সুডো ব্যবহারে কী সমস্যা?

37

এখানে একটি মন্তব্যে আমাকে বলা হয়েছে যে অযথা ব্যবহার sudoকরা এড়ানো উচিত। যদিও এটি নির্দিষ্ট ক্ষেত্রে প্রয়োজন হয়নি, আমি এটি ব্যবহারে কোনও ক্ষতি দেখছি না।

আমি মনে করি যে catরুট ব্যবহারের মতো তুচ্ছ প্রোগ্রামগুলি সম্পাদন করার সময় sudo, কোনও সমস্যা সমাধানের জন্য সিস্টেমের সুরক্ষাকে আপোস করতে হবে এমন একটি বাগের আঘাতের সামগ্রিক ঝুঁকি খুব কম।

সুতরাং কেউ দয়া করে আরও 4 টি অক্ষর এবং একটি স্থান টাইপ করার পাশাপাশি সম্ভাব্য প্রভাবগুলিও নির্দেশ করতে পারেন?

sudo security

— জানুয়ারী
সূত্র

12

"নোট করুন যে আমি যদি আপনাকে জিজ্ঞাসা করে" su এবং বলতে "কিছু পেতে পারি তবে আপনার সিস্টেমে আপনার খুব গুরুতর সুরক্ষা সমস্যা আছে এবং আপনার এটি খতিয়ে দেখা উচিত" (পল ভিক্সির মাধ্যমে, ভিক্সি-ক্রোন .1.০.১ ইনস্টলেশন নোট)

8

সম্প্রদায় উইকি আরও বলেছে: "আপনি ভুলভাবে একটি কমান্ড টাইপ করতে এবং সিস্টেমটি ধ্বংস করতে পারেন"

— পান্ড্যা

3

এই প্রশ্নটি লেখার সময় আমি অনিচ্ছাকৃতভাবে দুর্বল চেতনা বা সম্পূর্ণ বোকামি বাদ দিতে ভুলে গেছি, তার জন্য দুঃখিত। 14 বছর ধরে লিনাক্স ব্যবহার করা এমন একজন ব্যক্তি হওয়ার কারণে এটি আমার কাছে স্পষ্টই মনে হয়েছিল যে কমান্ডগুলি ব্যবহার করে sudoবা মূল হিসাবে ব্যবহার করার সময় আপনাকে সতর্কতা অবলম্বন করতে হবে এবং আসলে আপনি কী করছেন এবং তা জানেন এবং আপনি কী টাইপ করছেন তা যাচাই করতে হবে। আমি প্রশ্নটি মুছে ফেলতে চেয়েছিলাম, তবে আমি জানি যে এই প্রশ্ন / এ ব্যবহারকারীদের কম অভিজ্ঞতার সাথে সহায়তা করে তাই আমি কেবল এটি দাঁড়াতে দেব।

— জানুয়ারী

20

বাধ্যতামূলক xkcd রেফারেন্স ।

— বাম দিকের বাইরে

5

sudo rm -rf /<accidental enter>ছবিটি নাও?

— jpmc26

70

একটি ঝুঁকি টাইপো একটি বাগ ঝুঁকি বেশী।

"এটি কাজ করে না, sudoএটি আটকে দিন!" এর অভ্যাস অর্জনের ঝুঁকি ! বাগের ঝুঁকির চেয়ে অনেক বেশি।

সিসাদমিন যিনি দেখেছেন যে লোকেদের sudoযে কোনও প্রকারের এলোমেলো কমান্ডের প্রয়োজন হয় না, প্রয়োগ করে, আমি অতিরিক্ত অতিরিক্ত ব্যবহারের বিরুদ্ধে সর্বদা সতর্কতা অবলম্বন করি sudo।

catক্ষতিকারক না হলেও , এটি যে অভ্যাসটি উত্সাহ দেয় তা হ'ল।

— muru
সূত্র

8

@ বেনক্রোয়েল বন্ধ (তবে sudoপুনঃনির্দেশের ক্ষেত্রে প্রয়োগ করবে না)

— মুরু

13

কেবল যুক্ত করার অভ্যাসটি sudoআসলেই খুব বিপজ্জনক। বরং একজনকে থামিয়ে জিজ্ঞাসা করা উচিত "আমাকে এখানে সুডো লাগবে কেন?" এবং যদি আপনি কোনও ভাল কারণ না জানেন তবে আপনার আদেশটি থেকে অন্য কিছু ভুল হওয়ার সম্ভাবনা রয়েছে। ত্রুটি বার্তাগুলি তৈরি করতে যা যা লাগে কেবল যোগ করা আপনাকে এ জাতীয় ভুলের দিকে নিয়ে যায়: সার্ভারফল্ট / প্রশ্ন / / 8787১০২ / ২ (আমার প্রিয় মন্তব্যটি এমনটিই জিজ্ঞাসা করছে যে "আপনি কীভাবে দুর্ঘটনাবশত - কী সংরক্ষণ করবেন না? ? ")

— ক্যাস্পারড

22

svn update। Eugh দ্বন্দ্ব। আমি জানি. sudo svn update। আমি আসলে এটি দেখেছি ...

— বোরিস দ্য স্পাইডার

8

আমি সাবভারশন ব্যবহার করি না তবে আমার ধারণা যে এর মতো কিছু ব্যবহার sudo svn updateকরাও পুরোপুরি জগাখিচু করার অনুমতি দেয় - আপনাকে শুরু করার চেয়ে খারাপ অবস্থায় ফেলে দেয়।

— daboross

5

@ ডাবরোরোস আমি মনে করি এটি @ মুড়ুর উত্তরে অন্তর্ভুক্ত করা উচিত, কারণ এটি ব্যবহারের অন্যতম ক্ষতি sudo: আপনি হয়ত sudoআবার এমন ফাইলগুলি তৈরি করতে পারেন যা কেবল আবার অনুরোধের মাধ্যমে অ্যাক্সেসযোগ্য ।

— সান্চাইজস

15

আমি মনে করি যে আরও একটি সমস্যা এখনও উল্লেখ করা হয়নি: sudoস্থিতি 15 মিনিটের ডিফল্ট শেলটির জন্য ক্যাশে করা হয়। এর অর্থ একটি সম্ভাব্য বিপজ্জনক কমান্ড কার্যকর করতে আপনাকে পরবর্তী 15 মিনিটের মধ্যে আপনার পাসওয়ার্ড সরবরাহ করতে হবে না।

আমি মনে করি যে আমরা সকলেই কম বেশি সম্ভাব্য সুরক্ষা সমস্যাগুলি নিয়ে ভাবতে পারি যা এর ফলে আসতে পারে: অজানা সফ্টওয়্যার বাগগুলি এটি কাজে লাগায় বা এলোমেলো মানুষ বা সহকর্মীদের সাথে স্ক্রিনটি লক করতে ভুলে যায়।

কাজটি sudoশেষ করার পরে ঘন ঘন শেল বন্ধ করার জন্য যখন আমার দরকার নেই তখনও ব্যবহার না করার এটি আমার প্রাথমিক কারণ sudo।

— musiKk
সূত্র

1

tty_ticketsবিকল্পটি ইন sudoersএবং ব্যবহার করে এই ঝুঁকি হ্রাস করা যায় sudo --remove-timestamp।

— মনিকা পুনরায় ইনস্টল করুন - এম। শ্রাইডার

1

@ মার্টিনশ্রেডার আমি ইতিমধ্যে tty_ticketsঅ্যাকাউন্টে নিলাম । তবে আপনি সেট করতে পারেন timestamp_timeout। সে কারণেই আমি "ডিফল্ট" লিখেছি। আমি নিশ্চিত যে সংখ্যাগরিষ্ঠ ব্যবহারকারীরা কখনই সেগুলির কোনও বিকল্প পরিবর্তন করতে পারবেন না তবে অবশ্যই আমার অনুমান।

— musiKk

9

sudoঅতিরিক্ত ব্যবহার করা অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের অধীনে সমস্ত কিছু চালানোর পুরানো উইন্ডোজ অভ্যাসের সমতুল্য লিনাক্স। যে এক আলোচনা করা হয়েছে এবং জাহান্নাম এবং ফিরে সমালোচনা, তাই আপনি সবকিছু পড়তে পারেন যে সম্পর্কে কেন একটি ব্যক্তি তাদের Windows কম্পিউটার প্রশাসক হিসাবে চলমান থাকা উচিত নয়, এবং প্রতিটি বিন্দু অভ্যাসগত ব্যবহার প্রয়োগ করা হবে আলোচনা sudoলিনাক্স।

— SaltyNuts
সূত্র

4

ঠিক আছে, এটি ঘটনাক্রমে আপনার ফাইল সিস্টেমের সংবেদনশীল অংশগুলির সাথে দুর্ঘটনার কারণ হতে পারে যার ফলে নিজেকে অনেক বেশি সমস্যা দেখা দেয় কারণ সাবধানতা অবলম্বন করা কখনই পর্যাপ্ত নয়, তাই নিজেকে অপ্রয়োজনীয় বিপদগুলিতে প্রকাশ না করাই ভাল

— ed0
সূত্র

-1

আপনি যখন সুডোর সাথে কিছু করেন , তার অর্থ আপনি এটির সম্পূর্ণ অধিকার দিন, এটি রুট অ্যাক্সেস যা কখনও কখনও খুব ঝুঁকিপূর্ণ হয়ে ওঠে, যদি অজান্তেই, কোনও অ্যাপ্লিকেশন, যা রুট অনুমতি নিয়ে চলছে কিছু ভুল করতে পারে, ফলে সিস্টেম ক্র্যাশ হয় ওএস এর দুর্নীতি। যাইহোক, বিড়ালের জন্য, এটি মূলের সাথে ভাল।

— সোহেল xIN3N
সূত্র

সীমিত অ্যাক্সেস সরবরাহ করতে sudo কনফিগার করা যেতে পারে। ডিফল্টরূপে এটি সম্পূর্ণ রুট অ্যাক্সেসের সমতুল্য সরবরাহ করে, তবে প্রয়োজন হয় না।

— ফ্লিকফ্লিফলি

-1

অযথা সুডো ব্যবহার করে কোনও ভুল নেই। সুডো (উবুন্টুতে এটির ডিফল্ট কনফিগারেশন / উদ্দেশ্যতে) সম্পূর্ণরূপে উন্নত প্রভিલિডিজ সরবরাহ করে। যদি কোনও ব্যবহারকারীকে এই প্রিভিলিজেজগুলি দেওয়া হয় তবে তার ইচ্ছা অনুযায়ী অনুশীলন করা তার (অযৌক্তিকভাবে!) । যাইহোক, সুডো যখন প্রয়োজন হয় না তখন এটি ব্যবহারের ঝুঁকি বাড়ায়। এটি একটি অপ্রয়োজনীয় ঝুঁকি। একটি সাধারণ টাইপোগুলি বিপর্যয়কর হয়ে উঠতে পারে এবং এ কারণেই বেশিরভাগ লোক যখন প্রয়োজন হয় না তখন উন্নত অনুমতি ব্যবহার করা এড়িয়ে যায়। তবে, অপ্রয়োজনীয় সুডোর ব্যবহার এড়াতে সাধারণ অনুশীলন হওয়ার অর্থ এই নয় যে অন্যভাবে যাওয়া ভুল way আপনার হৃদয়ের বিষয়বস্তুতে সুডো!

আসকউবুন্টু প্রসঙ্গে, আমি মোটেও অবাক হই না যে আপনাকে অপ্রয়োজনীয় সুডোর ব্যবহার এড়াতে নির্দেশ দেওয়া হয়েছিল। এই সাইটের উদ্দেশ্য হ'ল বিশেষজ্ঞদের বিশেষজ্ঞদের প্রশ্ন জিজ্ঞাসা করতে এবং বিশেষজ্ঞের প্রতিক্রিয়া পেতে অনুমতি দেওয়া, তবে বাস্তবে এখানে প্রচুর নবজাতক ব্যবহারকারী রয়েছেন, যারা নিজেকে সমস্যায় ফেলার জন্য যথেষ্ট জানেন। পোস্টারদের পক্ষে এই ব্যবহারকারীদের নিজের কাছ থেকে চেষ্টা করা এবং সুরক্ষা দেওয়া সাধারণ। সুদো অপব্যবহারের শিকার নববধূ ব্যবহারকারীদের মধ্যে সাধারণ, কারণ তারা আসলে কী তা বা কী তা বুঝতে পারে না, শিখতে খুব বেশি সময় নেয়। এছাড়াও, এই সাইটটি মানসম্পন্ন সামগ্রী তৈরিতে নিজেকে গর্বিত করে। অপ্রয়োজনীয় আদেশগুলি অদক্ষ, এবং তাই কোনও পোস্টের মান হ্রাস করে।

— উত্তর নেই
সূত্র

1

খারাপ পরামর্শ: সুডো খুব সাবধানে ব্যবহার করুন! আপনার যদি

— সুডোর

2

@ ফ্যাবি ওপি সুডো একটির ব্যবহার নিরাপদ করার পরামর্শ দিচ্ছে না, বরং উল্লেখ করছে যে অপ্রয়োজনীয় ব্যবহার असुरक्षित ব্যবহারের সমতুল্য নয়।

— হাইপনো টড

2

@ রিনজউইন্ড একটি পিঁপড় মারার জন্য একটি মিসেল ব্যবহার করে কোনও ভুল নেই, আপনি যতক্ষণ না এই প্রক্রিয়াতে অন্য কোনও জিনিস ফুটিয়ে তুলতে সতর্ক হন। অপ্রয়োজনীয় সুরক্ষিত কোনও প্রতিশব্দ নয়।

— হাইপো টোড

1

হ্যা এখানে. উদাহরণ # 1 জিজ্ঞাসুবন্টু

— প্রশ্নগুলি /

2

@ হাইপনটোড যদিও আমার ব্যক্তিগতভাবে সুডো ব্যবহার করা এড়ানো উচিত যদি আমার কাছে রুট অনুমতিের প্রয়োজন না হয় এবং অন্যকেও এটি করার জন্য উত্সাহিত করা হয় তবে আপনি সঠিক। অপ্রয়োজনীয় এবং অনিরাপদ একই জিনিস নয়। আপনি যতটা সুরক্ষিত ব্যবহার করেন ততক্ষণ সুডো আপনার প্রতিটি কাজের জন্য ব্যবহার করার ক্ষেত্রে কোনও সমস্যা নেই। তবে যেমনটি বলা হয়েছে, আমি কাউকে এটি করার পরামর্শ দেব না, কারণ এটি আপনার সিস্টেমকে অপ্রয়োজনীয় ঝুঁকিতে ফেলেছে।

— ডিন জেড