আমি কীভাবে সবকিছু সুপারসুজার হিসাবে চালাচ্ছি তা ধরে নিতে পারি?

আমি কি জিনিসগুলি ধরে নিতে পারি এমন কোনও উপায় আছে যা আমি কেবল ধরে নিই যে আমি যখন এগুলি চালিত করি তখন আমি এগুলি কোনও সুবিধাপ্রাপ্ত প্রশাসক (একেএ রুট) হিসাবে চালাচ্ছি? আমি জানি এটি বিপজ্জনক এবং সব কিছু হতে পারে তবে এটির ঝুঁকিটি আমি সুবিধার নামে নিতে আগ্রহী।

security root privileges

— জন
সূত্র

এটা করো না. এটি আপনার সিস্টেমকে ভেঙে ফেলবে (আপনার মেশিনকে আক্রমণে প্রকাশ করা ছাড়াও)। Unix.stackexchange.com/questions/1052/…

— MarkovCh1

তবে আপনি যদি এখনও নির্দিষ্ট অ্যাপ্লিকেশনগুলি রুট হিসাবে চালাতে চান তবে wiki.archlinux.org/index.php/ সুডো

— MarkovCh1

জন, আমি আপনার সম্পাদনাটি ফিরিয়ে দিয়েছি। এমনকি আপনি এটি করতে যাচ্ছেন না, প্রশ্ন / উত্তরটি এখনও বিবেচনা করে অন্য কারও কাছে কার্যকর রয়েছে। এই পৃষ্ঠাটি দরকারী রাখার জন্য প্রশ্নটি থাকা উচিত, বা নতুন দর্শক কেবল "প্রশ্ন প্রত্যাহার" দেখতে পাবে এবং তার পরে তারা যে প্রশ্নই দেখতে পাবে না তার প্রশ্নের উত্তর পেয়ে যাবে :)

— সিসিয়াম

একই কারণে ভোট দেওয়া উচিত নয়

— মার্ক রুনি

হ্যাঁ, এটি একটি দুর্দান্ত প্রশ্ন। এখানে কেবল বোকা মন্তব্য এবং উত্তরগুলির পরামর্শ গ্রহণ করা নয়। +1

— টম ব্রসম্যান 21'12

উত্তর:

সাধারণত আমি একটি উত্তরে নির্দেশাবলী অন্তর্ভুক্ত করতাম, তবে এটি এমন একটি খারাপ ধারণা আমি আপনাকে এটি করার জন্য কীভাবে কয়েকটি জায়গায় নির্দেশ করতে চাই। আপনি সেখান থেকে নিতে পারেন। মনে রাখবেন যে আপনি যখন আপনার সিস্টেমটি ভাঙ্গেন তখন আপনি এখানে আবার সাহায্যের জন্য পোস্ট করতে পারেন তবে লোকেরা হাসবে এবং মাথা নেড়ে নেবে এবং পেব্যাকের ত্রুটিগুলি সম্পর্কিত রেফারেন্স তৈরি করবে etc.

প্রথমে রুট / সুডোর উবুন্টু সহায়তা পৃষ্ঠা তিনটি বৃহত, বিশিষ্ট সতর্কতাগুলি নোট করুন।

এখানে একটি উবুন্টু ফোরাম ব্যবহারকারী যা এইরকম কিছু করেছিল এবং তাদের সিস্টেম ঠিক করতে পারে নি।

আপনি যদি এটি করেন তবে আপনার ডেটার ব্যাকআপ রাখুন এবং সুবিধার্থে ব্যবসায়ের সুরক্ষার বুদ্ধি বিবেচনা করুন। আপনি পুনরায় ইনস্টল করার সময় হয়ত কোনও পুরানো ডেড কেনেডিস অ্যালবামটি রেখে দেওয়া হবে ...

— টম ব্রসম্যান
সূত্র

আপনি যদি কেবল রুট হিসাবে চলমান নির্দিষ্ট জিনিসে আগ্রহী হন , তবে সেটুইড বিট যথাযথ বৈশিষ্ট্য।

এই বিটটি সেট করে, প্রোগ্রামটি তার মালিকের অনুমতি নিয়ে চলবে। অতএব আপনি কোনও প্রোগ্রাম নিতে পারেন, এর মালিককে রুটে পরিণত করতে পারেন, সেটআপড বিট সেট করতে পারেন এবং সেই প্রোগ্রামটি কোনও বিশেষ হস্তক্ষেপ ছাড়াই রুট হিসাবে চলবে।

উবুন্টুতে কিছু প্রোগ্রাম ডিফল্টরূপে সেট করা হয় - উদাহরণস্বরূপ, ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

এই প্রোগ্রামটি রুট হিসাবে চালানো দরকার কারণ কেবল রুট শোনার জন্য 1024 এর নীচে একটি বন্দর খুলতে পারে, যা রিটার্ন প্যাকেটগুলির জন্য শুনতে হবে।

যেমন উল্লেখ করা হয়েছে, ডিফল্টরূপে প্রোগ্রামগুলির মূল অনুমতিগুলি দেওয়া বিপজ্জনক, এবং সাধারণত সাধারণ, ভাল-নিরীক্ষিত প্রোগ্রামগুলির জন্য সংরক্ষিত থাকে - যে কোনও প্রোগ্রাম যা বাহ্যিক ইনপুট এর ফলস্বরূপ শোষণ করা যেতে পারে তা পরিবর্তে আপনার সম্পূর্ণ সিস্টেমকে আপোস করার ঝুঁকি চালিয়ে দেবে কেবলমাত্র সেই ক্ষেত্রগুলিতে আপনার ব্যবহারকারীর অ্যাকাউন্টে অ্যাক্সেস রয়েছে।

— আদ্রিয়ান
সূত্র

সম্পর্কিত নয়:: দীর্ঘশ্বাস: ইউনিক্স সুরক্ষা: একটি শ্রবণ পোর্ট খোলার জন্য অবশ্যই পুরো সিস্টেমটি দিতে হবে। কিভাবে এটি কাজ করে? রুট হিসাবে

— অ্যাপাচি

আমি বিশ্বাস করি যে আপাচি হ'ল চাইল্ড প্রসেসগুলি কম সুবিধাযুক্ত ইউআইডি দিয়ে তৈরি করে এবং কেবলমাত্র একটি মাস্টার প্রক্রিয়া শুরু করে যা পোর্ট 80 কে রুট হিসাবে খোলে। শিশু সকল ব্যবহারকারীর অনুরোধগুলি পরিচালনা করে। আমি মনে করি অন্য একটি সাধারণ প্যাটার্ন হ'ল প্রক্রিয়াগুলি সেটুইড রুট শুরু করবে এবং তারপরে তারা ব্যবহারের জন্য মূলের প্রয়োজনীয় সংস্থানগুলি অর্জন করার সাথে সাথে একটি সীমিত ব্যবহারকারীর কাছে পরিবর্তনের জন্য সেটুইড ব্যবহার করবে; unixwiz.net/techtips/chroot-practices.html

— অ্যাড্রিয়ান

দয়া করে এটি করবেন না। আপনি কেবল নিজেকেই আঘাত করছেন না, আপনি অন্যকেও আহত করছেন। এটির মতো পর্যাপ্ত পরিমাণ জম্বি, স্প্যামবট এবং ডিডোএস হোস্ট রয়েছে।

— জো-এরলেন্ড শিনস্টাড
সূত্র