উবুন্টুতে দুটি সুডো ব্যবহারকারীর উপস্থিতি কি ব্যবহারকারী ফাইলগুলি এখনও ব্যক্তিগত?

আমি আমার এক সহকর্মীর সাথে আমার ব্যক্তিগত উবুন্টু পিসি ভাগ করছি।

আমি অন্য একটি পাসওয়ার্ড দিয়ে অন্য ব্যবহারকারী তৈরি করেছি (তিনি অবশ্যই জানেন) এবং এটি sudoerতালিকায় যুক্ত করেছি।

sudoএকক উবুন্টু সিস্টেমে দু'জন ব্যবহারকারী রয়েছেন:

• এই ব্যবহারকারীর কারও ব্যক্তিগত ফাইল (মালিক এবং অনুমতি দ্বারা নির্দিষ্ট) এখনও কি ব্যক্তিগত?

• আমি কি আমার সহকর্মীর ফাইলগুলিকে sudoকমান্ড, এমনকি sudo su, বা বিপরীতে মাধ্যমে সংশোধন করতে পারি ?

যদি আপনার সহকর্মী দুর্ঘটনার তালিকায় থাকে তবে তিনি চাইলে আপনার মতোই তিনি মূলত রয়েছেন (এবং তিনি আপনাকেও ছদ্মবেশ ধারণ করতে পারেন) এবং তারপরে তিনি সবকিছু দেখতে পারেন।

আপনি ব্যবহারকারীর গোপনীয়তা চাইলে এটি হতে পারে এটি সবচেয়ে খারাপ সেটআপ। লিনাক্সে ব্যবহারকারীর পরিচালনা কীভাবে কাজ করে তা আপনার স্পষ্টতই পড়া উচিত। আপনি এখানে কয়েকটি নিবন্ধ দিয়ে শুরু করতে পারেন:

• https://help.ubuntu.com/stable/ubuntu-help/user-accounts.html
• কীভাবে ব্যবহারকারী এবং গোষ্ঠী পরিচালনা করবেন?
• https://help.ubuntu.com/community/EncryptedHome

এবং তারপরেও যদি কারও কাছে মেশিনটিতে শারীরিক অ্যাক্সেস রয়েছে তবে সেটির কোনও গোপনীয়তা নেই, সে বুট থেকে একটি রুট শেলের মধ্যে ফেলে দিতে পারে এবং যাই হোক না কেন সবকিছুই দেখতে পারে এবং যদি এটি পাসওয়ার্ড সুরক্ষিত থাকে তবে তিনি এখনও একটি ইউএসবি স্টিক ব্যবহার করতে পারবেন এবং এই পথে যেতে

সেক্ষেত্রে সর্বোত্তম জিনিস হ'ল যথাযথ ব্যবহারকারীর পরিচালনা, রুটের পাসওয়ার্ড এবং এনক্রিপ্টড ড্রাইভ এবং / অথবা এনক্রিপ্ট করা হোম ডিরেক্টরি।

একটি সহজ বিকল্প হ'ল আপনার ব্যক্তিগত তথ্য একটি এনক্রিপ্ট করা ফাইলের মধ্যে রাখা (ট্যারি আর্কাইভ ফাইল হতে পারে, আপনি এনক্রিপ্ট করেন, উদাহরণস্বরূপ জিপিজি সহ)। আপনার অবশ্যই স্পষ্ট পাঠ্য ফাইলগুলি দেখার পরে ওভাররাইট এবং মুছে ফেলার কথা মনে রাখতে হবে।

আপনারা যারা কম্পিউটার এবং সুডো (রুট) অ্যাক্সেস ভাগ করে নেন তাদের জন্য আরেকটি বিকল্প হ'ল এনক্রিপ্টড হোম এবং এনক্রিপ্টড অদলবদল।

আপনি যদি একই সময়ে লগ ইন করেন তবে এটি কোনও সহায়ক হবে না। প্রকৃতপক্ষে এনক্রিপ্ট করা হোম সহ আপনার ফাইলগুলি পরিষ্কার টেক্সট ফর্ম্যাটে পরিত্রাণ পেতে আপনাকে কম্পিউটারটি পুনরায় বুট করতে হবে।

সাধারণভাবে সুরক্ষা খুব কঠিন, এবং এনক্রিপ্টড ডিস্ক সহ একটি একক ব্যবহারকারী সিস্টেম (এনক্রিপশন সহ এলভিএম) হ'ল জিনিসগুলি সুরক্ষিত রাখার সহজতম উপায়।

• একটি ভাগ করা কম্পিউটারে সংবেদনশীল ব্যক্তিগত ডেটা সংরক্ষণ করবেন না
• আপনার নিয়োগকর্তার কোনও কম্পিউটারে ব্যক্তিগত ডেটা সংরক্ষণ করবেন না

একবার আপনি পেতে সক্ষম হয় rootঅনুমতি (যেমন ব্যবহার sudo, suইত্যাদি)।
আপনার সিস্টেমে প্রতিটি ফাইলের সম্পূর্ণ অ্যাক্সেস রয়েছে।

সুতরাং sudoঅনুমতি প্রাপ্ত এবং rootব্যবহারযোগ্য হয়ে উঠতে পারে এমন উভয় ব্যবহারকারীদেরই sudo bashসিস্টেমে প্রতিটি ফাইলের সম্পূর্ণ অ্যাক্সেস থাকবে

মতে এই Q & A- মধ্যে SE-Security: আপনি পরিবর্তন করতে সক্ষম হতে পারেন SELinux(যা উবুন্টু নয়) সীমা করার জন্য rootঅ্যাক্সেস করুন:

যদি আপনার প্রশ্নটি হয় "আমি কি এখন সহজে এবং নিরাপদে এটি করতে পারি?" উত্তর না হয়। যদি আপনার উত্তরটি হয় "আমি সেলিনাক্স সম্পর্কে জানতে প্রস্তুত, আমার বিতরণটি নিয়ে নীচে নোংরা হই এবং বেশ কিছু জিনিস কাজ না করে যা উপস্থাপন করি" উত্তরটি হ'ল আপনার গড় ইনস্টলের চেয়ে অনেক বেশি মূলকে সীমাবদ্ধ করা সম্ভব। এটি বলেছিল, এটি কোনওভাবেই আপনাকে শোষণের পক্ষে অদম্য করে তোলে না - এটি কোনও ব্যবহারকারীর পক্ষে সফ্টওয়্যার বা শারীরিকভাবে এই অতিরিক্ত অ্যাক্সেস নিয়ন্ত্রণকে আটকাতে অসম্ভব করে না।

অন্যান্য উত্তরগুলি ইতিমধ্যে পুরোপুরি পরিষ্কার বলেছে সেগুলি তৈরি করতে: অন্য ব্যবহারকারীরা কেবল "আপনার যতটা মূল" না (ভিডিয়োনাথের উত্তর), তারাও আপনার হয়ে উঠতে পারে (আপনার ব্যবহারকারী অ্যাকাউন্টে স্যুইচ করুন) ।

এটি হ'ল অতি ব্যবহারকারী অধিকার সহ, যে কোনও অ্যাকাউন্টে স্যুইচ করতে পারে।

আপনি সম্ভবত জানেন

sudo su

রুটের পাসওয়ার্ড সেট না থাকলে রুট শেল খোলার একটি বিকল্প যা (যাতে আপনি কেবল রুট হিসাবে সরাসরি লগইন করতে পারবেন না)।

su"সুইচ ব্যবহারকারী" এর জন্য সংক্ষিপ্ত। এটি কোন ব্যবহারকারীকে স্যুইচ করে? কিছুই বলা হয় না, তাই না? তবে ম্যান পৃষ্ঠা থেকে আমরা এটি শিখতে পারি:

ব্যবহারকারীর নাম ব্যতীত অনুরোধ করা হয়েছে, সুপার সুপারভাইজার হওয়ার ক্ষেত্রে ডিফল্ট।

সুতরাং এটি কার্যকরভাবে হয়

sudo su root

যদি আপনি rootঅন্য কোনও নামকরণ করেন না।

আপনি যদি কেবল চালনা করেন তবে আপনাকে su <someuser>একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। সুতরাং আপনি যদি চালনা করেন তবে আপনাকে su rootরুটের পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে (যা ডিফল্টরূপে উবুন্টুতে নেই) সুতরাং আপনি লগ ইন করতে পারবেন না (নোট করুন যে কোনও পাসওয়ার্ড সেট করা হচ্ছে না এমন কোনও পাসওয়ার্ডের মাধ্যমে লগ ইন করার কোনও উপায় নেই যা পাসওয়ার্ডটি খালি স্ট্রিং থেকে আলাদা))। আপনি যদি চালনা করেন তবে আপনাকে sudo su rootনিজের পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। এবং আপনাকে কেবল এটির জন্য অনুরোধ জানানো হবে sudo। sudoআপনার পাসওয়ার্ডটি একবার পেয়ে গেলে এটি সুপারসর সুবিধার সাথে প্যারামিটার হিসাবে প্রাপ্ত কমান্ডটি চালায়। যেহেতু অতিরিক্ত ব্যবহারকারীর সুবিধাগুলি থাকা অবস্থায় কোনও কোনও অ্যাকাউন্টে স্যুইচ করতে সক্ষম, তাই একটি পাসওয়ার্ড প্রম্পট প্রয়োজন হয় না।

তাই মৃত্যুদণ্ড কার্যকর করে

sudo su <yourusername>

, অন্য sudoer আপনি হিসাবে লগ ইন করতে পারেন।

Sudoers ফাইল ( /etc/sudoers) এডিট করে সুডো প্রিভিলেজ এসক্রলেশন ব্যবহার করে চালানো যেতে পারে এমন প্রোগ্রামগুলিকে সীমাবদ্ধ করা সম্ভব ।

আরও তথ্যের জন্য সুপার ইউজারে এবং ইউনিক্স এবং লিনাক্সেও এই প্রশ্নের গৃহীত উত্তরটি দেখুন । এর মধ্যে সুবিধাগুলি সীমাবদ্ধ করার বিষয়ে পরামর্শের জন্য এসএমএলের উত্তর দেখুন /etc/sudoers।

manটাইপ করে sudoers পৃষ্ঠা পরীক্ষা করুন man sudoersএবং এটি পরীক্ষা করতে ভুলবেন না। মনে রাখবেন নিরক্ষিত সুডো অ্যাক্সেসের মাধ্যমে কোনও ব্যবহারকারী অন্য কোনও ব্যবহারকারীর পুরোপুরি ছদ্মবেশ তৈরি করতে পারে। উদাহরণস্বরূপ, যদি ব্যবহারকারী fooকমান্ডটি চালাচ্ছিলেন

sudo exec su - bar

তারপরে তারা সেই barসমস্ত ব্যবহারকারীর অধিকার সহ ব্যবহারকারী হিসাবে কাজ করতে সক্ষম হবে।

পূর্ববর্তী উত্তরগুলি পুরোপুরি প্রয়োগ হয় না, যদি আপনি encrypt home folderউবুন্টু ইনস্টল করার সময় চিহ্নিত করে থাকেন marked এটি প্রতিটি ব্যবহারকারীর জন্য এনক্রিপ্ট করা হোম ফোল্ডারগুলিকে গ্যারান্টি দেয়, তারপরেও রুট সেই হোম ফোল্ডারের ব্যবহারকারী / মালিকের সঠিক পাসওয়ার্ড ছাড়া ডেটা পড়তে পারে না। আপনার কলেজের ফাইলগুলি পড়তে আপনার পাসওয়ার্ড পরিবর্তন করতে হবে যা লক্ষ্য করা যাবে।

এবং অবশ্যই লোকেরা সঠিক, এটিতে মূল্যবান বা সংবেদনশীল ডেটা সহ মেশিনগুলি ভাগ করা এবং এর শীর্ষে সহকর্মীদের সাথে অ্যাক্সেস রুট করা, এটি ভাল ধারণা নয়।

এই ডেটার মানের উপর নির্ভর করে, আমি আপনাকে নিজের মেশিনের জন্য জিজ্ঞাসা করার পরামর্শ দেব।