আপনি প্রশাসক, কিন্তু না root
। root
ব্যবহারকারী কিছু করতে পারবেন না। প্রশাসকরা এরূপ হিসাবে ক্রিয়া সম্পাদনroot
করতে পারে তবে সাধারণভাবে প্রশাসকরা যা করেন তা দ্বারা করা হয় না root
। এইভাবে, আপনার নিজের সিস্টেমে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে তবে আপনি যখন এটি ব্যবহার করতে চান তখনই ।
আপনি যখন এটি স্টাফ করার চেষ্টা করেন তখন উবুন্টু আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে root
, এটি সত্যই আপনি নিশ্চিত।
ব্যবহারকারীর অ্যাকাউন্টগুলি: মানব এবং অন্যথায়
প্রকৃত মানব ব্যবহারকারীদের তাদের প্রতিনিধিত্ব করার জন্য ব্যবহারকারীর অ্যাকাউন্ট রয়েছে। আপনি উবুন্টু ইনস্টল করার সময় এমন একটি অ্যাকাউন্ট তৈরি করেছিলেন। তবে সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি প্রকৃত মানব ব্যবহারকারীদের প্রতিনিধিত্ব করে না ।
প্রকৃত মানব ব্যবহারকারীদের তাদের ব্যবহারকারীর অ্যাকাউন্টগুলির মাধ্যমে ক্ষমতা (এবং অস্বীকৃত) দেওয়া হয়। সিস্টেমটি ব্যবহার করতে তাদের অবশ্যই তাদের ব্যবহারকারীর অ্যাকাউন্টগুলি ব্যবহার করতে হবে; অতএব, তাদের ব্যবহারকারীর অ্যাকাউন্টগুলির ক্ষমতা এবং সীমাবদ্ধতা প্রযোজ্য।
ব্যবহারকারীর অ্যাকাউন্টগুলি সক্ষমতার এবং সীমাবদ্ধতার সেট কোডিং করতেও ব্যবহৃত হয়। কিছু ব্যবহারকারীর অ্যাকাউন্ট - বেশিরভাগ, আসলে, যদি না আপনি মেশিনের অনেক মানব ব্যবহারকারী থাকেন - তবে নির্দিষ্ট প্রোগ্রাম বা কমান্ডগুলি তাদের পরিচয় দিয়ে চালানো যেতে পারে, কাজের জন্য সঠিক ক্ষমতা এবং সীমাবদ্ধতার পরিচয়।
উদাহরণস্বরূপ, www-data
ব্যবহারকারীর উপস্থিতি তাই আপনি যদি কোনও ওয়েব সার্ভার চালান, এটি সার্ভার অ্যাক্সেসযোগ্য করে তোলে এমন ডেটার মালিক s কোনও প্রকৃত মানব ব্যবহারকারীর সেই ডেটাগুলিতে অচলিত পরিবর্তনগুলি করার ক্ষমতা দেওয়া উচিত নয় এবং ওয়েব সার্ভারের জন্য অপ্রয়োজনীয় কোনও ক্রিয়া সম্পাদন করার জন্য ওয়েব সার্ভারকে ক্ষমতা দেওয়া উচিত নয়। ফলস্বরূপ, ওয়েব ডেটা এবং সিস্টেমের উভয়ই দুর্ঘটনাক্রমে বা ইচ্ছাকৃত ভাঙ্গনের বিরুদ্ধে আরও সুরক্ষিত, যদি ওয়েব সার্ভারটি এমন কোনও মানব ব্যবহারকারী দ্বারা চালিত হয় যার ওয়েব সার্ভারের সমস্ত ক্ষমতা থাকে (এবং ওয়েব সার্ভারের শক্তিগুলি কীভাবে) ভোগদখল)।
সর্বাধিক গুরুত্বপূর্ণ অ-মানব অ্যাকাউন্ট
সুপার-ইউজার , যার ব্যবহারকারী নাম হল root
:, ক্ষমতা ও সীমাবদ্ধতা খুব নির্দিষ্ট সমন্বয় সঙ্গে একটি অ-মানব ব্যবহারকারী অ্যাকাউন্ট সব ক্ষমতার, এবং কোন সীমাবদ্ধতা ।
root
's অনুমতি কিছু করতে। এখনও কিছু কাজ root
করতে পারে না কারণ সিস্টেম নিজেই সেগুলি সম্পাদন করতে পারে না বা সেগুলি বোঝায় না। সুতরাং নিরবচ্ছিন্ন ঘুমের মধ্যে থাকা কোনও প্রক্রিয়াটিকে মেরে ফেলতেroot
পারে না বা চলাচল করতে খুব বেশি ভারী কোনও পাথর তৈরি করতে পারে না, তারপরে এটিকে সরাতে পারে ।
প্রশাসনিক কার্য সম্পাদন করার জন্য অনেকগুলি গুরুত্বপূর্ণ সিস্টেম প্রক্রিয়া, যেমন init
চালানো হয় root
এবং root
ব্যবহৃত হয়।
আমি কি হিসাবে লগ ইন করতে পারি root
?
root
অ্যাকাউন্টটি কনফিগার করা সম্ভব তাই কোনও পাসওয়ার্ড দিয়ে লগ ইন করা সম্ভব তবে উবুন্টুতে এটি ডিফল্টরূপে সক্ষম হয় না। পরিবর্তে, আপনি মনে করতে পারেন root
মতো হচ্ছে www-data
, lp
, nobody
, এবং অন্যান্য অ-মানব অ্যাকাউন্ট। (দৌড়াতে cat /etc/passwd
বা getent passwd
তাদের সকলের জন্য দেখুন।)
মানব ব্যবহারকারীরা তাদের নিজস্ব ব্যবহারকারীর অ্যাকাউন্টে লগইন করে এবং তারপরে যদি কোনও ব্যবহারকারীর অন্য অ্যাকাউন্টের সাথে সম্পাদন করা হয় তবে তারা সেই কাজটি সেই পরিচয় দিয়েই সম্পাদন করে , ব্যবহারকারী হিসাবে লগইন না করেই ।
অন্যান্য মানবেতর ব্যবহারকারীদের কনফিগার করা সম্ভব, যেমন www-data
, যাতে কেউ তাদের হিসাবেও লগ ইন করতে পারে। অর্থাৎ, খুবই বিরল যদিও এটা কিছু অন্যান্য ইউনিক্সের মত সাধারণ অপারেটিং সিস্টেমের হিসেবে লগ ইন করার যেহেতু root
টার্মিনালে । পুরো গ্রাফিকাল ইন্টারফেস হিসাবে চলার ঝুঁকিগুলি, root
কতগুলি গ্রাফিকাল প্রোগ্রাম হিসাবে চালিত করার জন্য ডিজাইন করা root
হয়নি এবং সঠিকভাবে কাজ করতে পারে না তার সাথে মিলিত , এর অর্থ root
হ'ল আপনার কখনই ডাবল ডেস্কটপ সেশন পাওয়ার চেষ্টা করা উচিত নয় ।
দয়া করে নোট করুন যে লগ ইন করার সময় root
উবুন্টুতে ডিফল্টরূপে অক্ষম থাকে, root
তেমন প্রমাণীকরণ না করে শেল পাওয়ার উপায় রয়েছে root
যা একই রকম প্রভাব দেয়: সর্বাধিক সাধারণ sudo -s
বা-i
, রিকভারি মোড এবং অনুরূপ কৌশল রয়েছে । (আপনি যদি জানেন না যে এই জিনিসগুলি কী তা জানেন না)) এটি আসলে লগইন নয়: পুনরুদ্ধার মোডে, root
কোনও লগইন হওয়ার আগে আপনি হয়ে ওঠেন ; সঙ্গে sudo
ভিত্তিক পদ্ধতি, আপনি শুধু রুট হিসাবে একটি শেল চালাচ্ছেন।
প্রশাসকগণ
উবুন্টুতে, প্রশাসকরা হলেন ব্যবহারকারীরা যখন তারা যখন যা করা পছন্দ করেন root
, তখন তারা যা করতে চান তা করতে পারেন ।
সিস্টেম সেটিংস> ব্যবহারকারী অ্যাকাউন্টসমূহ। "এলিয়াহ কাগান" একজন প্রশাসক, তাই তিনি যেমন স্টাফ করতে পারেন root
তবে সে নেইroot
।
আমি আমার উবুন্টু সিস্টেমের একজন প্রশাসক। আমি যখন প্রোগ্রামগুলি পরিচালনা করি, সাধারণত তারা হিসাবে চালিত হয় ek
("এলিয়াহ কাগন" পুরো নাম যা ek
ব্যবহারকারীর নামটির সাথে মিলে যায় ))
আমি যখন অ্যাবিওয়ার্ড বা লিব্রেঅফিস চালাচ্ছি তখন এটি চলে ek
। আমি যখন ফায়ারফক্স, ক্রোমিয়াম, সহানুভূতি বা পিডগিন চালাচ্ছি, তখন এটি চলে ek
। ডেস্কটপ ইন্টারফেস সরবরাহ করতে যে প্রোগ্রামগুলি চালিত হয় সেগুলি চালিত হয় ek
।
তবে, আমি প্রশাসক, সুতরাং যদি আমার কোনও প্রশাসনিক কাজ সম্পাদনের প্রয়োজন হয় তবে আমি এটি করতে পারি।
উবুন্টু
কমান্ড লাইনে, আমি সাধারণত sudo
কমান্ড চালানোর জন্য ব্যবহার করব root
:
sudo command...
এটি আমার পাসওয়ার্ডের জন্য আমাকে অনুরোধ করবে । ( root
এর পাসওয়ার্ড নয়; root
একটিও নেই))
- যেহেতু আমি একজন প্রশাসক, তাই আমি ক্রিয়া সম্পাদন করতে পারি
root
। ডিফল্ট কনফিগারেশনে, এটি করতে আমার অবশ্যই আমার পাসওয়ার্ডটি প্রবেশ করতে হবে।
- যে ব্যবহারকারীরা প্রশাসক নন তারা
root
এমনকি তাদের পাসওয়ার্ড রেখেও ক্রিয়া সম্পাদন করতে পারবেন না । sudo
কমান্ডগুলি ব্যর্থ হবে যদি তাদের চালিত ব্যবহারকারী প্রশাসক না হন।
কারণ প্রশাসকরা পুরোপুরি সাধারণ ব্যবহারকারী ব্যতীত যেমন কর্ম সঞ্চালন করার ক্ষমতা জন্য root
, কমান্ড প্রয়োজন চলমান root
বিশেষাধিকার এখনো ব্যর্থ হবে, যখন কমান্ড চালানো হয় ব্যতীত যেমনroot
।
sudo
প্রশাসনিক কার্য সম্পাদন করতে ব্যবহারের প্রয়োজনীয়তার চিত্র চিত্রনাট্য । (উপর ভিত্তি করে "স্যান্ডউইচ" দ্বারা রান্ডাল মানরো ।)
সুডো, গ্রাফিকালি
গ্রাফিকাল প্রোগ্রামগুলি যেমন / এবং এর জন্য গ্রাফিকাল সম্মুখভাগেরroot
মধ্য দিয়ে চলতে পারে । উদাহরণস্বরূপ, জিপিআরটি চালানো যেমন আমি চালাতে পারি । তারপরে আমাকে আমার পাসওয়ার্ডের জন্য গ্রাফিকভাবে অনুরোধ জানানো হবে।sudo
gksu
gksudo
kdesudo
root
gksudo gparted
যেহেতু আমাকে গ্রাফিকভাবে অনুরোধ জানানো হচ্ছে, সেখানে টার্মিনাল হওয়ার দরকার নেই। প্রশাসনিক সরঞ্জামগুলি যেভাবে চালিত হয় তার মধ্যে এটি অন্যতম root
।
Polkit
পোলকিট (একসময় পলিসিকিট নামে পরিচিত) প্রশাসকদের পক্ষে কাজ করার অন্য উপায় root
। একটি প্রোগ্রাম ক্রিয়া সম্পাদন করে এমন একটি পরিষেবা অ্যাক্সেস করে। কখনও কখনও, ক্রিয়াটি পুরো প্রোগ্রামটি চালাচ্ছে; কখনও কখনও কর্ম আরও সীমাবদ্ধ হয়।
আজকাল, বহু গ্রাফিকাল সিস্টেম প্রশাসনের ইউটিলিটিগুলি ব্যবহারের পরিবর্তে ডিফল্টরূপে পোলকিট ব্যবহার করতে সেট আপ করা হয় sudo
।
এই জাতীয় ইউটিলিটির একটি উদাহরণ সফটওয়্যার সেন্টার। এটা তোলে polkit পূর্ণ সুবিধা নেয়, ব্যবহারকারী প্রয়োজন তাদের পাসওয়ার্ড স্থাপন করা শুধুমাত্র যখন তারা চায় কিছু যে প্রয়োজন root
বিশেষাধিকার। (এটি sudo
ভিত্তিক প্রমাণীকরণের মাধ্যমেও সম্ভব , তবে এটি সম্পাদন করা আরও শক্ত এবং কুরুচিপূর্ণ))
সফ্টওয়্যার সেন্টারে, আমি একটি অ্যাপ্লিকেশন সম্পর্কে জানতে এবং পড়তে পারি; তারপরে যখন আমি এটি ইনস্টল করতে চাই তখন আমার পাসওয়ার্ড জানতে চাওয়া হয়।
পোলকিট কীভাবে আলাদা
কোন গ্রাফিকাল প্রোগ্রাম হিসাবে চালানো যাবে root
সঙ্গে gksudo
এবং অন্যান্য গ্রাফিক্যাল sudo
frontends। (প্রোগ্রামটি এটির মতো ব্যবহারের জন্য নকশাকৃত হয়েছে কি না তার উপর নির্ভর করে প্রোগ্রামটি খুব ভালভাবে কাজ করতে পারে না root
But তবে প্রোগ্রামটি শুরু করার কমান্ডটি কার্যকর করা হবে root
))
sudo
উবুন্টুতে অ্যাপ্লিকেশনগুলি যেভাবে root
পর্দার আড়াল হিসাবে ক্রিয়া সম্পাদন করে , তার তুলনায় পোলকিট এখন সাধারণ বিষয়গুলির চেয়ে সাধারণ , পোল্কি কেবল একটি গ্রাফিকাল অ্যাপ্লিকেশনটি চালাবেন root
যেন কোনও কনফিগারেশন ফাইল এটির অনুমতি দেয় এবং কী কর্ম সম্পাদন হতে পারে তা নির্দেশ করে ।
পোলকিট, অ-গ্রাফিকালি
pkexec
পোলকিট দিয়ে একটি প্রোগ্রাম চালানোর জন্য ব্যবহৃত কমান্ড।
যেমন sudo
, pkexec
অ-গ্রাফিকাল কমান্ড চালাতে পারে। (এবং এটির জন্য কমান্ডের ক্ষমতাগুলি নির্ধারণ করার জন্য একটি কনফিগারেশন ফাইলের প্রয়োজন হবে না - এটি কমান্ডটি কেবল এইভাবে চালায় root
))
pkexec command...
pkexec
কোনও পাসওয়ার্ড গ্রাফিকভাবে অনুরোধ জানায়, এমনকি যদি এটি টার্মিনাল থেকে চালিত হয় (এটি gksudo
সরাসরি চালানোর সাথে তার আচরণের সাথে আরও সাদৃশ্যপূর্ণ এমন একটি উপায় sudo
)।
(যদি কোনও জিইউআই না থাকে - উদাহরণস্বরূপ, আপনি যদি ভার্চুয়াল কনসোল বা টেক্সট-কেবল এসএসএইচ সেশন থেকে লগ ইন করেছেন , বা জিইউআই সঠিকভাবে কাজ করছে না - তবে কমান্ড লাইনে আপনার পাসওয়ার্ডটি কৌতুকপূর্ণভাবে হ্রাসpkexec
করবে এবং প্রম্পট করবে pt ।)
প্রমাণীকরণ সফলভাবে সম্পাদন করা হলে, কমান্ডটি টার্মিনালে চলে runs
অন্যান্য ব্যবহারকারীদের পাশাপাশি কমান্ড চালানো হচ্ছে root
root
এটি বিশেষ যেহেতু এটি করা যায় এমন কিছু করতে পারে। কিন্তু এটা কোন অ্যাকাউন্টের মত একটি ব্যবহারকারী অ্যাকাউন্ট, এবং কমান্ড চলমান উপায় আছে root
সঙ্গে sudo
(সরাসরি বা একটি গ্রাফিকাল ফ্রন্টএন্ড সঙ্গে) অথবা polkit অন্য কোন ব্যবহারকারী হিসাবে কমান্ড চালানোর জন্য সামান্য পরিবর্তন করা যাবে:
sudo -u username command...
gksudo -u username command...
pkexec --user username command...
কি? আপনি শুধু sudo
প্রথম টাইপ ? কীভাবে সুরক্ষা ?!
কমান্ড দিয়ে চালানো sudo
হ'ল পাপাল ইনফালিবলিটি চালিত করার মতো ।
আপনি যখনsudo
[আক্ষেপের প্যাঁপালের অযোগ্যতা] দিয়ে একটি কমান্ড চালান , উবুন্টু [ক্যাথলিক ভাবেন] আপনি সত্যই আপনি [সত্যই পোপ] তা নিশ্চিত করার জন্য কঠোর চেষ্টা করে ।
হ্যাঁ, আমি জানি পাপাল অযোগ্যতা (এমনকি যখন আদর্শিক) ঘোষণামূলক; সমান্তরাল নিখুঁত নয়।
(বা পোলকিট) এর root
সাথে কিছু করার চেষ্টা করা sudo
একটি বড় ব্যাপার - আপনি কোনও প্রোগ্রাম চালানোর সময় অন্যান্য সময়গুলির মতো উবুন্টু কেবল সেই স্লাইডটিকে ছাড়তে দিচ্ছে না।
আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। (তারপরে, আপনি এটি করেছেন যা অল্প সময়ের জন্য মনে রাখা হয়, সুতরাং আপনি যখন আপনার সিস্টেমটি পরিচালনা করেন তখন আপনাকে আপনার পাসওয়ার্ডটি অবিচ্ছিন্নভাবে প্রবেশ করতে হবে না))
আপনাকে সাবধান হওয়ার কথা মনে করিয়ে দেওয়ার পাশাপাশি , এই দুটি পরিস্থিতি থেকে রক্ষা করে:
- কেউ আপনার কম্পিউটার (বা মোবাইল ডিভাইস) ব্যবহার করেন, সম্ভবত তাদের ইমেল বা অন্য কোনও অনুরূপ উদ্দেশ্যহীনতা যাচাইয়ের আড়ালে। এখানে, তাদের পক্ষে এখনও কিছু ক্ষতি করা সম্ভব - উদাহরণস্বরূপ, তারা আপনার দস্তাবেজগুলি সংশোধন করতে বা মুছতে পারে। তবে তারা সিস্টেমটি পরিচালনা করতে পারে না, যেহেতু তারা আপনার পাসওয়ার্ডটি রাখতে পারে না।
- আপনি যে পাসওয়ার্ডটি প্রবেশ না করে সিস্টেমগুলি পরিচালনা করার কথা না এমন প্রোগ্রামগুলি সেগুলি করতে পারে না। উদাহরণস্বরূপ, যদি আপনার ওয়েব ব্রাউজারটি কোনও সুরক্ষা বাগ দ্বারা আপোস হয় এবং দূষিত কোড চালায় তবে এটি প্রশাসনিক কাজগুলি সম্পাদন করতে পারে না। এটি ব্যবহারকারী তৈরি করতে এবং মুছতে পারে না, হিসাবে ইনস্টল করা প্রোগ্রামগুলি সংশোধন করতে পারে
root
(যার মধ্যে প্যাকেজ ম্যানেজারের দ্বারা ইনস্টল করা কিছু অন্তর্ভুক্ত থাকে যেমন লিব্রেঅফিস) বা সিস্টেমকে গভীর স্তরে পরিবর্তন করতে পারে।
আমি শুনেছি su
। ওটা কী? আমি কি এটি ব্যবহার করতে পারি?
su
অন্য ব্যবহারকারী হিসাবে প্রমাণীকরণ করে এবং একটি কমান্ড চালায় (বা একটি ইন্টারেক্টিভ শেল শুরু করে)। কারা ব্যবহারের অনুমতিপ্রাপ্ত তা সীমাবদ্ধ করা সম্ভব su
, তবে চলমান ব্যবহারকারীর পাসওয়ার্ড নয়, লক্ষ্য অ্যাকাউন্টের পাসওয়ার্ড su
দিয়ে প্রমাণীকরণ করে ।
উদাহরণস্বরূপ, রান হিসাবে ব্যবহারকারীর নাম , ঠিক ।su username -c 'command...'
command...
sudo -u username command...
কিন্তু আপনি যখন যেমন একটি কমান্ড চালাতে username
সঙ্গে sudo
, আপনি লিখুন আপনার পাসওয়ার্ড । আপনি যখন একটি কমান্ডটি প্রয়োগ username
সঙ্গে su
, আপনার লেখা username
'র পাসওয়ার্ড ।
যেহেতু লক্ষ্য ব্যবহারকারীর জন্যsu
প্রমাণীকরণ সম্পাদন করে , আপনি কেবলমাত্র কমান্ডগুলি ব্যবহারকারীদের হিসাবে চালাতে পারবেন যার অ্যাকাউন্টগুলি সক্ষম রয়েছে ।su
root
অ্যাকাউন্ট (মত www-data
এবং nobody
) ডিফল্টভাবে নিষ্ক্রিয় করা হয়েছে। লগ ইন হিসাবে কাজ করবে এমন কোনও পাসওয়ার্ড নেই root
। সুতরাং আপনি su
হিসাবে কমান্ড চালাতে ব্যবহার করতে পারবেন না root
।
আপনি লগইন করতে পারেন এমন অন্য ব্যবহারকারী হিসাবে কমান্ড চালাতে ব্যবহার করতে পারেন su
(যা সাধারণত আপনার সিস্টেমে সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি অন্তর্ভুক্ত করে যা মানুষের প্রতিনিধিত্ব করে)।
অতিথি হিসাবে লগ ইন করার সময় আপনি মোটেই ব্যবহার করতে পারবেন না su
।
সংমিশ্রণ su
এবংsudo
প্রশাসক নন এমন কেউ প্রশাসক হিসাবে su
চালাতে ব্যবহার করতে পারেন sudo
। (যদিও এটি ঠিক আছে, প্রশাসকের পাসওয়ার্ড হিসাবে প্রশাসকের পাসওয়ার্ডের প্রয়োজন যেমন এটি রয়েছে That) এটি হ'ল একটি সীমাবদ্ধ ব্যবহারকারীর কমান্ড চালানোর su
জন্য চালানোর sudo
জন্য ব্যবহার করতে পারেন root
। এটি এর মতো দেখতে পারে:
su username -c 'sudo command...'
(এইভাবে গ্রাফিকাল প্রোগ্রামগুলি চালনার জন্য বিশেষ যত্নের প্রয়োজন ))
করবে না su
যেমন কমান্ড চালানোর জন্য আরও নিরাপদ উপায় হতে root
?
সম্ভবত না.
যদি কোনও ব্যবহারকারীকে সেই হিসাবে কাজ করার অনুমতি না দেওয়া হয় তবে কী হবে root
?
প্রশাসকের পরিবর্তে তাদের সীমিত ব্যবহারকারী করুন।
যদি কোনও প্রশাসক হিসাবে চলমান কোনও প্রোগ্রাম চেষ্টা sudo
করে root
?
আপনি যদি sudo
পাসওয়ার্ড ছাড়াই এটি সফল হতে পুনরায় কনফিগার না করেন তবে এটি ব্যর্থ হবে।
কোনও প্রোগ্রাম যা root
সাম্প্রতিক sudo
কমান্ডে পিগব্যাক হিসাবে চালানো উচিত নয় , তাই কোনও পাসওয়ার্ডের প্রয়োজন নেই?
এটির সাফল্যের খুব সম্ভাবনা নেই। আজকাল, বেশিরভাগ অপারেটিং সিস্টেমগুলি (উবুন্টু সহ) sudo
ডিফল্টরূপে কনফিগার করেছে যাতে এর টাইমস্ট্যাম্পগুলি কেবল একটি নির্দিষ্ট প্রসঙ্গে প্রয়োগ হয় apply
উদাহরণস্বরূপ, যদি আমি sudo ...
একটি টার্মিনাল ট্যাবটিতে চালিত হই এবং সফলভাবে প্রমাণীকরণ করি তবে sudo
অন্য ট্যাবে (বা কোনও সম্পর্কযুক্ত জিইউআই প্রোগ্রাম দ্বারা চালিত, বা আমি ভার্চুয়াল কনসোল বা এসএসএইচ অধিবেশন থেকে চালিত) এখনও পাসওয়ার্ডের জন্য প্রম্পট জানাবে। এমনকি যদি এটি তাত্ক্ষণিকভাবে চালানো হয়।
এক্স এক্স হিসাবে চলমান একটি প্রোগ্রামের ব্যবহারকারীর এক্স এর পাসওয়ার্ড অ্যাক্সেস নেই?
না।
যদি কোনও দূষিত প্রোগ্রাম প্রশাসক হিসাবে চালাতে সক্ষম হয়, তবে প্রশাসক যখন sudo
পোলকিতের সাথে অনুমোদন করেন তখন কি টাইপ হচ্ছে তা "শ্রবণ" করতে পারবেন না ?
হ্যাঁ, সম্ভবত তবে তারপরে টাইপ করা পাসওয়ার্ডটি এটি "শ্রবণ" করতে পারে su
।
যদি আমি আমার পাসওয়ার্ড কাউকে বলি-
লোককে আপনার পাসওয়ার্ড বলবেন না।
আমার পক্ষ থেকে কিছু করার জন্য যদি কারও কাছে আমার পাসওয়ার্ড জানতে হয় তবে আমি তাদের সিস্টেমটি পরিচালনা করতে চাই না?
আদর্শভাবে, তাদের একটি পৃথক ব্যবহারকারী অ্যাকাউন্ট থাকা উচিত যা তাদের যা করার দরকার তা করতে দেয়। উদাহরণস্বরূপ, অ্যাকাউন্টগুলির মধ্যে ফাইলগুলি ভাগ করতে পারেন, একাধিক ব্যবহারকারীর কাছে তাদের লেখার অনুমতি দেয়, অন্য ব্যবহারকারীদের অ্যাক্সেসকে অস্বীকার করার সময়।
তবে, এমন পরিস্থিতিতে যেখানে কোনও স্বল্প বিশ্বস্ত ব্যক্তিকে আপনার অ্যাকাউন্ট ভাগ করার অনুমতি দেওয়া যেতে পারে, এটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট হওয়া উচিত। আপনি এই উদ্দেশ্যে পৃথক অ্যাকাউন্ট তৈরি করতে পারেন (যা বোঝায় - এটি যদি আপনার এবং অন্য কারও জন্য আলাদা অ্যাকাউন্ট থাকে তবে আপনি আলাদা ক্ষমতা অর্জন করতে চান তবে এটি একটি আলাদা অ্যাকাউন্ট হওয়া উচিত)।
সুতরাং, সবচেয়ে সুরক্ষিত জিনিসটি উভয়কেই অস্বীকার করা sudo
এবং ম্যানুয়ালি su
লোক হিসাবে লগ ইন root
করা?
না, কারণ লোকেরা মোটেও লগ ইন করার অনুমতি দেওয়ার সাথে গুরুতর অসুবিধা রয়েছে root
। যখনই সম্ভব, ক্ষুদ্রতম সংখ্যক ক্রিয়া যতটা সম্ভব সম্পন্ন করা উচিত root
। এমনকি বেশিরভাগ ক্রিয়াকলাপ সরাসরি কোনও সিস্টেম প্রশাসনের সাথে সম্পর্কিত (যেমন, ব্যবহারকারীরা কীভাবে কনফিগার করা হয় তা দেখতে এবং লগগুলি পড়ার জন্য) সাধারণত root
বিশেষাধিকারের প্রয়োজন হয় না ।
এছাড়াও, সম্ভবত কোনও দূষিত প্রোগ্রাম যখন কেউ চালাচ্ছে sudo
বা su
কোনও নকল sudo
/ su
পাসওয়ার্ড প্রম্পট তৈরি করে , সম্ভবত কোনও দূষিত প্রোগ্রামটিও একটি নকল লগইন স্ক্রিন তৈরি করতে পারে watch
কোন ব্যবহারকারীকে প্রশাসক করে তোলে?
গ্রুপ সদস্যপদ.
উবুন্টু 12.04 এবং তারপরে প্রশাসকরা বলা গোষ্ঠীর সদস্য sudo
।
উবুন্টু ১১.১০ এবং তার আগে , প্রশাসকরা বলা গোষ্ঠীর সদস্য admin
।
যখন 12.04 এর আগে কোনও উবুন্টু সিস্টেমটি 12.04 বা তার পরে উন্নীত হয়, তখন admin
গোষ্ঠীটিকে পশ্চাদপটে সামঞ্জস্যের জন্য রাখা হয় (এবং এতে ব্যবহারকারীদের প্রশাসনিক ক্ষমতা দেওয়া অবিরত থাকে), তবে গ্রুপটিও sudo
ব্যবহৃত হয়।
সীমিত ব্যবহারকারী অ্যাকাউন্টসমূহ
আমি কি প্রশাসকের অ্যাকাউন্টের পরিবর্তে একটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করতে পারি?
আপনি যদি চান, অবশ্যই। একটি সীমিত ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন সিস্টেম সেটিংস > ব্যবহারকারীর অ্যাকাউন্ট , এবং যে ব্যবহারকারী হিসেবে লগ ইন করুন।
আমি কি আমার প্রশাসক অ্যাকাউন্টকে একটি সীমাবদ্ধ ব্যবহারকারীর অ্যাকাউন্ট করতে পারি?
হ্যাঁ, কেবল এটি sudo
এবং admin
গোষ্ঠীগুলি থেকে সরান (উপরে দেখুন)।
তবে আপনার নিশ্চিত হওয়া উচিত যে সেখানে কমপক্ষে অন্য একটি প্রশাসক অ্যাকাউন্ট রয়েছে, যাতে আপনি আপনার সিস্টেম পরিচালনা করতে পারেন। যদি তা না থাকে, তবে আপনাকে পুনরুদ্ধার মোডে বা একটি লাইভ সিডি বুট করতে হবে এবং কিছু ব্যবহারকারীর আবার প্রশাসক করতে হবে । (এটি কোনও হারিয়ে যাওয়া প্রশাসকের পাসওয়ার্ড পুনরায় সেট করার অনুরূপ ))
ব্যবহারকারী এবং গোষ্ঠী প্রশাসনের জন্য গ্রাফিকাল সরঞ্জামগুলি আপনাকে কোনও প্রশাসক ছাড়াই একটি সিস্টেম তৈরি থেকে বিরত রাখবে বা কমপক্ষে আপনাকে সতর্ক করবে। কমান্ড লাইন সরঞ্জামগুলি সাধারণত করবে না (আপনি কী করছেন জানেন তা বিশ্বাস করে)।