হিসেবে লগ ইন করার যেহেতু root টার্মিনালে । পুরো গ্রাফিকাল ইন্টারফেস হিসাবে চলার ঝুঁকিগুলি, rootকতগুলি গ্রাফিকাল প্রোগ্রাম হিসাবে চালিত করার জন্য ডিজাইন করা rootহয়নি এবং সঠিকভাবে কাজ করতে পারে না তার সাথে মিলিত , এর অর্থ rootহ'ল আপনার কখনই ডাবল ডেস্কটপ সেশন পাওয়ার চেষ্টা করা উচিত নয় ।

দয়া করে নোট করুন যে লগ ইন করার সময় rootউবুন্টুতে ডিফল্টরূপে অক্ষম থাকে, rootতেমন প্রমাণীকরণ না করে শেল পাওয়ার উপায় রয়েছে rootযা একই রকম প্রভাব দেয়: সর্বাধিক সাধারণ sudo -sবা-i , রিকভারি মোড এবং অনুরূপ কৌশল রয়েছে । (আপনি যদি জানেন না যে এই জিনিসগুলি কী তা জানেন না)) এটি আসলে লগইন নয়: পুনরুদ্ধার মোডে, rootকোনও লগইন হওয়ার আগে আপনি হয়ে ওঠেন ; সঙ্গে sudoভিত্তিক পদ্ধতি, আপনি শুধু রুট হিসাবে একটি শেল চালাচ্ছেন।

প্রশাসকগণ

উবুন্টুতে, প্রশাসকরা হলেন ব্যবহারকারীরা যখন তারা যখন যা করা পছন্দ করেন root, তখন তারা যা করতে চান তা করতে পারেন

সিস্টেম সেটিংস, প্রশাসক অ্যাকাউন্ট সহ মানব ব্যবহারকারী অ্যাকাউন্টগুলি দেখায়।
সিস্টেম সেটিংস> ব্যবহারকারী অ্যাকাউন্টসমূহ। "এলিয়াহ কাগান" একজন প্রশাসক, তাই তিনি যেমন স্টাফ করতে পারেন rootতবে সে নেইroot

আমি আমার উবুন্টু সিস্টেমের একজন প্রশাসক। আমি যখন প্রোগ্রামগুলি পরিচালনা করি, সাধারণত তারা হিসাবে চালিত হয় ek("এলিয়াহ কাগন" পুরো নাম যা ekব্যবহারকারীর নামটির সাথে মিলে যায় ))

আমি যখন অ্যাবিওয়ার্ড বা লিব্রেঅফিস চালাচ্ছি তখন এটি চলে ek। আমি যখন ফায়ারফক্স, ক্রোমিয়াম, সহানুভূতি বা পিডগিন চালাচ্ছি, তখন এটি চলে ek। ডেস্কটপ ইন্টারফেস সরবরাহ করতে যে প্রোগ্রামগুলি চালিত হয় সেগুলি চালিত হয় ek

তবে, আমি প্রশাসক, সুতরাং যদি আমার কোনও প্রশাসনিক কাজ সম্পাদনের প্রয়োজন হয় তবে আমি এটি করতে পারি।

উবুন্টু

কমান্ড লাইনে, আমি সাধারণত sudoকমান্ড চালানোর জন্য ব্যবহার করব root:

sudo command...

এটি আমার পাসওয়ার্ডের জন্য আমাকে অনুরোধ করবে । ( rootএর পাসওয়ার্ড নয়; rootএকটিও নেই))

  • যেহেতু আমি একজন প্রশাসক, তাই আমি ক্রিয়া সম্পাদন করতে পারি root। ডিফল্ট কনফিগারেশনে, এটি করতে আমার অবশ্যই আমার পাসওয়ার্ডটি প্রবেশ করতে হবে।
  • যে ব্যবহারকারীরা প্রশাসক নন তারা rootএমনকি তাদের পাসওয়ার্ড রেখেও ক্রিয়া সম্পাদন করতে পারবেন না । sudoকমান্ডগুলি ব্যর্থ হবে যদি তাদের চালিত ব্যবহারকারী প্রশাসক না হন।

কারণ প্রশাসকরা পুরোপুরি সাধারণ ব্যবহারকারী ব্যতীত যেমন কর্ম সঞ্চালন করার ক্ষমতা জন্য root, কমান্ড প্রয়োজন চলমান rootবিশেষাধিকার এখনো ব্যর্থ হবে, যখন কমান্ড চালানো হয় ব্যতীত যেমনroot

স্কোরশটটি সুডোর প্রয়োজনীয়তার চিত্র তুলে ধরেছে: প্রশাসক কেবল <কড> রুট </ কোড> হিসাবে কিছু কমান্ড সাফল্যের সাথে চালাতে পারেন, যা সাধারণত কমান্ডে sudo (এবং একটি স্থান) প্রিপেন্ড করে করা হয়।
sudoপ্রশাসনিক কার্য সম্পাদন করতে ব্যবহারের প্রয়োজনীয়তার চিত্র চিত্রনাট্য । (উপর ভিত্তি করে "স্যান্ডউইচ" দ্বারা রান্ডাল মানরো ।)

সুডো, গ্রাফিকালি

গ্রাফিকাল প্রোগ্রামগুলি যেমন / এবং এর জন্য গ্রাফিকাল সম্মুখভাগেরroot মধ্য দিয়ে চলতে পারে । উদাহরণস্বরূপ, জিপিআরটি চালানো যেমন আমি চালাতে পারি । তারপরে আমাকে আমার পাসওয়ার্ডের জন্য গ্রাফিকভাবে অনুরোধ জানানো হবে।sudogksugksudokdesudorootgksudo gparted

gksudo গ্রাফিকাল পাসওয়ার্ড প্রম্পট

যেহেতু আমাকে গ্রাফিকভাবে অনুরোধ জানানো হচ্ছে, সেখানে টার্মিনাল হওয়ার দরকার নেই। প্রশাসনিক সরঞ্জামগুলি যেভাবে চালিত হয় তার মধ্যে এটি অন্যতম root

Polkit

পোলকিট (একসময় পলিসিকিট নামে পরিচিত) প্রশাসকদের পক্ষে কাজ করার অন্য উপায় root। একটি প্রোগ্রাম ক্রিয়া সম্পাদন করে এমন একটি পরিষেবা অ্যাক্সেস করে। কখনও কখনও, ক্রিয়াটি পুরো প্রোগ্রামটি চালাচ্ছে; কখনও কখনও কর্ম আরও সীমাবদ্ধ হয়।

আজকাল, বহু গ্রাফিকাল সিস্টেম প্রশাসনের ইউটিলিটিগুলি ব্যবহারের পরিবর্তে ডিফল্টরূপে পোলকিট ব্যবহার করতে সেট আপ করা হয় sudo

এই জাতীয় ইউটিলিটির একটি উদাহরণ সফটওয়্যার সেন্টার। এটা তোলে polkit পূর্ণ সুবিধা নেয়, ব্যবহারকারী প্রয়োজন তাদের পাসওয়ার্ড স্থাপন করা শুধুমাত্র যখন তারা চায় কিছু যে প্রয়োজন rootবিশেষাধিকার। (এটি sudoভিত্তিক প্রমাণীকরণের মাধ্যমেও সম্ভব , তবে এটি সম্পাদন করা আরও শক্ত এবং কুরুচিপূর্ণ))

সফ্টওয়্যার সেন্টারে, আমি একটি অ্যাপ্লিকেশন সম্পর্কে জানতে এবং পড়তে পারি; তারপরে যখন আমি এটি ইনস্টল করতে চাই তখন আমার পাসওয়ার্ড জানতে চাওয়া হয়।

উবুন্টু সফ্টওয়্যার সেন্টারে একটি অ্যাপ্লিকেশন ইনস্টল করার জন্য পোলকিটের মাধ্যমে প্রমাণীকরণ।

পোলকিট কীভাবে আলাদা

কোন গ্রাফিকাল প্রোগ্রাম হিসাবে চালানো যাবে rootসঙ্গে gksudoএবং অন্যান্য গ্রাফিক্যাল sudofrontends। (প্রোগ্রামটি এটির মতো ব্যবহারের জন্য নকশাকৃত হয়েছে কি না তার উপর নির্ভর করে প্রোগ্রামটি খুব ভালভাবে কাজ করতে পারে না rootBut তবে প্রোগ্রামটি শুরু করার কমান্ডটি কার্যকর করা হবে root))

sudoউবুন্টুতে অ্যাপ্লিকেশনগুলি যেভাবে rootপর্দার আড়াল হিসাবে ক্রিয়া সম্পাদন করে , তার তুলনায় পোলকিট এখন সাধারণ বিষয়গুলির চেয়ে সাধারণ , পোল্কি কেবল একটি গ্রাফিকাল অ্যাপ্লিকেশনটি চালাবেন root যেন কোনও কনফিগারেশন ফাইল এটির অনুমতি দেয় এবং কী কর্ম সম্পাদন হতে পারে তা নির্দেশ করে

পোলকিট, অ-গ্রাফিকালি

pkexec পোলকিট দিয়ে একটি প্রোগ্রাম চালানোর জন্য ব্যবহৃত কমান্ড।

যেমন sudo, pkexecঅ-গ্রাফিকাল কমান্ড চালাতে পারে। (এবং এটির জন্য কমান্ডের ক্ষমতাগুলি নির্ধারণ করার জন্য একটি কনফিগারেশন ফাইলের প্রয়োজন হবে না - এটি কমান্ডটি কেবল এইভাবে চালায় root))

pkexec command...

pkexecকোনও পাসওয়ার্ড গ্রাফিকভাবে অনুরোধ জানায়, এমনকি যদি এটি টার্মিনাল থেকে চালিত হয় (এটি gksudoসরাসরি চালানোর সাথে তার আচরণের সাথে আরও সাদৃশ্যপূর্ণ এমন একটি উপায় sudo)।

(যদি কোনও জিইউআই না থাকে - উদাহরণস্বরূপ, আপনি যদি ভার্চুয়াল কনসোল বা টেক্সট-কেবল এসএসএইচ সেশন থেকে লগ ইন করেছেন , বা জিইউআই সঠিকভাবে কাজ করছে না - তবে কমান্ড লাইনে আপনার পাসওয়ার্ডটি কৌতুকপূর্ণভাবে হ্রাসpkexec করবে এবং প্রম্পট করবে pt ।)

Pkexec সহ একটি টার্মিনালে একটি কমান্ড চালানো।

প্রমাণীকরণ সফলভাবে সম্পাদন করা হলে, কমান্ডটি টার্মিনালে চলে runs

একটি কমান্ড সফলভাবে পোলকিট প্রমাণীকরণের পরে <code> রুট </ কোড> হিসাবে নির্বিঘ্নে চলমান।

অন্যান্য ব্যবহারকারীদের পাশাপাশি কমান্ড চালানো হচ্ছে root

rootএটি বিশেষ যেহেতু এটি করা যায় এমন কিছু করতে পারে। কিন্তু এটা কোন অ্যাকাউন্টের মত একটি ব্যবহারকারী অ্যাকাউন্ট, এবং কমান্ড চলমান উপায় আছে rootসঙ্গে sudo(সরাসরি বা একটি গ্রাফিকাল ফ্রন্টএন্ড সঙ্গে) অথবা polkit অন্য কোন ব্যবহারকারী হিসাবে কমান্ড চালানোর জন্য সামান্য পরিবর্তন করা যাবে:

sudo -u username command...
gksudo -u username command...
pkexec --user username command...

কি? আপনি শুধু sudoপ্রথম টাইপ ? কীভাবে সুরক্ষা ?!

কমান্ড দিয়ে চালানো sudoহ'ল পাপাল ইনফালিবলিটি চালিত করার মতো

আপনি যখনsudo [আক্ষেপের প্যাঁপালের অযোগ্যতা] দিয়ে একটি কমান্ড চালান , উবুন্টু [ক্যাথলিক ভাবেন] আপনি সত্যই আপনি [সত্যই পোপ] তা নিশ্চিত করার জন্য কঠোর চেষ্টা করে

হ্যাঁ, আমি জানি পাপাল অযোগ্যতা (এমনকি যখন আদর্শিক) ঘোষণামূলক; সমান্তরাল নিখুঁত নয়।

(বা পোলকিট) এর rootসাথে কিছু করার চেষ্টা করা sudoএকটি বড় ব্যাপার - আপনি কোনও প্রোগ্রাম চালানোর সময় অন্যান্য সময়গুলির মতো উবুন্টু কেবল সেই স্লাইডটিকে ছাড়তে দিচ্ছে না।

আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। (তারপরে, আপনি এটি করেছেন যা অল্প সময়ের জন্য মনে রাখা হয়, সুতরাং আপনি যখন আপনার সিস্টেমটি পরিচালনা করেন তখন আপনাকে আপনার পাসওয়ার্ডটি অবিচ্ছিন্নভাবে প্রবেশ করতে হবে না))

আপনাকে সাবধান হওয়ার কথা মনে করিয়ে দেওয়ার পাশাপাশি , এই দুটি পরিস্থিতি থেকে রক্ষা করে:

  • কেউ আপনার কম্পিউটার (বা মোবাইল ডিভাইস) ব্যবহার করেন, সম্ভবত তাদের ইমেল বা অন্য কোনও অনুরূপ উদ্দেশ্যহীনতা যাচাইয়ের আড়ালে। এখানে, তাদের পক্ষে এখনও কিছু ক্ষতি করা সম্ভব - উদাহরণস্বরূপ, তারা আপনার দস্তাবেজগুলি সংশোধন করতে বা মুছতে পারে। তবে তারা সিস্টেমটি পরিচালনা করতে পারে না, যেহেতু তারা আপনার পাসওয়ার্ডটি রাখতে পারে না।
  • আপনি যে পাসওয়ার্ডটি প্রবেশ না করে সিস্টেমগুলি পরিচালনা করার কথা না এমন প্রোগ্রামগুলি সেগুলি করতে পারে না। উদাহরণস্বরূপ, যদি আপনার ওয়েব ব্রাউজারটি কোনও সুরক্ষা বাগ দ্বারা আপোস হয় এবং দূষিত কোড চালায় তবে এটি প্রশাসনিক কাজগুলি সম্পাদন করতে পারে না। এটি ব্যবহারকারী তৈরি করতে এবং মুছতে পারে না, হিসাবে ইনস্টল করা প্রোগ্রামগুলি সংশোধন করতে পারে root(যার মধ্যে প্যাকেজ ম্যানেজারের দ্বারা ইনস্টল করা কিছু অন্তর্ভুক্ত থাকে যেমন লিব্রেঅফিস) বা সিস্টেমকে গভীর স্তরে পরিবর্তন করতে পারে।

আমি শুনেছি su। ওটা কী? আমি কি এটি ব্যবহার করতে পারি?

suঅন্য ব্যবহারকারী হিসাবে প্রমাণীকরণ করে এবং একটি কমান্ড চালায় (বা একটি ইন্টারেক্টিভ শেল শুরু করে)। কারা ব্যবহারের অনুমতিপ্রাপ্ত তা সীমাবদ্ধ করা সম্ভব su, তবে চলমান ব্যবহারকারীর পাসওয়ার্ড নয়, লক্ষ্য অ্যাকাউন্টের পাসওয়ার্ড suদিয়ে প্রমাণীকরণ করে ।

উদাহরণস্বরূপ, রান হিসাবে ব্যবহারকারীর নাম , ঠিক ।su username -c 'command...'command...sudo -u username command...

কিন্তু আপনি যখন যেমন একটি কমান্ড চালাতে usernameসঙ্গে sudo, আপনি লিখুন আপনার পাসওয়ার্ড । আপনি যখন একটি কমান্ডটি প্রয়োগ usernameসঙ্গে su, আপনার লেখা username'র পাসওয়ার্ড

যেহেতু লক্ষ্য ব্যবহারকারীর জন্যsu প্রমাণীকরণ সম্পাদন করে , আপনি কেবলমাত্র কমান্ডগুলি ব্যবহারকারীদের হিসাবে চালাতে পারবেন যার অ্যাকাউন্টগুলি সক্ষম রয়েছেsu

rootঅ্যাকাউন্ট (মত www-dataএবং nobody) ডিফল্টভাবে নিষ্ক্রিয় করা হয়েছে। লগ ইন হিসাবে কাজ করবে এমন কোনও পাসওয়ার্ড নেই root। সুতরাং আপনি suহিসাবে কমান্ড চালাতে ব্যবহার করতে পারবেন না root

আপনি লগইন করতে পারেন এমন অন্য ব্যবহারকারী হিসাবে কমান্ড চালাতে ব্যবহার করতে পারেন su(যা সাধারণত আপনার সিস্টেমে সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি অন্তর্ভুক্ত করে যা মানুষের প্রতিনিধিত্ব করে)।

অতিথি হিসাবে লগ ইন করার সময় আপনি মোটেই ব্যবহার করতে পারবেন না su

সংমিশ্রণ suএবংsudo

প্রশাসক নন এমন কেউ প্রশাসক হিসাবে suচালাতে ব্যবহার করতে পারেন sudo। (যদিও এটি ঠিক আছে, প্রশাসকের পাসওয়ার্ড হিসাবে প্রশাসকের পাসওয়ার্ডের প্রয়োজন যেমন এটি রয়েছে That) এটি হ'ল একটি সীমাবদ্ধ ব্যবহারকারীর কমান্ড চালানোর suজন্য চালানোর sudoজন্য ব্যবহার করতে পারেন root। এটি এর মতো দেখতে পারে:

su username -c 'sudo command...'

(এইভাবে গ্রাফিকাল প্রোগ্রামগুলি চালনার জন্য বিশেষ যত্নের প্রয়োজন ))

করবে না suযেমন কমান্ড চালানোর জন্য আরও নিরাপদ উপায় হতে root?

সম্ভবত না.

যদি কোনও ব্যবহারকারীকে সেই হিসাবে কাজ করার অনুমতি না দেওয়া হয় তবে কী হবে root?

প্রশাসকের পরিবর্তে তাদের সীমিত ব্যবহারকারী করুন।

যদি কোনও প্রশাসক হিসাবে চলমান কোনও প্রোগ্রাম চেষ্টা sudoকরে root?

আপনি যদি sudoপাসওয়ার্ড ছাড়াই এটি সফল হতে পুনরায় কনফিগার না করেন তবে এটি ব্যর্থ হবে।

কোনও প্রোগ্রাম যা rootসাম্প্রতিক sudoকমান্ডে পিগব্যাক হিসাবে চালানো উচিত নয় , তাই কোনও পাসওয়ার্ডের প্রয়োজন নেই?

এটির সাফল্যের খুব সম্ভাবনা নেই। আজকাল, বেশিরভাগ অপারেটিং সিস্টেমগুলি (উবুন্টু সহ) sudoডিফল্টরূপে কনফিগার করেছে যাতে এর টাইমস্ট্যাম্পগুলি কেবল একটি নির্দিষ্ট প্রসঙ্গে প্রয়োগ হয় apply

উদাহরণস্বরূপ, যদি আমি sudo ...একটি টার্মিনাল ট্যাবটিতে চালিত হই এবং সফলভাবে প্রমাণীকরণ করি তবে sudoঅন্য ট্যাবে (বা কোনও সম্পর্কযুক্ত জিইউআই প্রোগ্রাম দ্বারা চালিত, বা আমি ভার্চুয়াল কনসোল বা এসএসএইচ অধিবেশন থেকে চালিত) এখনও পাসওয়ার্ডের জন্য প্রম্পট জানাবে। এমনকি যদি এটি তাত্ক্ষণিকভাবে চালানো হয়।

এক্স এক্স হিসাবে চলমান একটি প্রোগ্রামের ব্যবহারকারীর এক্স এর পাসওয়ার্ড অ্যাক্সেস নেই?

না।

যদি কোনও দূষিত প্রোগ্রাম প্রশাসক হিসাবে চালাতে সক্ষম হয়, তবে প্রশাসক যখন sudoপোলকিতের সাথে অনুমোদন করেন তখন কি টাইপ হচ্ছে তা "শ্রবণ" করতে পারবেন না ?

হ্যাঁ, সম্ভবত তবে তারপরে টাইপ করা পাসওয়ার্ডটি এটি "শ্রবণ" করতে পারে su

যদি আমি আমার পাসওয়ার্ড কাউকে বলি-

লোককে আপনার পাসওয়ার্ড বলবেন না।

আমার পক্ষ থেকে কিছু করার জন্য যদি কারও কাছে আমার পাসওয়ার্ড জানতে হয় তবে আমি তাদের সিস্টেমটি পরিচালনা করতে চাই না?

আদর্শভাবে, তাদের একটি পৃথক ব্যবহারকারী অ্যাকাউন্ট থাকা উচিত যা তাদের যা করার দরকার তা করতে দেয়। উদাহরণস্বরূপ, অ্যাকাউন্টগুলির মধ্যে ফাইলগুলি ভাগ করতে পারেন, একাধিক ব্যবহারকারীর কাছে তাদের লেখার অনুমতি দেয়, অন্য ব্যবহারকারীদের অ্যাক্সেসকে অস্বীকার করার সময়।

তবে, এমন পরিস্থিতিতে যেখানে কোনও স্বল্প বিশ্বস্ত ব্যক্তিকে আপনার অ্যাকাউন্ট ভাগ করার অনুমতি দেওয়া যেতে পারে, এটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট হওয়া উচিত। আপনি এই উদ্দেশ্যে পৃথক অ্যাকাউন্ট তৈরি করতে পারেন (যা বোঝায় - এটি যদি আপনার এবং অন্য কারও জন্য আলাদা অ্যাকাউন্ট থাকে তবে আপনি আলাদা ক্ষমতা অর্জন করতে চান তবে এটি একটি আলাদা অ্যাকাউন্ট হওয়া উচিত)।

সুতরাং, সবচেয়ে সুরক্ষিত জিনিসটি উভয়কেই অস্বীকার করা sudoএবং ম্যানুয়ালি suলোক হিসাবে লগ ইন rootকরা?

না, কারণ লোকেরা মোটেও লগ ইন করার অনুমতি দেওয়ার সাথে গুরুতর অসুবিধা রয়েছে root। যখনই সম্ভব, ক্ষুদ্রতম সংখ্যক ক্রিয়া যতটা সম্ভব সম্পন্ন করা উচিত root। এমনকি বেশিরভাগ ক্রিয়াকলাপ সরাসরি কোনও সিস্টেম প্রশাসনের সাথে সম্পর্কিত (যেমন, ব্যবহারকারীরা কীভাবে কনফিগার করা হয় তা দেখতে এবং লগগুলি পড়ার জন্য) সাধারণত rootবিশেষাধিকারের প্রয়োজন হয় না ।

এছাড়াও, সম্ভবত কোনও দূষিত প্রোগ্রাম যখন কেউ চালাচ্ছে sudoবা suকোনও নকল sudo/ suপাসওয়ার্ড প্রম্পট তৈরি করে , সম্ভবত কোনও দূষিত প্রোগ্রামটিও একটি নকল লগইন স্ক্রিন তৈরি করতে পারে watch

কোন ব্যবহারকারীকে প্রশাসক করে তোলে?

গ্রুপ সদস্যপদ.

উবুন্টু 12.04 এবং তারপরে প্রশাসকরা বলা গোষ্ঠীর সদস্য sudo

উবুন্টু ১১.১০ এবং তার আগে , প্রশাসকরা বলা গোষ্ঠীর সদস্য admin

যখন 12.04 এর আগে কোনও উবুন্টু সিস্টেমটি 12.04 বা তার পরে উন্নীত হয়, তখন adminগোষ্ঠীটিকে পশ্চাদপটে সামঞ্জস্যের জন্য রাখা হয় (এবং এতে ব্যবহারকারীদের প্রশাসনিক ক্ষমতা দেওয়া অবিরত থাকে), তবে গ্রুপটিও sudoব্যবহৃত হয়।

সীমিত ব্যবহারকারী অ্যাকাউন্টসমূহ

আমি কি প্রশাসকের অ্যাকাউন্টের পরিবর্তে একটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করতে পারি?

আপনি যদি চান, অবশ্যই। একটি সীমিত ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন সিস্টেম সেটিংস > ব্যবহারকারীর অ্যাকাউন্ট , এবং যে ব্যবহারকারী হিসেবে লগ ইন করুন।

আমি কি আমার প্রশাসক অ্যাকাউন্টকে একটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট করতে পারি?

হ্যাঁ, কেবল এটি sudoএবং adminগোষ্ঠীগুলি থেকে সরান (উপরে দেখুন)।

তবে আপনার নিশ্চিত হওয়া উচিত যে সেখানে কমপক্ষে অন্য একটি প্রশাসক অ্যাকাউন্ট রয়েছে, যাতে আপনি আপনার সিস্টেম পরিচালনা করতে পারেন। যদি তা না থাকে, তবে আপনাকে পুনরুদ্ধার মোডে বা একটি লাইভ সিডি বুট করতে হবে এবং কিছু ব্যবহারকারীর আবার প্রশাসক করতে হবে । (এটি কোনও হারিয়ে যাওয়া প্রশাসকের পাসওয়ার্ড পুনরায় সেট করার অনুরূপ ))

ব্যবহারকারী এবং গোষ্ঠী প্রশাসনের জন্য গ্রাফিকাল সরঞ্জামগুলি আপনাকে কোনও প্রশাসক ছাড়াই একটি সিস্টেম তৈরি থেকে বিরত রাখবে বা কমপক্ষে আপনাকে সতর্ক করবে। কমান্ড লাইন সরঞ্জামগুলি সাধারণত করবে না (আপনি কী করছেন জানেন তা বিশ্বাস করে)।


2
@ এলিয়ায়কাগান-অন্য বোবা এক :) আমি একটি উপমা বানাব - রুট পিতামাতার মতো এবং যে কোনও ব্যবহারকারীর সন্তানের মতো। প্রবীণ বাচ্চাদের (অ্যাডমিনদের) আরও সুবিধা রয়েছে। একটি শিশু (ব্যবহারকারী) পিতামাত (রুট) হতে পারে না। 12 বছরের বাচ্চা বাড়ির অ-বিপজ্জনক জিনিসগুলি (ওএস / উবুন্টু) যেমন ফ্রিজ এবং স্টাফ ব্যবহার করতে পারে তেমন করতে পারে। তাকে নিরাপদে অর্থ স্পর্শ করার অনুমতি নেই। তবে, 18 বছর বয়সী (অ্যাডমিন), 'সুডো' ব্যবহার করে বা সেই অর্থ অ্যাক্সেস করতে পিতামাতার অনুমতি নিতে পারে। তবে, উভয়কেই অন্য নিরাপদে বন্দুক স্পর্শ করার অনুমতি নেই। কেবল রুট (পিতামাতারা) এটি করতে পারে। বোধ হয়?
লাস্টনেম

1
@ ফার্স্টনামলাস্টনেম অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলি এমন বাস্তব মানব ব্যবহারকারীদের প্রতিনিধিত্ব করে, যারা সত্যিকারের বিশ্বে সমস্ত ক্ষমতা রাখে। প্রশাসকরা এবং পলিসিকিট rootদিয়ে "কিছু করতে পারে" sudo। একজন প্রশাসক এমনকি সক্ষম পারে rootঅ্যাকাউন্ট এবং লগ ইন করুন। আপনি বিমূর্ত একটি ব্যবহারকারী অ্যাকাউন্ট সংমিশ্রণ যেন মেকানিজম এবং সচেতন ক্রিয়া, মানব ব্যবহারকারী সহ উভয় এবং অ মানব ব্যবহারকারীদের rootবিশুদ্ধরূপে mechanistically আইন। আপনি যদি বুঝতে পারেন যে এটি কীভাবে কাজ করে, তবে আপনার উপমা যদি সেইটিকে আরও শক্তিশালী করে তোলে, দুর্দান্ত! তবে আমি মনে করি না এটি সত্যিই মূল-অ্যাডমিন সম্পর্ককে ক্যাপচার করে।
এলিয়াহ কাগন

7
@ ফার্স্টনামলাস্টনেম এটি আমার কাছে আরও ভাল উপমা বলে মনে হচ্ছে: প্রশাসকরা ব্রুস ওয়েনের rootমতো এবং ব্যাটম্যানের মতো। পার্থক্যটি সম্পূর্ণরূপে নির্মিত পরিচয়ের একটি বিষয়। ব্রুস ওয়েন যখনই চান এবং ব্যাটম্যান হয়ে উঠতে পারেন প্রায় যা কিছু করতে পারেন তবে তিনি সর্বদা ব্রাস ওয়েন মুখোশের নীচে থাকবেন। তবুও, ব্যাটম্যান সত্যই তিনি কে - ব্রুস ওয়েইন ব্যক্তিত্ব এমন একটি বিষয় যা তাকে ব্যাটম্যান হওয়ার পরিণতি থেকে রক্ষা করে। দৈনন্দিন জীবনে ওয়েন হিসাবে উপস্থাপন করার মাধ্যমে, তিনি প্রায়শই নিজের ভুল এবং সিস্টেমের ত্রুটিগুলি এবং গথাম সিটির ম্যালওয়্যার থেকে নিজেকে এবং তার প্রিয়জনদের রক্ষা করতে পারেন।
এলিয়াহ কাগন

4

বোবা প্রশ্ন বলে কোনও জিনিস নেই;)

আমি আশা করি এটি কিছুটা স্পষ্ট করে:

উবুন্টুতে, দুটি ভিন্ন ধরণের ব্যবহারকারী অ্যাকাউন্ট তৈরি করা যেতে পারে: স্ট্যান্ডার্ড অ্যাকাউন্ট এবং প্রশাসক অ্যাকাউন্ট। উভয়ের মধ্যে পার্থক্য: একটি মানক অ্যাকাউন্টকে রুট অ্যাক্সেস অর্জনের মাধ্যমে আপনার সিস্টেমে কোনও গুরুত্বপূর্ণ পরিবর্তন করার অনুমতি নেই, অন্যদিকে প্রশাসক অ্যাকাউন্টটি তাদের ব্যবহারকারীর পাসওয়ার্ডটি রুট ব্যবহারকারী হিসাবে পরিবর্তন করতে পারে। রুট ব্যবহারকারী নিজেই সিস্টেমটি তৈরি করা অনেক ব্যবহারকারীর মধ্যে একটি এবং আপনি সাধারণত দেখতে বা লক্ষ্য করেন না এবং আপনি এটি হিসাবে লগইন করতে পারবেন না (ডিফল্টরূপে, যাইহোক)। আপনি যদি প্রশাসক প্রকারের অ্যাকাউন্টে লগইন হয়ে থাকেন তবে আপনি এইটির সাথে এই রুট ব্যবহারকারী হয়ে উঠতে পারেনsudo একটি টার্মিনাল কমান্ড, এবং আপনি সফ্টওয়্যার ইনস্টল করতে, সিস্টেম পরিবর্তন ইত্যাদি করতে আপনার পাসওয়ার্ড টাইপ করতে সক্ষম হন। আপনি যদি কোনও মানক ব্যবহারকারী হিসাবে লগ ইন করেন তবে আপনি সেগুলির কোনওটি করতে অক্ষম হন।


অ্যাডমিন যদি কেবল একটি কমান্ড চালিয়ে রুট হয়ে উঠতে পারে তবে অন্য কেউ / হ্যাকার এটি দূরবর্তীভাবে চালিয়ে রুট ব্যবহারকারী হয়ে উঠতে পারেন?
ফার্স্টনেম লাস্টনেম

@ ফার্স্টনামলাস্টনেম নাম চালাতে সক্ষম হওয়ার জন্য তাদের অন্য একটির হিসাবে ইতিমধ্যে দূরবর্তীভাবে লগ ইন করতে হবেsudo
ইজকাটা

@ ফার্স্টনামলাস্টনেমও সুড রুট অ্যাক্সেস দেওয়ার আগে একটি অ্যাকাউন্ট নাম এবং পাসওয়ার্ড চাইবে।
ডিস্ট্রিকটর

@ পরিচালক - হ্যাঁ তা করে। আসলে, এটাই আমাকে বিভ্রান্ত করেছে। আমি অ্যাডমিন অ্যাকাউন্টের ভিতরে আছি এবং রুটে লগইন করতে প্রশাসক পাসওয়ার্ড রাখি। পাসওয়ার্ড এবং ব্যবহারকারীর নাম অ্যাডমিন এবং রুটের জন্য যখন একই, তখন দুটি অ্যাকাউন্ট কেন?
ফার্স্টনেম লাস্টনেম

@ ফার্স্টনামস্টাস্টনডো ব্যবহারের সময় আপনাকে পাসওয়ার্ড প্রবেশের মূল কারণটি লগইনের জন্য। এটি মূলত সুরক্ষার কারণে (
কোনও

3

সমস্ত লিনাক্স সিস্টেমে সিস্টেমে যে কোনও পরিবর্তন করতে আমাদের রুট ব্যবহারকারী হিসাবে প্রমাণীকৃত হওয়া দরকার এবং পাশাপাশি সমস্ত পরিবর্তন প্রয়োগ করতে আমাদের রুট ব্যবহারকারী হওয়া দরকার।

সাধারণ ব্যবহারকারী পরিবর্তন ব্যবস্থার প্রশস্ত প্রয়োগ করতে পারবেন না উইন্ডোগুলির সাথে তুলনা করার সাথে লিনাক্সের সাথে এটিই সুবিধা।

যদি কোনও আক্রমণ করা হয় তবে এটি কেবল লিনাক্স / ইউনিক্স সিস্টেমে কেবলমাত্র সেই অঞ্চল পর্যন্তই স্থায়ী হবে কারণ আক্রমণ করতে বা অবশিষ্ট অঞ্চলগুলিকে সংশোধন করার জন্য এটির রুট অনুমতি প্রয়োজন তবে উইন্ডোজে যদি কোনও জায়গায় আক্রমণ করা হয় তবে পুরো সিস্টেমটি প্রভাবিত হবে।

সে কারণেই কেবলমাত্র অনেক প্রশ্নের মধ্যে যদি কোনও ব্যবহারকারী রুট পাসওয়ার্ডের জন্য কোনও প্রম্পট না রাখেন, তবে আমরা তাকে সতর্ক করব কারণ এটি সুরক্ষা পরিস্থিতিতে প্রস্তাবিত নয় এবং সেগুলি পর্যন্ত পছন্দ ছেড়ে দেওয়া উচিত।

আপনি যদি কোনও রুট ব্যবহারকারীতে পরিণত করতে চান তবে sudo আপনাকে সহায়তা করতে পারে।

sudo -i 

আপনি যদি রুট ব্যবহারকারী হিসাবে লঞ্চ অ্যাপ্লিকেশনটি চান তবে আপনি sudo করতে পারেন।

sudo <app_name>

অ-রুট ব্যবহারকারী হিসাবে সিস্টেমটি চালানো সর্বদা আরও ভাল।


3

ইনস্টলেশন চলাকালীন তৈরি অ্যাকাউন্টটি প্রশাসকের অ্যাকাউন্ট

উবুন্টুতে, রুট অ্যাকাউন্টটির কোনও পাসওয়ার্ড নেই এবং ফলস্বরূপ, আপনি ব্যবহারকারী হিসাবে লগইন করতে পারবেন নাroot । এটি রোধ করার উপায় রয়েছে তবে এটি ডিফল্ট সেটিংস।

উবুন্টুতে প্রশাসক অ্যাকাউন্টের অর্থ ব্যবহারকারীকে গ্রুপে যুক্ত করা হয়েছে sudo, যা অ্যাকাউন্টটি অস্থায়ীভাবে sudoকমান্ডটি ব্যবহার করে প্রপ্রেজগুলি অর্জনের যোগ্য করে তোলে । পলিসিকিট 'অ্যাডমিনিস্ট্রেটর' পাসওয়ার্ড প্রম্পট করে প্রাইভেট এসকেলেশনের অনুরোধ করতে পারে। (আপনাকে প্রশাসক ব্যবহারকারী নির্বাচন করতে হবে এবং সেই অ্যাকাউন্টের পাসওয়ার্ড দেওয়া দরকার))

এগুলি সত্য কিনা তা নিশ্চিত করতে:

  • একটি টার্মিনাল খুলুন এবং সফ্টওয়্যার প্যাকেজ সূচক আপডেট করার চেষ্টা করুন। apt-get updateএটি করার জন্য ব্যবহৃত কমান্ড এবং এটির জন্য রুট হিসাবে চালানো দরকার । এটি কেবল তখনই কার্যকর হয় যখন আপনি হয় রুট হিসাবে লগইন করেন বা সুবিধামুক্তি ব্যবহার করে এটি রুট হিসাবে চালিত করেন। অ্যাডমিনিস্ট্রেটর মেকানিজমকে sudo apt-get updateপ্রমাণীকরণ করে চালিয়ে যেতে পারেন sudoযা কোনও ব্যবহারকারী হিসাবে আদেশগুলি চালানোর অনুমতি দেয়। কোনও মানক ব্যবহারকারীকে এটি করার অনুমতি দেওয়া হবে না।

  • সিস্টেম সেটিংস থেকে ব্যবহারকারী অ্যাকাউন্টগুলি খুলুন এবং একটি নতুন ব্যবহারকারী যুক্ত করার চেষ্টা করুন। সেখানে ব্যবহৃত সুরক্ষা ব্যবস্থাটি হ'ল পলিসিকিট। প্রশাসকদের অনুমোদনের অনুমোদন দেওয়া হবে এবং সুযোগ সুবিধাগুলি বাড়ানো হবে কিন্তু মানক ব্যবহারকারীদের অবরুদ্ধ করা হবে। এগিয়ে যেতে এটির জন্য 'প্রশাসক' পাসওয়ার্ড প্রয়োজন requires

আপনার অ্যাকাউন্টটি প্রশাসক কিনা তা এখানে আপনি কীভাবে পরীক্ষা করছেন:

  • সিস্টেম সেটিংস থেকে ব্যবহারকারী অ্যাকাউন্টগুলি খুলুন।
  • বাম কলামে আপনার ব্যবহারকারীর অ্যাকাউন্টটি নির্বাচন করুন।
  • Administratorপ্রশাসক অ্যাকাউন্টগুলির Standardজন্য এবং সাধারণ ব্যবহারকারীদের জন্য আপনার উভয় প্যানেলে অ্যাকাউন্ট নামের নীচে দেখতে হবে ।

2

না।

উবুন্টুতে আপনি যে ব্যবহারকারীর সাথে লগ ইন করেছেন, তিনি প্রশাসক ব্যবহারকারী নন (লিনাক্স পরিভাষায় প্রশাসক ব্যবহারকারীকে রুট বলা হয়)


6
এটি সর্বোত্তমভাবে বিভ্রান্তিকর। Root- ব্যতীত ইনস্টলেশনের সময় নির্মিত ব্যবহারকারী হয় একজন প্রশাসক। রুট না, কিন্তু একজন প্রশাসক (অর্থাত, প্রধানত, যে তারা যেমন কর্ম সম্পাদন করতে পারবেন rootসঙ্গে sudoও PolicyKit-)।
এলিয়াহ কাগন

@ এলিয়াকাগান - ঠিক আছে, তবে প্রশাসক এবং মূল অ্যাকাউন্টগুলির মধ্যে পার্থক্য কী? আমি লিনাক্স এবং কম্পিউটার বিজ্ঞানেও নতুন, তাই দয়া করে আমার সহ্য করুন।
ফার্স্টনেম লাস্টনেম

এলিয়াকাগান সত্যই নয়, এটি লিনাক্সের জন্য উইন্ডোজ পরিভাষা প্রয়োগ করার চেষ্টা করছে। sudoআপনি যে প্রোগ্রামটি রুট হিসাবে চালানোর চেষ্টা করছেন তার দ্বারা অ্যাক্সেস সীমাবদ্ধ করা যেতে পারে, যা এটিকে অনেকটাই মজাদার করে তোলে।
ইজকাটা

@ ফার্স্টনামলাস্টনেম এমন একজন ব্যবহারকারী আছেন যাঁর প্রকৃতপক্ষে "মূল" নামকরণ করা হয়েছে (সাধারণত; আমি শুনেছি এটি পরিবর্তন করা যেতে পারে, তবে কীভাবে হয় তা আমি জানি না)। এটি সবকিছুর অ্যাক্সেস আছে।
ইজকাটা

2
@ ইজকাটা না, উবুন্টুতে প্রশাসকের একটি নির্দিষ্ট অর্থ রয়েছে। এটি ইনস্টল করার সময় তৈরি করা অ্যাকাউন্ট অ্যাকাউন্ট কোনও প্রশাসক নয় বলে সম্পূর্ণভাবে ভুল বলা যায়। নির্দিষ্ট কমান্ড চালানোর মঞ্জুরি হিসাবে rootসঙ্গে sudo, যে অপ্রাসঙ্গিক নয়। প্রশাসকগণ চালাতে পারেন কোনো হিসাবে কমান্ড rootদিয়ে sudo। ডিফল্টরূপে, অন্য কোনও root(বা অন্য কোনও ব্যবহারকারী) এর মতো কোনও কমান্ড চালাতে পারে না sudo। এছাড়াও, sudoমূল হিসাবে ক্রিয়া সম্পাদন করার জন্য কেবল একটি প্রক্রিয়া - লোকেরা যা ভাবেন sudoতা আসলে প্রায়শই পলিসিকিট হয় these
এলিয়াহ কাগন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.