মিচ মন্তব্যটিতে একটি ভাল লিঙ্ক পোস্ট করেছে: রুট হিসাবে লগইন করা কেন খারাপ? এবং ডেবিয়ান সাইটের তাদের উইকিতে তালিকাভুক্ত মূল সুবিধা রয়েছে :
কেন sudo
?
sudo
বিভিন্ন কারণে মূল হিসাবে একটি অধিবেশন খোলার চেয়ে ব্যবহার ভাল (নিরাপদ), যার মধ্যে রয়েছে:
রুট পাসওয়ার্ডটি sudo
কারওই জানতে হবে না ( বর্তমান ব্যবহারকারীর পাসওয়ার্ডের জন্য অনুরোধ জানানো হয়)। অতিরিক্ত ব্যবহারকারীদের অস্থায়ীভাবে পৃথক ব্যবহারকারীদের মঞ্জুরি দেওয়া যেতে পারে এবং তারপরে পাসওয়ার্ড পরিবর্তনের প্রয়োজন ছাড়াই সরিয়ে নেওয়া হয়।
কেবলমাত্র সেই আদেশগুলি চালানো সহজ যেগুলির মাধ্যমে বিশেষ সুবিধাগুলি প্রয়োজন sudo
; বাকি সময়, আপনি একটি অনিবদ্ধ ব্যবহারকারী হিসাবে কাজ করেন, যা ভুলগুলির ফলে ক্ষতি হ্রাস করে।
নিরীক্ষণ / লগিং: একটি sudo
কমান্ড কার্যকর হলে মূল ব্যবহারকারী নাম এবং কমান্ডটি লগ হয় are
উপরের কারণগুলির জন্য, sudo -i
(বা sudo su
) ব্যবহার করে রুটে স্যুইচিং সাধারণত অবহিত হয় কারণ এটি উপরের বৈশিষ্ট্যগুলি বাতিল করে।
উবুন্টু সম্পর্কিত আমাদের সুবিধাগুলি এবং অসুবিধাগুলি আমাদের উইকিতে তালিকাবদ্ধ রয়েছে :
সুডো ব্যবহারের সুবিধা
ডিফল্টরূপে রুট লগইনগুলি অক্ষম রেখে উবুন্টুর বেশ কয়েকটি সুবিধা রয়েছে:
ইনস্টলারটির কাছে জিজ্ঞাসার জন্য কম প্রশ্ন রয়েছে। ব্যবহারকারীদের মাঝে মাঝে ব্যবহারের জন্য অতিরিক্ত পাসওয়ার্ড মনে রাখতে হবে না (যেমন মূল পাসওয়ার্ড)। যদি তারা তা করে থাকে তবে তারা এটিকে ভুলে যাওয়ার সম্ভাবনা রয়েছে (বা এটিকে অনিরাপদভাবে রেকর্ড করুন, যে কেউ সহজেই তাদের সিস্টেমে ক্র্যাক করতে দেয়)।
এটি ডিফল্টরূপে "আমি কিছু করতে পারি" ইন্টারেক্টিভ লগইন এড়িয়ে চলে। বড় পরিবর্তনগুলি হওয়ার আগে আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে, যা আপনাকে কী করছে তার পরিণতি সম্পর্কে ভাবতে বাধ্য করা উচিত।
উবুন্টু কমান্ড (গুলি) রান (ইন একটি লগ এন্ট্রি যোগ /var/log/auth.log
)। আপনি যদি বিশৃঙ্খলা সৃষ্টি করেন, আপনি ফিরে যেতে পারেন এবং কোন আদেশগুলি চালিত হয়েছিল তা দেখতে পারেন।
একটি সার্ভারে, প্রতিটি ক্র্যাকার তাদের উপায়টিকে জোর করে চাপিয়ে দেওয়ার চেষ্টা করছে তা জানতে পারবে এটির রুট নামের একটি অ্যাকাউন্ট রয়েছে এবং এটি প্রথমে চেষ্টা করবে। আপনার অন্যান্য ব্যবহারকারীর নাম কী তা তারা জানে না। যেহেতু মূল অ্যাকাউন্টের পাসওয়ার্ডটি লক করা আছে, এই আক্রমণটি মূলত অর্থহীন হয়ে যায়, যেহেতু প্রথম স্থানে ক্র্যাক বা অনুমান করার কোনও পাসওয়ার্ড নেই।
- গোষ্ঠী থেকে ব্যবহারকারীদের যোগ করে এবং অপসারণ করে প্রশাসকের অধিকারগুলির জন্য সহজ স্থানান্তরকে মঞ্জুরি দেয়। আপনি যখন একটি একক রুট পাসওয়ার্ড ব্যবহার করেন, তখন ব্যবহারকারীদের ডি-অনুমোদিত করার একমাত্র উপায় হ'ল রুট পাসওয়ার্ড পরিবর্তন করা।
সুডো আরও অনেক সূক্ষ্ম সুরক্ষা নীতি নিয়ে সেটআপ করা যায়। রুট অ্যাকাউন্টের পাসওয়ার্ড প্রত্যেককেই সিস্টেমের সাথে কিছু প্রকার প্রশাসনিক টাস্ক (পূর্ববর্তী বুলেটটি দেখুন) সম্পাদন করতে হবে এমন ব্যক্তির সাথে ভাগ করে নেওয়া দরকার না।
প্রমাণীকরণ স্বল্প সময়ের পরে স্বয়ংক্রিয়ভাবে মেয়াদ শেষ হবে (যা পছন্দসই হিসাবে কম সেট করা যেতে পারে বা 0); সুতরাং আপনি sudo ব্যবহার করে রুট হিসাবে কমান্ড চালানোর পরে যদি টার্মিনাল থেকে দূরে চলে যান তবে আপনি কোনও রুট টার্মিনাল অনির্দিষ্টকালের জন্য খোলা রাখবেন না।
সুডো ব্যবহারের ডাউনসাইডস
যদিও ডেস্কটপগুলির জন্য সুডো ব্যবহারের সুবিধাগুলি দুর্দান্ত, তবে সম্ভাব্য সমস্যা রয়েছে যা লক্ষ করা দরকার:
সুডোর সাথে পরিচালিত কমান্ডগুলির আউটপুট পুনর্নির্দেশের জন্য আলাদা পদ্ধতির প্রয়োজন। উদাহরণস্বরূপ বিবেচনাগুলি sudo ls > /root/somefile
কাজ করবে না কারণ এটি শেল যা সেই ফাইলটিতে লেখার চেষ্টা করে। আপনি ls | sudo tee -a /root/somefile
সংযোজন করতে, বা ls | sudo
tee /root/somefile
সামগ্রীগুলি ওভাররাইট করতে ব্যবহার করতে পারেন । আপনি সম্পূর্ণ কমান্ডটি sudo এর অধীনে চালিত শেল প্রক্রিয়াতে পাস করতে পারতেন, যেমন রুট অনুমতি সহ ফাইলটি লিখিত থাকে sudo sh -c "ls >
/root/somefile"
।
বেশিরভাগ অফিসে পরিবেশে কোনও সিস্টেমে কেবলমাত্র স্থানীয় ব্যবহারকারীই মূল। অন্যান্য সমস্ত ব্যবহারকারী এনএসএস-এলডিএপ জাতীয় এনএসএস কৌশল ব্যবহার করে আমদানি করা হয়। একটি ওয়ার্কস্টেশন সেট আপ করতে, বা এটি ঠিক করতে, কোনও নেটওয়ার্ক ব্যর্থতার ক্ষেত্রে যেখানে এনএসএস-এলডিপটি নষ্ট হয়েছে, রুট প্রয়োজন। এটি ক্র্যাক না হওয়া পর্যন্ত সিস্টেমটিকে অকেজো ব্যবহার করে। একটি অতিরিক্ত স্থানীয় ব্যবহারকারী বা একটি সক্ষম রুট পাসওয়ার্ড এখানে প্রয়োজন। স্থানীয় ব্যবহারকারী অ্যাকাউন্ট একটি স্থানীয় ডিস্কে তার $ হোম থাকা উচিত, নাএনএফএসে (বা অন্য কোনও নেটওয়ার্কযুক্ত ফাইল সিস্টেম), এবং একটি। প্রোফাইল / .bashrc যা এনএফএস মাউন্টগুলিতে কোনও ফাইল রেফারেন্স করে না। এটি সাধারণত মূলের ক্ষেত্রে হয়, তবে যদি কোনও শিকড়বিহীন উদ্ধার অ্যাকাউন্ট যুক্ত করা হয় তবে আপনাকে এই সতর্কতাগুলি ম্যানুয়ালি নিতে হবে। তবে সুডো সহ স্থানীয় ব্যবহারকারীকে ব্যবহার করার সুবিধাটি হ'ল উপরের সুবিধাগুলিতে বর্ণিত কমান্ডগুলি সহজেই ট্র্যাক করা যায়।
এবং আমাদের সর্বদা এটি ছিল (খুব প্রথম প্রকাশ থেকে)।
আমার পাওয়া প্রাচীনতম রেফারেন্সটি প্রায় 4.10 সম্পর্কে বলে যা "sudo" রয়েছে
শাটলওয়ার্থ দেবিয়ান ভিত্তিক উবুন্টু লিনাক্স চালু করে
... দেবিয়ান-ভিত্তিক উবুন্টু লিনাক্সে জিনোম ২.৮, কার্নেল ২.6.৮.১, ওপেনঅফিস.আর.আর ১.১.২ রয়েছে এবং এটি একটি পাঠ্য-ভিত্তিক, তবে সহজ, ইনস্টলেশন পদ্ধতি সহ আসে। উবুন্টু ম্যাক ওএসএক্সের মতো সুডো ব্যবহার পছন্দ করে মূল ব্যবহারকারীকে অক্ষম করেছে ...