কিভাবে রুট লগইন সক্ষম করবেন?


139

আমি আমার উবুন্টু ইনস্টলেশনটিতে রুট অ্যাকাউন্টটি সক্ষম করতে চাই।

আমি এটির নিরাপত্তাজনিত প্রভাব বুঝতে পারি।


উত্তর:


173

সতর্কতা

এটি করা সম্ভব হলেও এটি প্রস্তাবিত নয়

সক্ষম করা হলে তা

প্রকৃতপক্ষে রুট লগইন সক্ষম করতে প্রথমে আপনাকে রুট অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড সেট করতে হবে এবং তারপরে লক করা রুট অ্যাকাউন্টটি আনলক করতে হবে। আপনি যদি রুট অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড সেট না করেন তবে passwdআদেশটি ফিরে আসবে

passwd: unlocking the password would result in a passwordless account.  

সুতরাং, প্রথম একটি টার্মিনালে চালিত

sudo passwd root

আপনাকে নতুন ইউনিক্স পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। এটি দুবার লিখুন (নিশ্চিতকরণের জন্য দ্বিতীয়)।

তারপরে মৃত্যুদণ্ড কার্যকর করুন

sudo passwd -u root 

অ্যাকাউন্টটি আনলক করতে। এই ফিরে আসা উচিত

passwd: password expiry information changed

ফিরে আসা

আপনি যদি উবুন্টুতে রুট অ্যাকাউন্টটি অক্ষম করতে চান তবে আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করে রুট অ্যাকাউন্টটি লক করতে হবে sudo passwd -l root

রুট লগইনের বিকল্প

আপনি যদি একটি রুট কনসোলে কাজ করতে চান তবে আপনি এটিও ব্যবহার করতে পারেন sudo -i

আপনি কী করছেন তা যদি আপনি জানেন তবেই এটি করুন। এখানে সুডোর সাথে কেন থাকবেন সে সম্পর্কে আরও তথ্য

গ্রাফিকাল সংস্করণ 1 ম সেট আপ করা প্রয়োজন:

pkexec gnome-terminal একটি রুট প্রম্পট সহ একটি টার্মিনাল খুলবে।

passwd root আপনাকে রুটের জন্য একটি পাসওয়ার্ড তৈরি করতে দেয়।

দ্রষ্টব্য: সুরক্ষার কারণে "উইন্ড ফিক্স" হিসাবে চিহ্নিত একটি বাগের কারণে উন্নত সুবিধাগুলি সহ ব্যবহারকারী-প্রশাসক চালানো আর কাজ করে না। ব্যাখ্যার জন্য https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 দেখুন ।

pkexec users-admin ব্যবহারকারীদের স্ক্রিনটি খুলবে:IM1

নথিপত্র


1
sudo apt-get gnome-system-tools ইনস্টল করুন
উইচক্রাফট

3
লিঙ্কটি কেবলমাত্র ব্যাখ্যা করে যে মূল হিসাবে লগইন করা কেন খারাপ এবং এটির কোনও রুট অ্যাকাউন্ট থাকা খারাপ হওয়ার কোনও কারণ দেয় না। এটি যেহেতু পুনরুদ্ধার মোডের সাথে কোনও সিস্টেমে রয়েছে, মূল অ্যাকাউন্টটি এখনও বিদ্যমান এবং তাই "সক্ষম" না হলে রুট শেলটির কোনও পাসওয়ার্ডের প্রয়োজন নেই।
মিচিড

1
আমি উপরের পদক্ষেপগুলি সম্পাদন করেছি, তবে প্রথম পৃষ্ঠায় মূল হিসাবে লগইন করার কোনও সম্ভাবনা এখনও নেই। কেবলমাত্র আমার ব্যবহারকারীর নাম এবং অতিথি।
কালো

আমার একটি উবুন্টু ভিএম আছে এবং এই পদ্ধতিটি অনুসরণ করার পরে আমি কনসোল থেকে 'রুট' হিসাবে লগ ইন করতে পারি, তবে আমি 'রুট' হিসাবে প্রবেশ করতে পারি না।
জার্সি শিম

15

পাসওয়ার্ড হিসাবে সেট করে আপনি রুট অ্যাকাউন্ট সক্ষম করতে পারেন

sudo passwd root

যদিও এটি মোটেই প্রস্তাবিত নয়। সাহায্য থেকে উবুন্টু

রুট অ্যাকাউন্ট সক্ষম করা খুব কমই প্রয়োজন। উবুন্টু সিস্টেমের প্রশাসক হিসাবে আপনাকে যা করতে হবে তার প্রায় সব কিছুই sudo বা gksudo এর মাধ্যমে করা যেতে পারে। আপনার যদি সত্যিই অবিরাম রুট লগইনের প্রয়োজন হয় তবে সর্বোত্তম বিকল্পটি হ'ল নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি রুট লগইন শেল অনুকরণ করা ...

এবং

আপনার নিজের ঝুঁকিতে ব্যবহার করুন!

রুট হিসাবে এক্স এ লগ ইন করা খুব গুরুতর সমস্যা হতে পারে। যদি আপনি বিশ্বাস করেন যে কোনও নির্দিষ্ট ক্রিয়া সম্পাদনের জন্য আপনার কাছে একটি রুট অ্যাকাউন্ট প্রয়োজন, তবে এর চেয়ে ভাল বিকল্প আর নেই তা নিশ্চিত করার জন্য দয়া করে প্রথমে সরকারী সহায়তা চ্যানেলগুলির সাথে পরামর্শ করুন।

একবার সক্ষম করার পরে আপনি রুট অ্যাকাউন্টটি অক্ষম করতে পারেন

sudo passwd -dl root

উবুন্টু 12.04 এবং [উবুন্টু 12.10] [3] এর জন্য রুট লগইন সক্ষম করার জন্য এখানে লিঙ্কগুলি রয়েছে


12

লিনাক্সে রুট নামে একটি বিশেষ অ্যাকাউন্ট রয়েছে । ডিফল্টরূপে এটি উবুন্টুতে লক করা আছে তবে আপনি রুট অ্যাকাউন্ট সক্ষম করতে পারবেন ।

এটি সাধারণত ভাল ধারণা নয় এবং রুট লগইন সক্ষম করার আগে আপনার খুব যত্ন সহকারে বিবেচনা করা উচিত।

মূল হিসাবে লগইন না করার পরিবর্তে sudo ব্যবহার করার জন্য বেশ কয়েকটি ভাল কারণ রয়েছে

  • ব্যবহারকারীদের একটি অতিরিক্ত পাসওয়ার্ড (অর্থাত্ রুট পাসওয়ার্ড) মনে রাখতে হবে না, যা তারা ভুলে যাওয়ার সম্ভাবনা রয়েছে (বা লিখতে যাতে কেউ সহজেই তাদের অ্যাকাউন্টে ক্র্যাক করতে পারে)।

  • এটি ডিফল্টরূপে "আমি কিছু করতে পারি" ইন্টারেক্টিভ লগইন এড়িয়ে চলে (যেমন মাইক্রোসফ্ট উইন্ডোজ সিস্টেমগুলিতে ব্যবহারকারী "প্রশাসক" হিসাবে লগইন করার প্রবণতা), বড় পরিবর্তনগুলি হওয়ার আগে আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ করা হবে, যা আপনাকে তৈরি করতে হবে আপনি যা করছেন তার পরিণতি সম্পর্কে চিন্তা করুন।

  • sudo কমান্ড (গুলি) চালানোর (/var/log/auth.log) একটি লগ এন্ট্রি যুক্ত করে। আপনি যদি বিশৃঙ্খলা সৃষ্টি করেন তবে আপনি সর্বদা ফিরে যেতে পারেন এবং কোন আদেশগুলি চালিত হয়েছিল তা দেখতে পারেন। এটি নিরীক্ষণের জন্যও দুর্দান্ত।

  • আপনার বাক্সে প্রবেশের চেষ্টা করতে প্রতিটি ক্র্যাকার জেনে যাবে এটির রুট নামের একটি অ্যাকাউন্ট রয়েছে এবং এটি প্রথমে চেষ্টা করবে। আপনার অন্যান্য ব্যবহারকারীর নাম কী তা তারা জানে না। যেহেতু রুট অ্যাকাউন্টের পাসওয়ার্ডটি লক করা আছে, এই আক্রমণটি মূলত অর্থহীন হয়ে যায়, যেহেতু প্রথম স্থানে ক্র্যাক বা অনুমান করার কোনও পাসওয়ার্ড নেই।

  • রুট অ্যাকাউন্টের সাথে আপস না করার সময়, গোষ্ঠী থেকে ব্যবহারকারীদের যুক্ত করে এবং মুছে ফেলার মাধ্যমে, স্বল্প মেয়াদী বা দীর্ঘমেয়াদী সময়ের মধ্যে অ্যাডমিন অধিকারের জন্য সহজ স্থানান্তরকে মঞ্জুরি দেয়। সুডো আরও অনেক সূক্ষ্ম সুরক্ষা নীতি নিয়ে সেটআপ করা যায়।

এটি রুটসুডো কমিনিটি ডকুমেন্টেশনে আরও বিশদে আলোচনা করা হয়েছে

আপনার যদি বেশ কয়েকটি কমান্ড থাকে যা সাধারণত sudo দরকার হয় তবে আপনি sudo -iপ্রথম কমান্ডের আগে টাইপ করতে পারেন তারপরে exitবার বার sudo টাইপ করা এড়াতে পারেন। রুট প্রাইভেলিজ সহ জিইউআই অ্যাপ্লিকেশন চালনা করতে ALT+ টিপুন F2এবং আপনার প্রোগ্রামের নামটি প্রবেশ করুন gksuবা gksudoঅনুসরণ করুন (যদি না আপনি কমান্ডটি কে-ডি-ই ডেস্কটপ ব্যবহার না করেন তবে kdesu

উদাহরণস্বরূপ gksu nautilus, রুট সুবিধার সাথে ফাইল ম্যানেজার চালায় ।

যেহেতু আপনি দেখতে পারেন এটা প্রায় কখনোই সক্রিয় করতে প্রয়োজনীয় রুট লগইন।

এটি বলেছে যে রুট লগইন সক্ষম করতে প্রয়োজনীয় সমস্ত হ'ল একটি রুট পাসওয়ার্ড সেট করা

sudo passwd root

এবং একটি পাসওয়ার্ড সেট করুন। তারপরে আপনি রুট হিসাবে লগইন করতে সক্ষম হবেন তবে সমস্ত কারণে যে কারণে আমি উপরে দিয়েছি এবং আরও বেশি আমি আপনাকে এটি করার পরামর্শ দিচ্ছি না।


"লগইন না করার জন্য মূল কারণগুলি ব্যবহার করার পরিবর্তে" "এমনটি হওয়া উচিত নয়" ... তবে এর পরিবর্তে সুডো ব্যবহার করবেন এমন বেশ কয়েকটি ভাল কারণ রয়েছে?
শওনা

1
@ শৌনা সেই নির্দেশটির জন্য ধন্যবাদ - পোস্ট সম্পাদিত।
ওয়ারেন হিল

6

একটি সক্ষম রুট অ্যাকাউন্টের প্রয়োজন নেই। আপনি কেবল sudo -iএকটি সুপারইউসার প্রম্পট হিসাবে ব্যবহার করতে পারেন যেমন আপনি মূল হিসাবে লগ ইন করেছেন। এটি সরাসরি লগইনকে রুট হিসাবে অনুমতি দেওয়ার সুরক্ষা ঝুঁকি এড়িয়ে চলে।


না এটি আমি / পার্টিশনটি এখনও ফর্ম্যাট করতে পারি না।
Lincity

অবশ্যই আপনি sudo দিয়ে / পার্টিশনটি ফর্ম্যাট করতে পারেন। সুডোর সর্বাধিক সাধারণ ব্যবহার হ'ল বিশেষত উবুন্টুতে, অস্থায়ীভাবে সুপারজারের অনুমতি প্রদান করা হয় যা আপনাকে সিস্টেমের প্রায় কোনও দিক পরিবর্তন করতে দেয় - এবং কখনও কখনও / পার্টিশনের ফর্ম্যাট করা সত্যই সেই দিনের ক্রম। আমার বোধগম্যতা হ'ল সরাসরি লগইনগুলি রুট হিসাবে অস্বীকার করার প্রাথমিক কারণটি - নিয়মিত ব্যবহারকারী হিসাবে লগ ইন করার এবং su হিসাবে রুট হিসাবে পুনরায় লগ ইন করার বিপরীতে - এটির জন্য প্রথমে নিয়মিত ব্যবহারকারীর দ্বারা লগইন হওয়া দরকার যা লগইন হয়েছে। দ্বিতীয়ত, এটি রুট হিসাবে অভ্যাসগত লগইনগুলিকে নিরুৎসাহিত করে, যা একটি opালু অভ্যাস।
bgvaughan

4

সহজ উত্তর: হ্যাঁ, আপনি এটি করতে পারেন।

ডিফল্ট উবুন্টুতে রুটটি লগ ইন করা থেকে রোধ করতে বর্তমানে দুটি জিনিস রয়েছে।

  1. রুট ব্যবহারকারীর পাসওয়ার্ড সেট নেই

  2. তাদের আছে "!" (একটি বিস্মৃত চিহ্ন) তাদের / ইত্যাদি / ছায়া প্রবেশে

নিম্নলিখিত কমান্ড উভয় ইস্যু একসাথে সংশোধন করে:

sudo passwd -u root

-uঅংশ কারণ প্রয়োজন হয় "!" তাদের অ্যাকাউন্টে।


2
আপনি কি এটা চেষ্টা করেছেন ? কারণ আমি করেছি এবং ফলাফলটি passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.তাই আমি ধরে নিলাম, প্রথমে আপনাকে আনলক করার আগে রুট পাসওয়ার্ডটি সেট করতে হবে।
নিকটাক্স

এই আদেশটির আমার ব্যাখ্যাটি হ'ল এটি পাসওয়ার্ডটি আনলক করে এবং সেট করে, কনসোলে ইন্টারেক্টিভভাবে আপনাকে নতুন পাসওয়ার্ডের জন্য অনুরোধ করবে। আপনি যদি অন্য কোনও কারণে ডেকে আনা স্ক্রিপ্টের মতো অ-ইন্টারেক্টিভ প্রসঙ্গ থেকে এটি কল করে থাকেন তবে কমান্ড লাইনে পাসওয়ার্ড অন্তর্ভুক্ত করতে আপনাকে এটি সংশোধন করতে হতে পারে - যা passwdকরতে পারে।
থোমাস্রুটার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.