কিভাবে রুট ব্যবহারকারী হয়ে উঠবেন না? প্রশাসকরা কি শিকড়?

আমি আমার পিসিতে উবুন্টু ইনস্টল করেছি। লগ ইন করতে, আমি ইনস্টলেশনের সময় আমি তৈরি করা ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি ব্যবহার করি। এর অর্থ কি আমি মূল ব্যবহারকারী? যদি হ্যাঁ, তবে আমি কীভাবে নন-রুট হয়ে যাব? দেখে মনে হচ্ছে অ-রুট ব্যবহারকারী প্রশাসক ব্যবহারকারীর চেয়ে বেশি সুরক্ষিত।

আপনি প্রশাসক, কিন্তু না root। rootব্যবহারকারী কিছু করতে পারবেন না। প্রশাসকরা এরূপ হিসাবে ক্রিয়া সম্পাদনroot করতে পারে তবে সাধারণভাবে প্রশাসকরা যা করেন তা দ্বারা করা হয় না root। এইভাবে, আপনার নিজের সিস্টেমে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে তবে আপনি যখন এটি ব্যবহার করতে চান তখনই ।

আপনি যখন এটি স্টাফ করার চেষ্টা করেন তখন উবুন্টু আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে root, এটি সত্যই আপনি নিশ্চিত।

ব্যবহারকারীর অ্যাকাউন্টগুলি: মানব এবং অন্যথায়

প্রকৃত মানব ব্যবহারকারীদের তাদের প্রতিনিধিত্ব করার জন্য ব্যবহারকারীর অ্যাকাউন্ট রয়েছে। আপনি উবুন্টু ইনস্টল করার সময় এমন একটি অ্যাকাউন্ট তৈরি করেছিলেন। তবে সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি প্রকৃত মানব ব্যবহারকারীদের প্রতিনিধিত্ব করে না ।

প্রকৃত মানব ব্যবহারকারীদের তাদের ব্যবহারকারীর অ্যাকাউন্টগুলির মাধ্যমে ক্ষমতা (এবং অস্বীকৃত) দেওয়া হয়। সিস্টেমটি ব্যবহার করতে তাদের অবশ্যই তাদের ব্যবহারকারীর অ্যাকাউন্টগুলি ব্যবহার করতে হবে; অতএব, তাদের ব্যবহারকারীর অ্যাকাউন্টগুলির ক্ষমতা এবং সীমাবদ্ধতা প্রযোজ্য।

ব্যবহারকারীর অ্যাকাউন্টগুলি সক্ষমতার এবং সীমাবদ্ধতার সেট কোডিং করতেও ব্যবহৃত হয়। কিছু ব্যবহারকারীর অ্যাকাউন্ট - বেশিরভাগ, আসলে, যদি না আপনি মেশিনের অনেক মানব ব্যবহারকারী থাকেন - তবে নির্দিষ্ট প্রোগ্রাম বা কমান্ডগুলি তাদের পরিচয় দিয়ে চালানো যেতে পারে, কাজের জন্য সঠিক ক্ষমতা এবং সীমাবদ্ধতার পরিচয়।

উদাহরণস্বরূপ, www-dataব্যবহারকারীর উপস্থিতি তাই আপনি যদি কোনও ওয়েব সার্ভার চালান, এটি সার্ভার অ্যাক্সেসযোগ্য করে তোলে এমন ডেটার মালিক s কোনও প্রকৃত মানব ব্যবহারকারীর সেই ডেটাগুলিতে অচলিত পরিবর্তনগুলি করার ক্ষমতা দেওয়া উচিত নয় এবং ওয়েব সার্ভারের জন্য অপ্রয়োজনীয় কোনও ক্রিয়া সম্পাদন করার জন্য ওয়েব সার্ভারকে ক্ষমতা দেওয়া উচিত নয়। ফলস্বরূপ, ওয়েব ডেটা এবং সিস্টেমের উভয়ই দুর্ঘটনাক্রমে বা ইচ্ছাকৃত ভাঙ্গনের বিরুদ্ধে আরও সুরক্ষিত, যদি ওয়েব সার্ভারটি এমন কোনও মানব ব্যবহারকারী দ্বারা চালিত হয় যার ওয়েব সার্ভারের সমস্ত ক্ষমতা থাকে (এবং ওয়েব সার্ভারের শক্তিগুলি কীভাবে) ভোগদখল)।

সর্বাধিক গুরুত্বপূর্ণ অ-মানব অ্যাকাউন্ট

সুপার-ইউজার , যার ব্যবহারকারী নাম হল root:, ক্ষমতা ও সীমাবদ্ধতা খুব নির্দিষ্ট সমন্বয় সঙ্গে একটি অ-মানব ব্যবহারকারী অ্যাকাউন্ট সব ক্ষমতার, এবং কোন সীমাবদ্ধতা ।

^{root's অনুমতি কিছু করতে। এখনও কিছু কাজ rootকরতে পারে না কারণ সিস্টেম নিজেই সেগুলি সম্পাদন করতে পারে না বা সেগুলি বোঝায় না। সুতরাং নিরবচ্ছিন্ন ঘুমের মধ্যে থাকা কোনও প্রক্রিয়াটিকে মেরে ফেলতেroot পারে না বা চলাচল করতে খুব বেশি ভারী কোনও পাথর তৈরি করতে পারে না, তারপরে এটিকে সরাতে পারে ।}

প্রশাসনিক কার্য সম্পাদন করার জন্য অনেকগুলি গুরুত্বপূর্ণ সিস্টেম প্রক্রিয়া, যেমন initচালানো হয় rootএবং rootব্যবহৃত হয়।

আমি কি হিসাবে লগ ইন করতে পারি root?

rootঅ্যাকাউন্টটি কনফিগার করা সম্ভব তাই কোনও পাসওয়ার্ড দিয়ে লগ ইন করা সম্ভব তবে উবুন্টুতে এটি ডিফল্টরূপে সক্ষম হয় না। পরিবর্তে, আপনি মনে করতে পারেন rootমতো হচ্ছে www-data, lp, nobody, এবং অন্যান্য অ-মানব অ্যাকাউন্ট। (দৌড়াতে cat /etc/passwdবা getent passwdতাদের সকলের জন্য দেখুন।)

মানব ব্যবহারকারীরা তাদের নিজস্ব ব্যবহারকারীর অ্যাকাউন্টে লগইন করে এবং তারপরে যদি কোনও ব্যবহারকারীর অন্য অ্যাকাউন্টের সাথে সম্পাদন করা হয় তবে তারা সেই কাজটি সেই পরিচয় দিয়েই সম্পাদন করে , ব্যবহারকারী হিসাবে লগইন না করেই ।

^{অন্যান্য মানবেতর ব্যবহারকারীদের কনফিগার করা সম্ভব, যেমন www-data, যাতে কেউ তাদের হিসাবেও লগ ইন করতে পারে। অর্থাৎ, খুবই বিরল যদিও এটা কিছু অন্যান্য ইউনিক্সের মত সাধারণ অপারেটিং সিস্টেমের হিসেবে লগ ইন করার যেহেতু root টার্মিনালে । পুরো গ্রাফিকাল ইন্টারফেস হিসাবে চলার ঝুঁকিগুলি, rootকতগুলি গ্রাফিকাল প্রোগ্রাম হিসাবে চালিত করার জন্য ডিজাইন করা rootহয়নি এবং সঠিকভাবে কাজ করতে পারে না তার সাথে মিলিত , এর অর্থ rootহ'ল আপনার কখনই ডাবল ডেস্কটপ সেশন পাওয়ার চেষ্টা করা উচিত নয় ।}

দয়া করে নোট করুন যে লগ ইন করার সময় rootউবুন্টুতে ডিফল্টরূপে অক্ষম থাকে, rootতেমন প্রমাণীকরণ না করে শেল পাওয়ার উপায় রয়েছে rootযা একই রকম প্রভাব দেয়: সর্বাধিক সাধারণ sudo -sবা-i , রিকভারি মোড এবং অনুরূপ কৌশল রয়েছে । (আপনি যদি জানেন না যে এই জিনিসগুলি কী তা জানেন না)) এটি আসলে লগইন নয়: পুনরুদ্ধার মোডে, rootকোনও লগইন হওয়ার আগে আপনি হয়ে ওঠেন ; সঙ্গে sudoভিত্তিক পদ্ধতি, আপনি শুধু রুট হিসাবে একটি শেল চালাচ্ছেন।

প্রশাসকগণ

উবুন্টুতে, প্রশাসকরা হলেন ব্যবহারকারীরা যখন তারা যখন যা করা পছন্দ করেন root, তখন তারা যা করতে চান তা করতে পারেন ।

^{সিস্টেম সেটিংস> ব্যবহারকারী অ্যাকাউন্টসমূহ। "এলিয়াহ কাগান" একজন প্রশাসক, তাই তিনি যেমন স্টাফ করতে পারেন rootতবে সে নেইroot ।}

আমি আমার উবুন্টু সিস্টেমের একজন প্রশাসক। আমি যখন প্রোগ্রামগুলি পরিচালনা করি, সাধারণত তারা হিসাবে চালিত হয় ek("এলিয়াহ কাগন" পুরো নাম যা ekব্যবহারকারীর নামটির সাথে মিলে যায় ))

আমি যখন অ্যাবিওয়ার্ড বা লিব্রেঅফিস চালাচ্ছি তখন এটি চলে ek। আমি যখন ফায়ারফক্স, ক্রোমিয়াম, সহানুভূতি বা পিডগিন চালাচ্ছি, তখন এটি চলে ek। ডেস্কটপ ইন্টারফেস সরবরাহ করতে যে প্রোগ্রামগুলি চালিত হয় সেগুলি চালিত হয় ek।

তবে, আমি প্রশাসক, সুতরাং যদি আমার কোনও প্রশাসনিক কাজ সম্পাদনের প্রয়োজন হয় তবে আমি এটি করতে পারি।

উবুন্টু

কমান্ড লাইনে, আমি সাধারণত sudoকমান্ড চালানোর জন্য ব্যবহার করব root:

sudo command...

এটি আমার পাসওয়ার্ডের জন্য আমাকে অনুরোধ করবে । ( rootএর পাসওয়ার্ড নয়; rootএকটিও নেই))

• যেহেতু আমি একজন প্রশাসক, তাই আমি ক্রিয়া সম্পাদন করতে পারি root। ডিফল্ট কনফিগারেশনে, এটি করতে আমার অবশ্যই আমার পাসওয়ার্ডটি প্রবেশ করতে হবে।
• যে ব্যবহারকারীরা প্রশাসক নন তারা rootএমনকি তাদের পাসওয়ার্ড রেখেও ক্রিয়া সম্পাদন করতে পারবেন না । sudoকমান্ডগুলি ব্যর্থ হবে যদি তাদের চালিত ব্যবহারকারী প্রশাসক না হন।

কারণ প্রশাসকরা পুরোপুরি সাধারণ ব্যবহারকারী ব্যতীত যেমন কর্ম সঞ্চালন করার ক্ষমতা জন্য root, কমান্ড প্রয়োজন চলমান rootবিশেষাধিকার এখনো ব্যর্থ হবে, যখন কমান্ড চালানো হয় ব্যতীত যেমনroot ।

^{sudoপ্রশাসনিক কার্য সম্পাদন করতে ব্যবহারের প্রয়োজনীয়তার চিত্র চিত্রনাট্য । (উপর ভিত্তি করে "স্যান্ডউইচ" দ্বারা রান্ডাল মানরো ।)}

সুডো, গ্রাফিকালি

গ্রাফিকাল প্রোগ্রামগুলি যেমন / এবং এর জন্য গ্রাফিকাল সম্মুখভাগেরroot মধ্য দিয়ে চলতে পারে । উদাহরণস্বরূপ, জিপিআরটি চালানো যেমন আমি চালাতে পারি । তারপরে আমাকে আমার পাসওয়ার্ডের জন্য গ্রাফিকভাবে অনুরোধ জানানো হবে।sudogksugksudokdesudorootgksudo gparted

যেহেতু আমাকে গ্রাফিকভাবে অনুরোধ জানানো হচ্ছে, সেখানে টার্মিনাল হওয়ার দরকার নেই। প্রশাসনিক সরঞ্জামগুলি যেভাবে চালিত হয় তার মধ্যে এটি অন্যতম root।

Polkit

পোলকিট (একসময় পলিসিকিট নামে পরিচিত) প্রশাসকদের পক্ষে কাজ করার অন্য উপায় root। একটি প্রোগ্রাম ক্রিয়া সম্পাদন করে এমন একটি পরিষেবা অ্যাক্সেস করে। কখনও কখনও, ক্রিয়াটি পুরো প্রোগ্রামটি চালাচ্ছে; কখনও কখনও কর্ম আরও সীমাবদ্ধ হয়।

আজকাল, বহু গ্রাফিকাল সিস্টেম প্রশাসনের ইউটিলিটিগুলি ব্যবহারের পরিবর্তে ডিফল্টরূপে পোলকিট ব্যবহার করতে সেট আপ করা হয় sudo।

এই জাতীয় ইউটিলিটির একটি উদাহরণ সফটওয়্যার সেন্টার। এটা তোলে polkit পূর্ণ সুবিধা নেয়, ব্যবহারকারী প্রয়োজন তাদের পাসওয়ার্ড স্থাপন করা শুধুমাত্র যখন তারা চায় কিছু যে প্রয়োজন rootবিশেষাধিকার। (এটি sudoভিত্তিক প্রমাণীকরণের মাধ্যমেও সম্ভব , তবে এটি সম্পাদন করা আরও শক্ত এবং কুরুচিপূর্ণ))

সফ্টওয়্যার সেন্টারে, আমি একটি অ্যাপ্লিকেশন সম্পর্কে জানতে এবং পড়তে পারি; তারপরে যখন আমি এটি ইনস্টল করতে চাই তখন আমার পাসওয়ার্ড জানতে চাওয়া হয়।

পোলকিট কীভাবে আলাদা

কোন গ্রাফিকাল প্রোগ্রাম হিসাবে চালানো যাবে rootসঙ্গে gksudoএবং অন্যান্য গ্রাফিক্যাল sudofrontends। (প্রোগ্রামটি এটির মতো ব্যবহারের জন্য নকশাকৃত হয়েছে কি না তার উপর নির্ভর করে প্রোগ্রামটি খুব ভালভাবে কাজ করতে পারে না rootBut তবে প্রোগ্রামটি শুরু করার কমান্ডটি কার্যকর করা হবে root))

sudoউবুন্টুতে অ্যাপ্লিকেশনগুলি যেভাবে rootপর্দার আড়াল হিসাবে ক্রিয়া সম্পাদন করে , তার তুলনায় পোলকিট এখন সাধারণ বিষয়গুলির চেয়ে সাধারণ , পোল্কি কেবল একটি গ্রাফিকাল অ্যাপ্লিকেশনটি চালাবেন root যেন কোনও কনফিগারেশন ফাইল এটির অনুমতি দেয় এবং কী কর্ম সম্পাদন হতে পারে তা নির্দেশ করে ।

পোলকিট, অ-গ্রাফিকালি

pkexec পোলকিট দিয়ে একটি প্রোগ্রাম চালানোর জন্য ব্যবহৃত কমান্ড।

যেমন sudo, pkexecঅ-গ্রাফিকাল কমান্ড চালাতে পারে। (এবং এটির জন্য কমান্ডের ক্ষমতাগুলি নির্ধারণ করার জন্য একটি কনফিগারেশন ফাইলের প্রয়োজন হবে না - এটি কমান্ডটি কেবল এইভাবে চালায় root))

pkexec command...

pkexecকোনও পাসওয়ার্ড গ্রাফিকভাবে অনুরোধ জানায়, এমনকি যদি এটি টার্মিনাল থেকে চালিত হয় (এটি gksudoসরাসরি চালানোর সাথে তার আচরণের সাথে আরও সাদৃশ্যপূর্ণ এমন একটি উপায় sudo)।

^{(যদি কোনও জিইউআই না থাকে - উদাহরণস্বরূপ, আপনি যদি ভার্চুয়াল কনসোল বা টেক্সট-কেবল এসএসএইচ সেশন থেকে লগ ইন করেছেন , বা জিইউআই সঠিকভাবে কাজ করছে না - তবে কমান্ড লাইনে আপনার পাসওয়ার্ডটি কৌতুকপূর্ণভাবে হ্রাসpkexec করবে এবং প্রম্পট করবে pt ।)}

প্রমাণীকরণ সফলভাবে সম্পাদন করা হলে, কমান্ডটি টার্মিনালে চলে runs

অন্যান্য ব্যবহারকারীদের পাশাপাশি কমান্ড চালানো হচ্ছে root

rootএটি বিশেষ যেহেতু এটি করা যায় এমন কিছু করতে পারে। কিন্তু এটা কোন অ্যাকাউন্টের মত একটি ব্যবহারকারী অ্যাকাউন্ট, এবং কমান্ড চলমান উপায় আছে rootসঙ্গে sudo(সরাসরি বা একটি গ্রাফিকাল ফ্রন্টএন্ড সঙ্গে) অথবা polkit অন্য কোন ব্যবহারকারী হিসাবে কমান্ড চালানোর জন্য সামান্য পরিবর্তন করা যাবে:

sudo -u username command...

gksudo -u username command...

pkexec --user username command...

কি? আপনি শুধু sudoপ্রথম টাইপ ? কীভাবে সুরক্ষা ?!

কমান্ড দিয়ে চালানো sudoহ'ল পাপাল ইনফালিবলিটি চালিত করার মতো ।

আপনি যখনsudo [আক্ষেপের প্যাঁপালের অযোগ্যতা] দিয়ে একটি কমান্ড চালান , উবুন্টু [ক্যাথলিক ভাবেন] আপনি সত্যই আপনি [সত্যই পোপ] তা নিশ্চিত করার জন্য কঠোর চেষ্টা করে ।

^{হ্যাঁ, আমি জানি পাপাল অযোগ্যতা (এমনকি যখন আদর্শিক) ঘোষণামূলক; সমান্তরাল নিখুঁত নয়।}

(বা পোলকিট) এর rootসাথে কিছু করার চেষ্টা করা sudoএকটি বড় ব্যাপার - আপনি কোনও প্রোগ্রাম চালানোর সময় অন্যান্য সময়গুলির মতো উবুন্টু কেবল সেই স্লাইডটিকে ছাড়তে দিচ্ছে না।

আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। (তারপরে, আপনি এটি করেছেন যা অল্প সময়ের জন্য মনে রাখা হয়, সুতরাং আপনি যখন আপনার সিস্টেমটি পরিচালনা করেন তখন আপনাকে আপনার পাসওয়ার্ডটি অবিচ্ছিন্নভাবে প্রবেশ করতে হবে না))

আপনাকে সাবধান হওয়ার কথা মনে করিয়ে দেওয়ার পাশাপাশি , এই দুটি পরিস্থিতি থেকে রক্ষা করে:

• কেউ আপনার কম্পিউটার (বা মোবাইল ডিভাইস) ব্যবহার করেন, সম্ভবত তাদের ইমেল বা অন্য কোনও অনুরূপ উদ্দেশ্যহীনতা যাচাইয়ের আড়ালে। এখানে, তাদের পক্ষে এখনও কিছু ক্ষতি করা সম্ভব - উদাহরণস্বরূপ, তারা আপনার দস্তাবেজগুলি সংশোধন করতে বা মুছতে পারে। তবে তারা সিস্টেমটি পরিচালনা করতে পারে না, যেহেতু তারা আপনার পাসওয়ার্ডটি রাখতে পারে না।
• আপনি যে পাসওয়ার্ডটি প্রবেশ না করে সিস্টেমগুলি পরিচালনা করার কথা না এমন প্রোগ্রামগুলি সেগুলি করতে পারে না। উদাহরণস্বরূপ, যদি আপনার ওয়েব ব্রাউজারটি কোনও সুরক্ষা বাগ দ্বারা আপোস হয় এবং দূষিত কোড চালায় তবে এটি প্রশাসনিক কাজগুলি সম্পাদন করতে পারে না। এটি ব্যবহারকারী তৈরি করতে এবং মুছতে পারে না, হিসাবে ইনস্টল করা প্রোগ্রামগুলি সংশোধন করতে পারে root(যার মধ্যে প্যাকেজ ম্যানেজারের দ্বারা ইনস্টল করা কিছু অন্তর্ভুক্ত থাকে যেমন লিব্রেঅফিস) বা সিস্টেমকে গভীর স্তরে পরিবর্তন করতে পারে।

আমি শুনেছি su। ওটা কী? আমি কি এটি ব্যবহার করতে পারি?

suঅন্য ব্যবহারকারী হিসাবে প্রমাণীকরণ করে এবং একটি কমান্ড চালায় (বা একটি ইন্টারেক্টিভ শেল শুরু করে)। কারা ব্যবহারের অনুমতিপ্রাপ্ত তা সীমাবদ্ধ করা সম্ভব su, তবে চলমান ব্যবহারকারীর পাসওয়ার্ড নয়, লক্ষ্য অ্যাকাউন্টের পাসওয়ার্ড suদিয়ে প্রমাণীকরণ করে ।

উদাহরণস্বরূপ, রান হিসাবে ব্যবহারকারীর নাম , ঠিক ।su username -c 'command...'command...sudo -u username command...

কিন্তু আপনি যখন যেমন একটি কমান্ড চালাতে usernameসঙ্গে sudo, আপনি লিখুন আপনার পাসওয়ার্ড । আপনি যখন একটি কমান্ডটি প্রয়োগ usernameসঙ্গে su, আপনার লেখা username'র পাসওয়ার্ড ।

যেহেতু লক্ষ্য ব্যবহারকারীর জন্যsu প্রমাণীকরণ সম্পাদন করে , আপনি কেবলমাত্র কমান্ডগুলি ব্যবহারকারীদের হিসাবে চালাতে পারবেন যার অ্যাকাউন্টগুলি সক্ষম রয়েছে ।su

rootঅ্যাকাউন্ট (মত www-dataএবং nobody) ডিফল্টভাবে নিষ্ক্রিয় করা হয়েছে। লগ ইন হিসাবে কাজ করবে এমন কোনও পাসওয়ার্ড নেই root। সুতরাং আপনি suহিসাবে কমান্ড চালাতে ব্যবহার করতে পারবেন না root।

আপনি লগইন করতে পারেন এমন অন্য ব্যবহারকারী হিসাবে কমান্ড চালাতে ব্যবহার করতে পারেন su(যা সাধারণত আপনার সিস্টেমে সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি অন্তর্ভুক্ত করে যা মানুষের প্রতিনিধিত্ব করে)।

অতিথি হিসাবে লগ ইন করার সময় আপনি মোটেই ব্যবহার করতে পারবেন না su।

সংমিশ্রণ suএবংsudo

প্রশাসক নন এমন কেউ প্রশাসক হিসাবে suচালাতে ব্যবহার করতে পারেন sudo। (যদিও এটি ঠিক আছে, প্রশাসকের পাসওয়ার্ড হিসাবে প্রশাসকের পাসওয়ার্ডের প্রয়োজন যেমন এটি রয়েছে That) এটি হ'ল একটি সীমাবদ্ধ ব্যবহারকারীর কমান্ড চালানোর suজন্য চালানোর sudoজন্য ব্যবহার করতে পারেন root। এটি এর মতো দেখতে পারে:

su username -c 'sudo command...'

(এইভাবে গ্রাফিকাল প্রোগ্রামগুলি চালনার জন্য বিশেষ যত্নের প্রয়োজন ))

করবে না suযেমন কমান্ড চালানোর জন্য আরও নিরাপদ উপায় হতে root?

সম্ভবত না.

যদি কোনও ব্যবহারকারীকে সেই হিসাবে কাজ করার অনুমতি না দেওয়া হয় তবে কী হবে root?

প্রশাসকের পরিবর্তে তাদের সীমিত ব্যবহারকারী করুন।

যদি কোনও প্রশাসক হিসাবে চলমান কোনও প্রোগ্রাম চেষ্টা sudoকরে root?

আপনি যদি sudoপাসওয়ার্ড ছাড়াই এটি সফল হতে পুনরায় কনফিগার না করেন তবে এটি ব্যর্থ হবে।

কোনও প্রোগ্রাম যা rootসাম্প্রতিক sudoকমান্ডে পিগব্যাক হিসাবে চালানো উচিত নয় , তাই কোনও পাসওয়ার্ডের প্রয়োজন নেই?

এটির সাফল্যের খুব সম্ভাবনা নেই। আজকাল, বেশিরভাগ অপারেটিং সিস্টেমগুলি (উবুন্টু সহ) sudoডিফল্টরূপে কনফিগার করেছে যাতে এর টাইমস্ট্যাম্পগুলি কেবল একটি নির্দিষ্ট প্রসঙ্গে প্রয়োগ হয় apply

উদাহরণস্বরূপ, যদি আমি sudo ...একটি টার্মিনাল ট্যাবটিতে চালিত হই এবং সফলভাবে প্রমাণীকরণ করি তবে sudoঅন্য ট্যাবে (বা কোনও সম্পর্কযুক্ত জিইউআই প্রোগ্রাম দ্বারা চালিত, বা আমি ভার্চুয়াল কনসোল বা এসএসএইচ অধিবেশন থেকে চালিত) এখনও পাসওয়ার্ডের জন্য প্রম্পট জানাবে। এমনকি যদি এটি তাত্ক্ষণিকভাবে চালানো হয়।

এক্স এক্স হিসাবে চলমান একটি প্রোগ্রামের ব্যবহারকারীর এক্স এর পাসওয়ার্ড অ্যাক্সেস নেই?

না।

যদি কোনও দূষিত প্রোগ্রাম প্রশাসক হিসাবে চালাতে সক্ষম হয়, তবে প্রশাসক যখন sudoপোলকিতের সাথে অনুমোদন করেন তখন কি টাইপ হচ্ছে তা "শ্রবণ" করতে পারবেন না ?

হ্যাঁ, সম্ভবত তবে তারপরে টাইপ করা পাসওয়ার্ডটি এটি "শ্রবণ" করতে পারে su।

যদি আমি আমার পাসওয়ার্ড কাউকে বলি-

লোককে আপনার পাসওয়ার্ড বলবেন না।

আমার পক্ষ থেকে কিছু করার জন্য যদি কারও কাছে আমার পাসওয়ার্ড জানতে হয় তবে আমি তাদের সিস্টেমটি পরিচালনা করতে চাই না?

আদর্শভাবে, তাদের একটি পৃথক ব্যবহারকারী অ্যাকাউন্ট থাকা উচিত যা তাদের যা করার দরকার তা করতে দেয়। উদাহরণস্বরূপ, অ্যাকাউন্টগুলির মধ্যে ফাইলগুলি ভাগ করতে পারেন, একাধিক ব্যবহারকারীর কাছে তাদের লেখার অনুমতি দেয়, অন্য ব্যবহারকারীদের অ্যাক্সেসকে অস্বীকার করার সময়।

তবে, এমন পরিস্থিতিতে যেখানে কোনও স্বল্প বিশ্বস্ত ব্যক্তিকে আপনার অ্যাকাউন্ট ভাগ করার অনুমতি দেওয়া যেতে পারে, এটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট হওয়া উচিত। আপনি এই উদ্দেশ্যে পৃথক অ্যাকাউন্ট তৈরি করতে পারেন (যা বোঝায় - এটি যদি আপনার এবং অন্য কারও জন্য আলাদা অ্যাকাউন্ট থাকে তবে আপনি আলাদা ক্ষমতা অর্জন করতে চান তবে এটি একটি আলাদা অ্যাকাউন্ট হওয়া উচিত)।

সুতরাং, সবচেয়ে সুরক্ষিত জিনিসটি উভয়কেই অস্বীকার করা sudoএবং ম্যানুয়ালি suলোক হিসাবে লগ ইন rootকরা?

না, কারণ লোকেরা মোটেও লগ ইন করার অনুমতি দেওয়ার সাথে গুরুতর অসুবিধা রয়েছে root। যখনই সম্ভব, ক্ষুদ্রতম সংখ্যক ক্রিয়া যতটা সম্ভব সম্পন্ন করা উচিত root। এমনকি বেশিরভাগ ক্রিয়াকলাপ সরাসরি কোনও সিস্টেম প্রশাসনের সাথে সম্পর্কিত (যেমন, ব্যবহারকারীরা কীভাবে কনফিগার করা হয় তা দেখতে এবং লগগুলি পড়ার জন্য) সাধারণত rootবিশেষাধিকারের প্রয়োজন হয় না ।

এছাড়াও, সম্ভবত কোনও দূষিত প্রোগ্রাম যখন কেউ চালাচ্ছে sudoবা suকোনও নকল sudo/ suপাসওয়ার্ড প্রম্পট তৈরি করে , সম্ভবত কোনও দূষিত প্রোগ্রামটিও একটি নকল লগইন স্ক্রিন তৈরি করতে পারে watch

কোন ব্যবহারকারীকে প্রশাসক করে তোলে?

গ্রুপ সদস্যপদ.

উবুন্টু 12.04 এবং তারপরে প্রশাসকরা বলা গোষ্ঠীর সদস্য sudo।

উবুন্টু ১১.১০ এবং তার আগে , প্রশাসকরা বলা গোষ্ঠীর সদস্য admin।

যখন 12.04 এর আগে কোনও উবুন্টু সিস্টেমটি 12.04 বা তার পরে উন্নীত হয়, তখন adminগোষ্ঠীটিকে পশ্চাদপটে সামঞ্জস্যের জন্য রাখা হয় (এবং এতে ব্যবহারকারীদের প্রশাসনিক ক্ষমতা দেওয়া অবিরত থাকে), তবে গ্রুপটিও sudoব্যবহৃত হয়।

সীমিত ব্যবহারকারী অ্যাকাউন্টসমূহ

আমি কি প্রশাসকের অ্যাকাউন্টের পরিবর্তে একটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করতে পারি?

আপনি যদি চান, অবশ্যই। একটি সীমিত ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন সিস্টেম সেটিংস > ব্যবহারকারীর অ্যাকাউন্ট , এবং যে ব্যবহারকারী হিসেবে লগ ইন করুন।

আমি কি আমার প্রশাসক অ্যাকাউন্টকে একটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট করতে পারি?

হ্যাঁ, কেবল এটি sudoএবং adminগোষ্ঠীগুলি থেকে সরান (উপরে দেখুন)।

তবে আপনার নিশ্চিত হওয়া উচিত যে সেখানে কমপক্ষে অন্য একটি প্রশাসক অ্যাকাউন্ট রয়েছে, যাতে আপনি আপনার সিস্টেম পরিচালনা করতে পারেন। যদি তা না থাকে, তবে আপনাকে পুনরুদ্ধার মোডে বা একটি লাইভ সিডি বুট করতে হবে এবং কিছু ব্যবহারকারীর আবার প্রশাসক করতে হবে । (এটি কোনও হারিয়ে যাওয়া প্রশাসকের পাসওয়ার্ড পুনরায় সেট করার অনুরূপ ))

ব্যবহারকারী এবং গোষ্ঠী প্রশাসনের জন্য গ্রাফিকাল সরঞ্জামগুলি আপনাকে কোনও প্রশাসক ছাড়াই একটি সিস্টেম তৈরি থেকে বিরত রাখবে বা কমপক্ষে আপনাকে সতর্ক করবে। কমান্ড লাইন সরঞ্জামগুলি সাধারণত করবে না (আপনি কী করছেন জানেন তা বিশ্বাস করে)।

বোবা প্রশ্ন বলে কোনও জিনিস নেই;)

আমি আশা করি এটি কিছুটা স্পষ্ট করে:

উবুন্টুতে, দুটি ভিন্ন ধরণের ব্যবহারকারী অ্যাকাউন্ট তৈরি করা যেতে পারে: স্ট্যান্ডার্ড অ্যাকাউন্ট এবং প্রশাসক অ্যাকাউন্ট। উভয়ের মধ্যে পার্থক্য: একটি মানক অ্যাকাউন্টকে রুট অ্যাক্সেস অর্জনের মাধ্যমে আপনার সিস্টেমে কোনও গুরুত্বপূর্ণ পরিবর্তন করার অনুমতি নেই, অন্যদিকে প্রশাসক অ্যাকাউন্টটি তাদের ব্যবহারকারীর পাসওয়ার্ডটি রুট ব্যবহারকারী হিসাবে পরিবর্তন করতে পারে। রুট ব্যবহারকারী নিজেই সিস্টেমটি তৈরি করা অনেক ব্যবহারকারীর মধ্যে একটি এবং আপনি সাধারণত দেখতে বা লক্ষ্য করেন না এবং আপনি এটি হিসাবে লগইন করতে পারবেন না (ডিফল্টরূপে, যাইহোক)। আপনি যদি প্রশাসক প্রকারের অ্যাকাউন্টে লগইন হয়ে থাকেন তবে আপনি এইটির সাথে এই রুট ব্যবহারকারী হয়ে উঠতে পারেনsudo একটি টার্মিনাল কমান্ড, এবং আপনি সফ্টওয়্যার ইনস্টল করতে, সিস্টেম পরিবর্তন ইত্যাদি করতে আপনার পাসওয়ার্ড টাইপ করতে সক্ষম হন। আপনি যদি কোনও মানক ব্যবহারকারী হিসাবে লগ ইন করেন তবে আপনি সেগুলির কোনওটি করতে অক্ষম হন।

সমস্ত লিনাক্স সিস্টেমে সিস্টেমে যে কোনও পরিবর্তন করতে আমাদের রুট ব্যবহারকারী হিসাবে প্রমাণীকৃত হওয়া দরকার এবং পাশাপাশি সমস্ত পরিবর্তন প্রয়োগ করতে আমাদের রুট ব্যবহারকারী হওয়া দরকার।

সাধারণ ব্যবহারকারী পরিবর্তন ব্যবস্থার প্রশস্ত প্রয়োগ করতে পারবেন না উইন্ডোগুলির সাথে তুলনা করার সাথে লিনাক্সের সাথে এটিই সুবিধা।

যদি কোনও আক্রমণ করা হয় তবে এটি কেবল লিনাক্স / ইউনিক্স সিস্টেমে কেবলমাত্র সেই অঞ্চল পর্যন্তই স্থায়ী হবে কারণ আক্রমণ করতে বা অবশিষ্ট অঞ্চলগুলিকে সংশোধন করার জন্য এটির রুট অনুমতি প্রয়োজন তবে উইন্ডোজে যদি কোনও জায়গায় আক্রমণ করা হয় তবে পুরো সিস্টেমটি প্রভাবিত হবে।

সে কারণেই কেবলমাত্র অনেক প্রশ্নের মধ্যে যদি কোনও ব্যবহারকারী রুট পাসওয়ার্ডের জন্য কোনও প্রম্পট না রাখেন, তবে আমরা তাকে সতর্ক করব কারণ এটি সুরক্ষা পরিস্থিতিতে প্রস্তাবিত নয় এবং সেগুলি পর্যন্ত পছন্দ ছেড়ে দেওয়া উচিত।

আপনি যদি কোনও রুট ব্যবহারকারীতে পরিণত করতে চান তবে sudo আপনাকে সহায়তা করতে পারে।

sudo -i 

আপনি যদি রুট ব্যবহারকারী হিসাবে লঞ্চ অ্যাপ্লিকেশনটি চান তবে আপনি sudo করতে পারেন।

sudo <app_name>

অ-রুট ব্যবহারকারী হিসাবে সিস্টেমটি চালানো সর্বদা আরও ভাল।

ইনস্টলেশন চলাকালীন তৈরি অ্যাকাউন্টটি প্রশাসকের অ্যাকাউন্ট ।

উবুন্টুতে, রুট অ্যাকাউন্টটির কোনও পাসওয়ার্ড নেই এবং ফলস্বরূপ, আপনি ব্যবহারকারী হিসাবে লগইন করতে পারবেন নাroot । এটি রোধ করার উপায় রয়েছে তবে এটি ডিফল্ট সেটিংস।

উবুন্টুতে প্রশাসক অ্যাকাউন্টের অর্থ ব্যবহারকারীকে গ্রুপে যুক্ত করা হয়েছে sudo, যা অ্যাকাউন্টটি অস্থায়ীভাবে sudoকমান্ডটি ব্যবহার করে প্রপ্রেজগুলি অর্জনের যোগ্য করে তোলে । পলিসিকিট 'অ্যাডমিনিস্ট্রেটর' পাসওয়ার্ড প্রম্পট করে প্রাইভেট এসকেলেশনের অনুরোধ করতে পারে। (আপনাকে প্রশাসক ব্যবহারকারী নির্বাচন করতে হবে এবং সেই অ্যাকাউন্টের পাসওয়ার্ড দেওয়া দরকার))

এগুলি সত্য কিনা তা নিশ্চিত করতে:

• একটি টার্মিনাল খুলুন এবং সফ্টওয়্যার প্যাকেজ সূচক আপডেট করার চেষ্টা করুন। apt-get updateএটি করার জন্য ব্যবহৃত কমান্ড এবং এটির জন্য রুট হিসাবে চালানো দরকার । এটি কেবল তখনই কার্যকর হয় যখন আপনি হয় রুট হিসাবে লগইন করেন বা সুবিধামুক্তি ব্যবহার করে এটি রুট হিসাবে চালিত করেন। অ্যাডমিনিস্ট্রেটর মেকানিজমকে sudo apt-get updateপ্রমাণীকরণ করে চালিয়ে যেতে পারেন sudoযা কোনও ব্যবহারকারী হিসাবে আদেশগুলি চালানোর অনুমতি দেয়। কোনও মানক ব্যবহারকারীকে এটি করার অনুমতি দেওয়া হবে না।

• সিস্টেম সেটিংস থেকে ব্যবহারকারী অ্যাকাউন্টগুলি খুলুন এবং একটি নতুন ব্যবহারকারী যুক্ত করার চেষ্টা করুন। সেখানে ব্যবহৃত সুরক্ষা ব্যবস্থাটি হ'ল পলিসিকিট। প্রশাসকদের অনুমোদনের অনুমোদন দেওয়া হবে এবং সুযোগ সুবিধাগুলি বাড়ানো হবে কিন্তু মানক ব্যবহারকারীদের অবরুদ্ধ করা হবে। এগিয়ে যেতে এটির জন্য 'প্রশাসক' পাসওয়ার্ড প্রয়োজন requires

আপনার অ্যাকাউন্টটি প্রশাসক কিনা তা এখানে আপনি কীভাবে পরীক্ষা করছেন:

• সিস্টেম সেটিংস থেকে ব্যবহারকারী অ্যাকাউন্টগুলি খুলুন।
• বাম কলামে আপনার ব্যবহারকারীর অ্যাকাউন্টটি নির্বাচন করুন।
• Administratorপ্রশাসক অ্যাকাউন্টগুলির Standardজন্য এবং সাধারণ ব্যবহারকারীদের জন্য আপনার উভয় প্যানেলে অ্যাকাউন্ট নামের নীচে দেখতে হবে ।

না।

উবুন্টুতে আপনি যে ব্যবহারকারীর সাথে লগ ইন করেছেন, তিনি প্রশাসক ব্যবহারকারী নন (লিনাক্স পরিভাষায় প্রশাসক ব্যবহারকারীকে রুট বলা হয়)