জিডিটটি সুডোর সাথে ব্যবহার করা হলে কোন নির্দিষ্ট খারাপ জিনিস ঘটে?


10

আমি এই উত্তরটি ব্যাখ্যা করে পড়লাম যে "কখনও কখনও" রুট /home/$USERডিরেক্টরিতে কোনও কিছুর মালিক হতে পারে ।

কীভাবে এটি প্রমাণ করতে হয় কেউ উদাহরণ দিতে পারে। সত্যিই খারাপ কিছু ঘটে যখন আমি দৌড়ে তখন কেবল একটি পরীক্ষার কেস দিন

sudo gedit /etc/rc.local

ফাইল সম্পাদনা করুন এবং সংরক্ষণ করুন।

আমি ওপিকে সাহায্য করার চেষ্টা করে অনেক ডাউনভোট পেয়েছিলাম এবং মন্তব্যগুলি বন্যার সাথে বয়ে গেছে যে সুডোর সাথে জিডিট চালানো অপরাধ।

কেউ কি প্রকৃত উদাহরণ দিতে পারে?

আমি কেন এই প্রশ্নটির সদৃশ নয় তা পরিষ্কার করে দিয়েছি। লিঙ্কযুক্ত প্রশ্নের gedit নির্দিষ্ট কোন উত্তর নেই।

এবং কেন ব্যাপকভাবে ব্যবহৃত sudo geditহয় খারাপ, বা আসলেই নয় ইত্যাদি ব্যাখ্যা করা গুরুত্বপূর্ণ important


2
সর্বদা এটি সুডোর সাথে ব্যবহার করুন, কোনও সমস্যা হয়নি। ভাল প্রশ্ন.
দারিও সালভতী

1
@ উইল্ফ, ন্যানো write / .nano_history লিখতে পছন্দ করে যা আপনি এটি sudo দিয়ে চালালে ফাইলটি মূলের মালিকানাধীন হয়ে যায়, সুতরাং আপনি যখন ন্যানো চালাবেন না তখন এটি অভিযোগ করে যে ফাইলটি অ্যাক্সেস করতে পারে না। একটি সাধারণ sudo chownএটি ঠিক করে দেয়।
psusi

1
যতক্ষণ না rc.local যায়, এটি একটি রান স্তরের স্ক্রিপ্ট, এটি মূলের মালিকানাধীন হওয়া উচিত সুতরাং sudo এর কোনও প্রভাব নেই। এটি ~ / .bashrc দিয়ে চেষ্টা করুন। আমি মনে করি না যে শেলটি যদি ফাইলটি মূলের মালিকানাধীন থাকে এবং এটি ডিফল্ট সেটিংসে ফিরে আসে তবে that তবে এটি কেবল একটি পরামর্শ। আমি আগামীকাল ফিরে আসব, দেখুন এই প্রশ্নটি কীভাবে করে
সের্গেই কোলোডিয়াজনি

1
বেশিরভাগ সম্পাদকদের জন্য এটি উদ্বোধন নয়, এটি টিপুন সংরক্ষণ করুন। মোস্ট এডিট্রোজরা কোথাও সেটিং সেভ করে, সুতরাং আপনি / এটি সেটিংস পরিবর্তন করলে এটি আপডেট হবে।
উইলফ

2
এটির জন্য মূল্যবান, আমি -Hযখনই এটি দেখি তখন ব্যবহার করার জন্য এটি ঠিক জায়গায় সম্পাদনা করি।
মুড়ু

উত্তর:


11

যতদূর sudo gedit, ভয়াবহ কিছুই নয়, কেবল দুর্বল অনুশীলন, বিশেষত দেরীতে। এটি কতটা শক্ত পরামর্শ দেবে sudo -H gedit?

-H,--set-home অনুরোধ করুন যে সুরক্ষা নীতিটি টার্গেট ব্যবহারকারীর পাসওয়ার্ড ডাটাবেস এন্ট্রি দ্বারা নির্দিষ্ট হোম ডিরেক্টরিতে হোম পরিবেশের পরিবর্তনশীল সেট করে। নীতির উপর নির্ভর করে এটি ডিফল্ট আচরণ হতে পারে।

কি হয় ?

আপনি আপনার বাড়ির ফোল্ডারে কয়েকটি মালিকানাধীন ফাইল পাবেন get একজন ( recently-used.xbel) সম্ভবত ব্যবহারকারীর মালিকানাতে ফিরে আসবে। কোনও ফাইল মুছে ফেলা এবং পুনরায় তৈরি করার সময় এটি ঘটতে পারে। কী sudo geditপরিবর্তন হয়েছে তা দেখতে দৌড়ে যান find ~ -user root -group rootএবং কী ফিরে আসে তা দেখুন। ডিফল্ট হিসাবে, এটি কিছুই হওয়া উচিত।

এই কমান্ডের সাহায্যে আপনি রুটের মালিকানাধীন কয়েকটি ফাইল দেখতে পাবেন। একটি নতুন .file, .gvfsএবং শিগগিরই মূলের মালিকানাধীন ~/.cache/dconfএবং পূর্বোক্ত হবে recently-used.xbel

সুতরাং কোনও 'আকাশ ব্যর্থ হচ্ছে না' স্টাফ, তবে এখনও। এখন এমন খবরে প্রকাশিত হয়েছে যে অবিচ্ছিন্নভাবে ব্যবহারের ফলে অন্যান্য সমস্যা দেখা দেয় তবে আমি এখানে যা দেখছি না তা দাবি করে না।

এছাড়াও মনে রাখবেন যে 13.10 এ হিসাবে sudo geditব্যবহারকারীর জিডিট কনফিগারটি রুটের জিডিট কনফিগার ব্যবহার না করে ব্যবহার করবে। আবার শুধু খারাপ অভ্যাস তাই কেন চালিয়ে যান বা অন্যদের এমন করার পরামর্শ দেন?


1
মাঝে মাঝে আমি এখন ব্যবহারকারীদের ন্যানো কীভাবে ব্যবহার করতে হয় তা সহজেই দেখানোর সুযোগ করে দিয়েছি এবং বেশিরভাগ সময় জিডিটের সহায়তা করতে পারে। কিছু ক্ষেত্রে রয়েছে যেখানে জিডিট এখনও ন্যানোর চেয়ে ভাল এমনকি এমনকী যারা কীভাবে ব্যবহার করতে জানেন। এছাড়াও উবুন্টু gedit- র দ্বারা নটিলাস সম্ভবত খারাপ sudo হতে পারে .. (এখানে আমি একটি pkexec gedit- র দ্বারা কিন্তু এই আলোচনার পরিধি বহির্ভূত না না সক্ষম করা
ডগ

@wjandrea শব্দ ভাল, সম্পাদিত
ডগ

12

হ্যাঁ, এটি একটি কল্পনা, তবে অনেক লোক একই কথা বলছেন:

  • আমার কেন GTK অ্যাপ্লিকেশনগুলির জন্য sudo পরিবর্তে gksudo ব্যবহার করা উচিত?

    অন্য সময়গুলি রয়েছে, যদিও পার্শ্ব প্রতিক্রিয়াগুলি ফায়ারফক্সের এক্সটেনশনের মতো হালকা হতে পারে না বা চূড়ান্তভাবে তত চূড়ান্ত হতে পারে যতক্ষণ আপনি লগইন করতে পারবেন না কারণ আপনার .icea অনুমোদনের অনুমতি পরিবর্তন হয়েছে।

  • গ্রাফিকাল অ্যাপ্লিকেশনগুলি শুরু করতে ব্যবহারকারীদের কখনই স্বাভাবিক সুডো ব্যবহার করা উচিত নয়?

    ধরুন আপনি রুট হিসাবে জিডিট (একটি গ্রাফিকাল টেক্সট সম্পাদক) চালাচ্ছেন। আপনি যদি sudo gedit চালনা করেন তবে প্রোগ্রামটি মূল হিসাবে চলমান থাকা সত্ত্বেও হোম আপনার হোম ডিরেক্টরিতে নির্দেশ করবে। ফলস্বরূপ, gedit আপনার হোম ডিরেক্টরিতে মূল হিসাবে কনফিগারেশন ফাইলগুলি লিখবে। এটি কখনও কখনও কনফিগারেশন ফাইলগুলি রুটের মালিকানাধীন হয়ে যায় এবং এভাবে আপনার কাছে অ্যাক্সেসযোগ্য হয় (যখন আপনি পরে প্রোগ্রামটি নিজের হিসাবে চালাবেন এবং রুট হিসাবে নয়)।

  • একটি পৃথক ব্যবহারকারী (দেবিয়ান) হিসাবে জিইউআই প্রোগ্রামটি কীভাবে চালানো যায়?

    প্রথমে, গ্রাফিকাল প্রক্রিয়াটি চালানোর জন্য ব্যবহারকারীদের পরিবর্তনের জন্য sudo বা su ব্যবহার করবেন না, বা আপনার লাইনে সমস্যা হতে পারে (ICE / .ice অনুমোদনের মালিকই একটি উল্লেখযোগ্য সমস্যা)। পরিবর্তে, একটি শর্টকাট তৈরি করুন যা নিম্নলিখিত কমান্ডটি ব্যবহার করে:

  • গ্রাফিকভাবে সুডো চলছে

    ঠিক আছে, পুরোপুরি সত্যি বলতে, বেশিরভাগ সময় তা হয় না। প্রচুর অ্যাপ্লিকেশনগুলির জন্য, আপনি এগুলি অনুপযুক্ত উপায়ে চালাতে পারেন - গ্রাফিকাল অ্যাপ্লিকেশনগুলির জন্য sudo ব্যবহার করে এবং কোনও প্রতিকূল পার্শ্ব প্রতিক্রিয়া দেখতে পাবেন না।

    ...

    এই ত্রুটিগুলি ঘটে কারণ কখনও কখনও যখন sudoকোনও অ্যাপ্লিকেশন চালু করা হয়, এটি মূল সুযোগগুলি দিয়ে প্রবর্তন করে তবে ব্যবহারকারীর কনফিগারেশন ফাইলটি ব্যবহার করে।

    এই মেল সংরক্ষণাগারটিও আপনার আগ্রহী হতে পারে।

সুতরাং, আসুন এটি পরীক্ষা করি।

2 ব্র্যান্ডের নতুন ভার্চুয়াল বাক্স। উবুন্টু 14.04। তাদের উপর ফায়ারফক্স চালাবেন না। কমান্ড চালালে কি হবে sudo firefox?

tim@Hairy14CVB:~$ sudo firefox    
(process:4857): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed

...

shutdownObserver@XPIProvider.jsm:2192:13

ভার্চুয়াল বাক্স উভয়ের ক্ষেত্রে এটি একই (বা কমপক্ষে খুব অনুরূপ)। ফায়ারফক্স চলার সময়, আমি একটি ইউটিউব এক্সটেনশন ইনস্টল করেছি - একটি বৈশিষ্ট্যযুক্ত। তারপরে আমি ফায়ারফক্স বন্ধ করে দিয়ে আউটপুট যাচাই করেছিলাম।

tim@Hairy14CVB:~$ ls -la .ICEauthority 
-rw------- 1 tim tim 1336 Jun  4 21:31 .ICEauthority

আচ্ছা, .ICEauthorityঠিক আছে! যাহোক...

tim@Hairy14CVB:~$ ls -la | grep root
drwxr-xr-x  3 root root 4096 Jun  1 20:49 ..
drwx------  3 root root 4096 Jun  5 22:41 .dbus
drwx------  4 root root 4096 Jun  5 22:41 .mozilla

আমার হোম ফোল্ডারে (3 জিনিষ /home/tim/) রুটের মালিকানাধীন হয় ( .., .dbusএবং .mozilla)। ভার্চুয়াল বাক্স উভয়ের ক্ষেত্রে এটি একই (বা কমপক্ষে খুব অনুরূপ)।

সুতরাং, এই বিষয়টি। আমি নিশ্চিত ছিলাম না, তাই আমি ফায়ারফক্স চালিয়েছি:

tim@Hairy14CVB:~$ firefox

(process:4959): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed
Error: Access was denied while trying to open files in your profile directory.

এবং এই কুরুচিপূর্ণ ত্রুটি:

এখানে চিত্র বর্ণনা লিখুন

সম্পূর্ণ টার্মিনাল আউটপুটের জন্য (ফায়ারফক্স বাবল সহ) এখানে এবং এখানে এই দুটি পেস্টবিন দেখুন ।

আমি এখনও ফায়ারফক্সকে রুট হিসাবে চালাতে পারি। তবে এখন আরও ফাইল পরিবর্তন করা হয়েছে:

tim@Hairy14VB:~$ ls -la | grep root
drwxr-xr-x  4 root root  4096 Jun  3 19:46 ..
drwx------  3 root root  4096 Jun  5 22:55 .adobe
drwx------  3 root root  4096 Jun  5 22:40 .dbus
drwx------  3 root root  4096 Jun  5 22:55 .macromedia
drwx------  4 root root  4096 Jun  5 22:40 .mozilla

আমি কি ইমগুর ডট কম এ ছবিটি আপলোড করলাম কারণ এটি ছিল? নিশ্চিত না.

আমি কীভাবে এটি ঠিক করেছি? chown। আমি এটি বুঝতে পারি না, তবে ইন্টারনেট এটি করতে বলেছিল, এবং এটি ভার্চুয়াল বাক্স তাই ইয়োলো।

sudo chown -R tim:tim /home/tim/

এবং এটি এটি স্থির করে। এখন আউটপুটটি কেবল ..ফাইল:

tim@Hairy14VB:~$ ls -la | grep root
drwxr-xr-x  4 root root  4096 Jun  3 19:46 ..

এবং এটি আমার আসল কম্পিউটারে একই। ওহ, এবং আমার কুবুন্টু ভার্চুয়ালবক্সে:

tim@Hairy14VB:~$ ls -la | grep root
drwxr-xr-x  3 root root  4096 May 16 14:10 ..

যা আমি কখনও সুডো কমান্ডও চালাতে পারি নি। তাই সব ঠিক আছে। কেবল sudoএকটি জিইউআই অ্যাপ্লিকেশন চালাবেন না ।

চূড়ান্ত পরীক্ষা: এটি -Hএবং -iপতাকাগুলি দিয়ে চালান :

sudo -H firefox

এবং

sudo -i firefox

এবং সুসংবাদ! তবুও, একমাত্র মূল "জিনিস" ..। এবং আমি firefoxরুট ছাড়া চালাতে পারেন ।


ওপি আমাকে গেডিট সম্পর্কে কথা বলতে চায়।

আমি দৌড়ে গেলাম

sudo gedit

তারপরে কিছু এলোমেলো প্লাগইন ইনস্টল করুন। এই আউটপুট ছিল:

tim@Hairy14VB:~$ ls -la | grep root
ls: cannot access .gvfs: Permission denied
drwxr-xr-x  4 root root   4096 Jun  3 19:46 ..

মনে রাখবেন যে আমি এর মালিকানা দেখতেও .gvfsপাচ্ছি না তাই আমি এটি করেছি:

tim@Hairy14VB:~$ sudo ls -la | grep root
drwxr-xr-x  4 root root   4096 Jun  3 19:46 ..
dr-x------  2 root root      0 Jun  6 10:05 .gvfs

সুতরাং চলমান sudo geditআমার হোম ডিরেক্টরিতে একটি ফাইল রুট পরিবর্তন করে।

আমি এখনও জেডিট খুলতে পারি, তবে এবার আমি কিছু আবর্জনা বের করেছি:

(gedit:7422): Gtk-WARNING **: Attempting to read the recently used resources file at `/home/tim/.local/share/recently-used.xbel', but the parser failed: Failed to open file '/home/tim/.local/share/recently-used.xbel': Permission denied.

এবং এর থেকে বোঝা যায় যে আরও একটি ফাইল ( ~.local/share/recently-used.xbel) রয়েছে যা পরিবর্তন করা হয়েছে। আমি মনে করি এটি সম্প্রতি ব্যবহৃত ফাইলগুলির তালিকা এবং (ভাগ্যবান অনুমান) আমার কাছে এখন আর সদ্য ব্যবহৃত ফাইলগুলির তালিকা নেই:

সেখানে একটি ফাইল থাকা উচিত output2.txt.save2। আমার সর্বনাম তিনি / তাঁর


1
আপনি প্রশ্নের উত্তর ছাড়া সবকিছু লিখেছেন। জিডিট দিয়ে কেবল একটি পরীক্ষার কেস দিন। আমি কি "উত্তর নয়" হিসাবে পতাকাঙ্কিত করব? বা "খুব খারাপ মানের" যদিও দীর্ঘ?))))
পাইলট

5
@ পাইলট - - প্রশ্নে Can anyone give an example how to prove it ..... Can anyone give a real example?- এবং অতীতের স্টাফগুলির সাথে এই লিঙ্কগুলি এবং ফায়ারফক্সের সাথে রুট হিসাবে কী ঘটতে পারে তার একটি উদাহরণ দেয় - আমি কী 'মন্তব্যে কুটিল' খুঁজে পাচ্ছি না বলে আপনার মন্তব্যটি 'গঠনমূলক নয়'? সুন্দর চমকপ্রদ :)
উইলফ

1
ওহ দয়া করে ls -la|grep rootতবে find . -uid 0বা না ব্যবহার করুনfind . -user root
solsTiCe

1
@ পাইলট okay ঠিক আছে, আমি জেডিট সম্পর্কিত কিছু জিনিস অন্তর্ভুক্ত করার জন্য সম্পাদনা করেছি। আমি মনে করি না যে এটি আমার উত্তরে কিছু যুক্ত করেছে, তবে আপনি মনে হয় এটি এটি চান ...
টিম

4
উদ্ধৃতি এবং বিস্তারিত উদাহরণ উভয়ই এটি অতি-কার্যকর করে তোলে! আপনি গেডিটকে যুক্ত করেছেন বলে আমি আনন্দিত তবে আমি @ উইলফের সাথে একমত যে এটি আগেও ভাল ছিল। আমি (ইচ্ছাকৃতভাবে) সেখানে অন্তর্ভুক্ত করলাম না এটি কেবল গেডিট উদাহরণ নয় । লোকেরা চাইলে আমি "কখনও কখনও" সম্পর্কে একটি সংক্ষিপ্ত নোট যুক্ত করতে পারি তবে আমি সত্যিই এই প্রশ্নটি পৃথক বলে মনে করি এবং আমি আবার খুলতে ভোট দিয়েছি । যদি আমরা এটি আবার খোলেন, আমি চেষ্টা করব এবং গেডিট সম্পর্কে আরও বিশদ সহ আরও একটি উত্তর যুক্ত করব, তবে এটি এখনও বেশিরভাগ মানুষের পক্ষে সবচেয়ে দরকারী উত্তর হবে।
এলিয়াহ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.