উবুন্টুতে দুটি সুডো ব্যবহারকারীর উপস্থিতি কি ব্যবহারকারী ফাইলগুলি এখনও ব্যক্তিগত?


31

আমি আমার এক সহকর্মীর সাথে আমার ব্যক্তিগত উবুন্টু পিসি ভাগ করছি।

আমি অন্য একটি পাসওয়ার্ড দিয়ে অন্য ব্যবহারকারী তৈরি করেছি (তিনি অবশ্যই জানেন) এবং এটি sudoerতালিকায় যুক্ত করেছি।

sudoএকক উবুন্টু সিস্টেমে দু'জন ব্যবহারকারী রয়েছেন:

  • এই ব্যবহারকারীর কারও ব্যক্তিগত ফাইল (মালিক এবং অনুমতি দ্বারা নির্দিষ্ট) এখনও কি ব্যক্তিগত?

  • আমি কি আমার সহকর্মীর ফাইলগুলিকে sudoকমান্ড, এমনকি sudo su, বা বিপরীতে মাধ্যমে সংশোধন করতে পারি ?



6
উবুন্টু ব্যবহারকারী তৈরি করার সময় এনক্রিপ্ট করা হোম ফোল্ডার তৈরি করার অনুমতি দেয়। এটি ঠিক এখানে বৈশিষ্ট্য প্রয়োজন হতে পারে।
থোরবজর্ন রাভন অ্যান্ডারসন


@ থরবজর্নআরভানএন্ডারসেন আমি একবার হোম ফোল্ডারটি এনক্রিপ্ট করলে, আমি কি এখনও আগের মতো সুবিধাজনকভাবে ভিতরে থাকা ফাইলগুলি অ্যাক্সেস করতে পারি?
Jizhou Huang

3
আপনি অন্য ব্যবহারকারীর কাছ থেকে সুডো অ্যাক্সেস সরান না কেন, এবং আপনি একমাত্র প্রশাসক হয়ে উঠছেন? অন্যান্য ব্যবহারকারীর জন্য
সুডোর

উত্তর:


51

যদি আপনার সহকর্মী দুর্ঘটনার তালিকায় থাকে তবে তিনি চাইলে আপনার মতোই তিনি মূলত রয়েছেন (এবং তিনি আপনাকেও ছদ্মবেশ ধারণ করতে পারেন) এবং তারপরে তিনি সবকিছু দেখতে পারেন।

আপনি ব্যবহারকারীর গোপনীয়তা চাইলে এটি হতে পারে এটি সবচেয়ে খারাপ সেটআপ। লিনাক্সে ব্যবহারকারীর পরিচালনা কীভাবে কাজ করে তা আপনার স্পষ্টতই পড়া উচিত। আপনি এখানে কয়েকটি নিবন্ধ দিয়ে শুরু করতে পারেন:

এবং তারপরেও যদি কারও কাছে মেশিনটিতে শারীরিক অ্যাক্সেস রয়েছে তবে সেটির কোনও গোপনীয়তা নেই, সে বুট থেকে একটি রুট শেলের মধ্যে ফেলে দিতে পারে এবং যাই হোক না কেন সবকিছুই দেখতে পারে এবং যদি এটি পাসওয়ার্ড সুরক্ষিত থাকে তবে তিনি এখনও একটি ইউএসবি স্টিক ব্যবহার করতে পারবেন এবং এই পথে যেতে

সেক্ষেত্রে সর্বোত্তম জিনিস হ'ল যথাযথ ব্যবহারকারীর পরিচালনা, রুটের পাসওয়ার্ড এবং এনক্রিপ্টড ড্রাইভ এবং / অথবা এনক্রিপ্ট করা হোম ডিরেক্টরি।


2
যদিও নিশ্চিত হন sudo -iযে কাজ করে না :)
উইলফ

3
যদিও sudoers এর সহজতম এবং সাধারণ কনফিগারেশনটি হল ব্যবহারকারীদের একটি তালিকা অস্থায়ীভাবে রুট সুবিধার জন্য মঞ্জুরি দেওয়া, sudoers অ্যাক্সেসের সূক্ষ্ম-নিয়ন্ত্রণযুক্ত নিয়ন্ত্রণের অনুমতি দেয়। উদাহরণস্বরূপ, আপনি উল্লেখ করতে পারেন যে কোনও ব্যবহারকারী কেবলমাত্র নির্দিষ্ট নির্দিষ্ট কমান্ডগুলি রুট হিসাবে চালাতে পারে। যদি আপনি কেবলমাত্র কোনও ব্যবহারকারীকে সেই আদেশগুলি কার্যকর করতে অনুমতি দেন যা কোনও রুট শেল তৈরি করার অনুমতি দেয় না বা আপনি যে আদেশগুলি মঞ্জুর করতে চান তার পরিধি ছাড়িয়ে অবিচ্ছিন্ন রুট অ্যাক্সেস তৈরি করে, আপনি সাধারণভাবে তাদেরকে রুট অ্যাক্সেস দেওয়া এড়াতে পারবেন can
বিজিওয়গান

19

একটি সহজ বিকল্প হ'ল আপনার ব্যক্তিগত তথ্য একটি এনক্রিপ্ট করা ফাইলের মধ্যে রাখা (ট্যারি আর্কাইভ ফাইল হতে পারে, আপনি এনক্রিপ্ট করেন, উদাহরণস্বরূপ জিপিজি সহ)। আপনার অবশ্যই স্পষ্ট পাঠ্য ফাইলগুলি দেখার পরে ওভাররাইট এবং মুছে ফেলার কথা মনে রাখতে হবে।

আপনারা যারা কম্পিউটার এবং সুডো (রুট) অ্যাক্সেস ভাগ করে নেন তাদের জন্য আরেকটি বিকল্প হ'ল এনক্রিপ্টড হোম এবং এনক্রিপ্টড অদলবদল।

আপনি যদি একই সময়ে লগ ইন করেন তবে এটি কোনও সহায়ক হবে না। প্রকৃতপক্ষে এনক্রিপ্ট করা হোম সহ আপনার ফাইলগুলি পরিষ্কার টেক্সট ফর্ম্যাটে পরিত্রাণ পেতে আপনাকে কম্পিউটারটি পুনরায় বুট করতে হবে।


সাধারণভাবে সুরক্ষা খুব কঠিন, এবং এনক্রিপ্টড ডিস্ক সহ একটি একক ব্যবহারকারী সিস্টেম (এনক্রিপশন সহ এলভিএম) হ'ল জিনিসগুলি সুরক্ষিত রাখার সহজতম উপায়।

  • একটি ভাগ করা কম্পিউটারে সংবেদনশীল ব্যক্তিগত ডেটা সংরক্ষণ করবেন না
  • আপনার নিয়োগকর্তার কোনও কম্পিউটারে ব্যক্তিগত ডেটা সংরক্ষণ করবেন না

3
একটি ডিএম-ক্রিপ্ট / এলইউকেএস ধারককে ক্লিয়ারটেক্সট ফাইল (কোনও অ্যাপ্লিকেশনগুলির অস্থায়ী ফাইল ও অদলবদল ব্যতীত), বা একক এনক্রিপ্ট করা ~ / .প্রাইভেট ডিরেক্টরিecryptfs-mount-private
19en4 এ Xen2050

6
এটি আপনাকে মন্দ দাসী আক্রমণ থেকে রক্ষাও করে না: অন্যান্য সুডো ব্যবহারকারী আপনার পাসফ্রেজ দেওয়ার জন্য আপনাকে প্ররোচিত করতে সিস্টেমটিকে পরিবর্তন করতে পারে। এই জাতীয় প্রশ্নটি "আমার সহকর্মীকে রাশিয়ান গুপ্তচর হিসাবে সন্দেহ করার মতো বলে সন্দেহ করা উচিত as আমি কি তাকে আমার কম্পিউটারে সুদ অধিকার দেব?"
sleblanc

এনক্রিপ্টড ডিস্ক চিত্র সহ ভার্চুয়াল মেশিনের কী হবে? ব্লগস.অরাকল.com
scoter

1
আপনার যদি গোপনীয়তার প্রয়োজন হয় তবে আপনার অন্য কথায় কোনও একক ব্যবহারকারী সিস্টেমের দরকার নেই অন্য কোনও ব্যবহারকারী, অবশ্যই অন্য কোনও সুডো ব্যবহারকারী নেই। এনক্রিপশন সিস্টেম সহ উবুন্টু এলভিএম অসম্পূর্ণ দাসী আক্রমণে ঝুঁকিপূর্ণ। তবুও আমি মনে করি এটি এনক্রিপ্টড হোম সহ অন্যান্য সহজ বিকল্পগুলির চেয়ে ভাল। অবশ্যই, যদি আপনি চান, আপনার কাছে এনক্রিপ্টড ডিস্ক এবং এনক্রিপ্টড হোম এবং একটি একক ব্যবহারকারী সিস্টেম থাকতে পারে, কোনও অনুপ্রবেশকারীকে জিনিসগুলিকে আরও বেশি জটিল করার জন্য, উদাহরণস্বরূপ, এই লিঙ্ক অনুসারে, iso.qa.ubuntu.com/qatracker/milestones / 363 / বিল্ডস / 126342 /…
সুডোডাস

সমস্ত নতুন রুট ব্যবহারকারীর করণীয় হ'ল ডায়মর্ফাইনের মতো কার্নেল স্পেস রুটকিট ইনস্টল করা। এমনকি ইউজারল্যান্ড LD_PRELOADহ্যাকগুলির সাথে মিকিংয়ের মাথা ঘামানোর দরকার নেই : টাইপিংয়ের টাইম / গ্রুপিংয়ের ভিত্তিতে কিছু স্পষ্ট কে-মানে বিভাজন এবং কিছু পাঠ্য পার্সিং এবং সম্পন্ন. এখন আপনার ব্যবহারকারীর জন্য পাসফ্রেজ রয়েছে এবং সম্ভবত তাদের ব্যক্তিগত ডেটা পেতে পারেন।
মেঘ

8

একবার আপনি পেতে সক্ষম হয় rootঅনুমতি (যেমন ব্যবহার sudo, suইত্যাদি)।
আপনার সিস্টেমে প্রতিটি ফাইলের সম্পূর্ণ অ্যাক্সেস রয়েছে।

সুতরাং sudoঅনুমতি প্রাপ্ত এবং rootব্যবহারযোগ্য হয়ে উঠতে পারে এমন উভয় ব্যবহারকারীদেরই sudo bashসিস্টেমে প্রতিটি ফাইলের সম্পূর্ণ অ্যাক্সেস থাকবে

মতে এই Q & A- মধ্যে SE-Security: আপনি পরিবর্তন করতে সক্ষম হতে পারেন SELinux(যা উবুন্টু নয়) সীমা করার জন্য rootঅ্যাক্সেস করুন:

যদি আপনার প্রশ্নটি হয় "আমি কি এখন সহজে এবং নিরাপদে এটি করতে পারি?" উত্তর না হয়। যদি আপনার উত্তরটি হয় "আমি সেলিনাক্স সম্পর্কে জানতে প্রস্তুত, আমার বিতরণটি নিয়ে নীচে নোংরা হই এবং বেশ কিছু জিনিস কাজ না করে যা উপস্থাপন করি" উত্তরটি হ'ল আপনার গড় ইনস্টলের চেয়ে অনেক বেশি মূলকে সীমাবদ্ধ করা সম্ভব। এটি বলেছিল, এটি কোনওভাবেই আপনাকে শোষণের পক্ষে অদম্য করে তোলে না - এটি কোনও ব্যবহারকারীর পক্ষে সফ্টওয়্যার বা শারীরিকভাবে এই অতিরিক্ত অ্যাক্সেস নিয়ন্ত্রণকে আটকাতে অসম্ভব করে না।


2
আপনি অ্যাপারর্ম এবং সেলিনাক্স উভয়ের সাথেই রুট সীমাবদ্ধ করতে পারেন, তবে যে কোনও সিস্টেমের (অ্যাপারর্মার বা সেলিনাক্স) দিয়ে সম্পূর্ণ রুট অ্যাক্সেস বা পুনরুদ্ধার শেল বা লাইভ সিডির মাধ্যমে অ্যাক্সেস সহ কেউ এটিকে আবার পরিবর্তন করতে পারবেন।
প্যান্থার

1
এমনকি শেল সরাসরি কী করতে পারে তা সীমাবদ্ধ করতে আপনি সেলইনাক্স বা এ জাতীয় ব্যবহার করলেও তারা এখনও ব্যবহারকারীরা নিজেরাই চালিত ইউটিলিটিগুলি পরিবর্তন করতে সক্ষম হতে পারে। এবং যদি তারা কোনও আপগ্রেড চালাতে সক্ষম হয় বলে মনে করা হয়, তাদের সিস্টেমে বাইনারিগুলি সংশোধন করার অ্যাক্সেসের প্রয়োজন হবে ...
ilkkachu

5

অন্যান্য উত্তরগুলি ইতিমধ্যে পুরোপুরি পরিষ্কার বলেছে সেগুলি তৈরি করতে: অন্য ব্যবহারকারীরা কেবল "আপনার যতটা মূল" না (ভিডিয়োনাথের উত্তর), তারাও আপনার হয়ে উঠতে পারে (আপনার ব্যবহারকারী অ্যাকাউন্টে স্যুইচ করুন)

এটি হ'ল অতি ব্যবহারকারী অধিকার সহ, যে কোনও অ্যাকাউন্টে স্যুইচ করতে পারে।

আপনি সম্ভবত জানেন

sudo su

রুটের পাসওয়ার্ড সেট না থাকলে রুট শেল খোলার একটি বিকল্প যা (যাতে আপনি কেবল রুট হিসাবে সরাসরি লগইন করতে পারবেন না)।

su"সুইচ ব্যবহারকারী" এর জন্য সংক্ষিপ্ত। এটি কোন ব্যবহারকারীকে স্যুইচ করে? কিছুই বলা হয় না, তাই না? তবে ম্যান পৃষ্ঠা থেকে আমরা এটি শিখতে পারি:

ব্যবহারকারীর নাম ব্যতীত অনুরোধ করা হয়েছে, সুপার সুপারভাইজার হওয়ার ক্ষেত্রে ডিফল্ট।

সুতরাং এটি কার্যকরভাবে হয়

sudo su root

যদি আপনি rootঅন্য কোনও নামকরণ করেন না।

আপনি যদি কেবল চালনা করেন তবে আপনাকে su <someuser>একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। সুতরাং আপনি যদি চালনা করেন তবে আপনাকে su rootরুটের পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে (যা ডিফল্টরূপে উবুন্টুতে নেই) সুতরাং আপনি লগ ইন করতে পারবেন না (নোট করুন যে কোনও পাসওয়ার্ড সেট করা হচ্ছে না এমন কোনও পাসওয়ার্ডের মাধ্যমে লগ ইন করার কোনও উপায় নেই যা পাসওয়ার্ডটি খালি স্ট্রিং থেকে আলাদা))। আপনি যদি চালনা করেন তবে আপনাকে sudo su rootনিজের পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। এবং আপনাকে কেবল এটির জন্য অনুরোধ জানানো হবে sudosudoআপনার পাসওয়ার্ডটি একবার পেয়ে গেলে এটি সুপারসর সুবিধার সাথে প্যারামিটার হিসাবে প্রাপ্ত কমান্ডটি চালায়। যেহেতু অতিরিক্ত ব্যবহারকারীর সুবিধাগুলি থাকা অবস্থায় কোনও কোনও অ্যাকাউন্টে স্যুইচ করতে সক্ষম, তাই একটি পাসওয়ার্ড প্রম্পট প্রয়োজন হয় না।

তাই মৃত্যুদণ্ড কার্যকর করে

sudo su <yourusername>

, অন্য sudoer আপনি হিসাবে লগ ইন করতে পারেন।


+1 টি; হ্যাঁ আমি বিভ্রান্তি সৃষ্টি না করার জন্য এটি উল্লেখ করিনি, একটি মেশিনকে সঠিকভাবে সুরক্ষিত করার ক্ষেত্র প্রশস্ত এবং আপনি যে পাথর দিয়ে লড়াই করতে পারেন তাতে পূর্ণ। উত্তর হিসাবে ইতিমধ্যে দেওয়া হয়েছে এখনও ভাল সংযোজন।
ভিডিওনাথ

নিশ্চিত নন, তবে sudo suসর্বদা ইউআইডি 0 এবং জিইউডি 0 তে ডিফল্ট হয় না? যদি হ্যাঁ তবে কীভাবে আপনি 'রুট' নাম রেখেছেন তা বিবেচ্য নয়।
ভিডিওনাথ

@ ভিডিয়োনাথ আপনার দ্বিতীয় মন্তব্যে দ্বিতীয় বাক্যটি ঠিক রেখেছেন। এটি, তবে, যে কারণে আপনি সমালোচনা করছেন সেই বাক্যটি আমি যুক্ত করেছি। আপনি নামান্তর যদি rootকরতে john, sudo suএখন সমতূল্য sudo su johnকোন আর এবং sudo su root
ইউটিএফ -8

3

Sudoers ফাইল ( /etc/sudoers) এডিট করে সুডো প্রিভিলেজ এসক্রলেশন ব্যবহার করে চালানো যেতে পারে এমন প্রোগ্রামগুলিকে সীমাবদ্ধ করা সম্ভব ।

আরও তথ্যের জন্য সুপার ইউজারে এবং ইউনিক্স এবং লিনাক্সেও এই প্রশ্নের গৃহীত উত্তরটি দেখুন । এর মধ্যে সুবিধাগুলি সীমাবদ্ধ করার বিষয়ে পরামর্শের জন্য এসএমএলের উত্তর দেখুন /etc/sudoers

manটাইপ করে sudoers পৃষ্ঠা পরীক্ষা করুন man sudoersএবং এটি পরীক্ষা করতে ভুলবেন না। মনে রাখবেন নিরক্ষিত সুডো অ্যাক্সেসের মাধ্যমে কোনও ব্যবহারকারী অন্য কোনও ব্যবহারকারীর পুরোপুরি ছদ্মবেশ তৈরি করতে পারে। উদাহরণস্বরূপ, যদি ব্যবহারকারী fooকমান্ডটি চালাচ্ছিলেন

sudo exec su - bar

তারপরে তারা সেই barসমস্ত ব্যবহারকারীর অধিকার সহ ব্যবহারকারী হিসাবে কাজ করতে সক্ষম হবে।


6
লক্ষ্য করুন নির্দিষ্ট sudoersদেখানো লাইন SLM এর এবং mtak এর উত্তর কাজ করে না , কিছু ক্রিয়া এবং অন্যদের না সঞ্চালন করার ক্ষমতা দিতে এটা জাভাস্ক্রিপ্টে গার্বেজ সহজ চালানো তাদের ব্যবহার করার জন্য হিসাবে কোনো কমান্ড। (কেন বিস্তারিত ব্যাখ্যা জন্য ঐ উত্তর প্রতিটি মন্তব্য দেখুন।) এই উত্তর এটাই মধ্যে কঠোরভাবে ভুল নাও হতে পারে কখনো কখনো ব্যবহারকারীদের ব্যবহার করার অনুমতি দিতে সম্ভব sudoকার্যকরভাবে উপার্জন তাদের প্রশাসকরা রুট হিসাবে নির্দিষ্ট কমান্ড চালানোর জন্য। তবে এই অধিকারটি পাওয়া খুব কঠিন
এলিয়াহ

@ এলিয়াকাগান রাইট সাবধানতার সাথে নিশ্চিত হওয়া দরকার যে আপনি তাদের এমন কোনও ব্যবস্থায় পৌঁছাতে অনুমতি দিচ্ছেন না যা তাদের কোনও আদেশ কার্যকর করার অনুমতি দেয়। অবশ্যই, এটি নির্ভর করে আপনি অন্য ব্যক্তির উপর যে স্তরের আস্থা রেখেছেন তার উপর।

1
@ এলিয়াকাগান তাই উভয়ই ম্যান পৃষ্ঠাটি পড়ুন এবং যে কোনও বাস্তবায়ন পরীক্ষা করুন the সুডোর সুবিধাসহ কোনও ব্যবহারকারীকে সীমাবদ্ধ করা কার্যক্ষম। তবে আপনি উল্লেখ করেছেন যে এটি কোনও সম্পূর্ণ সুরক্ষিত সমাধান নয় এবং কিছু স্তরের আস্থা অবশ্যই ব্যবহারকারীদের উপর ন্যস্ত করা উচিত যা সুডোর অধিকার দেওয়া হয়। একটি উত্তরের জন্য ডাউনভোটগুলি দেখার জন্য আকর্ষণীয় যা মেকানিজম (sudoers ফাইল এন্ট্রি) ব্যবহারের প্রস্তাব দেয় যা বিশেষত sudo কমান্ডের পরিধি সীমাবদ্ধ করার উদ্দেশ্যে তৈরি করা হয়েছিল।
যাদুকর

আমি মনে করি এটি বিল্ড ইন মেকানিজম ব্যবহারের সুপারিশটি সম্পর্কে নয়, সুতরাং আপনার উত্তর দেওয়ার জন্য আমি আপনাকে কী গঠনমূলক সমালোচনা দিতে পারি তার বিন্দুতে আসুন। 1) এটিতে কিছু টাইপস রয়েছে এবং আপনি এটি পড়ার সময় খুব খারাপভাবে গঠন করেছেন এবং অদ্ভুত দেখায় যা নিজেই খুব সহজেই ঠিক করা যায় can ২) আপনি জিজ্ঞাসা উবুন্টুর বাইরে দেওয়া অন্যান্য জবাবের দিকে ইঙ্গিত করুন, আপনার প্রয়োজনীয় লিঙ্কগুলি ব্লক-কোট হিসাবে গ্রহণ করা উচিত এবং সেগুলি এখানে পোস্ট করা উচিত, আপনার লিঙ্কগুলি উদ্ধৃতিগুলির একটি অংশ তৈরি করে আপনি যে উত্সগুলি গ্রহণ করেছেন সেগুলি নির্দেশ করে। আশা করি এটি আপনার উত্তরকে উন্নত করতে সহায়তা করবে।
ভিডিওনাথ

এবং যেহেতু আমার আগের মন্তব্যে আমি চরিত্রগুলি হারিয়ে ফেলেছি: ৩) আপনি ব্যাখ্যাটিতে কিছুটা গভীর হতে পারেন, এলিয়াকাগান উল্লিখিত গুপ্তবিধাগুলিটি নির্দেশ করুন।
ভিডিওনাথ

0

পূর্ববর্তী উত্তরগুলি পুরোপুরি প্রয়োগ হয় না, যদি আপনি encrypt home folderউবুন্টু ইনস্টল করার সময় চিহ্নিত করে থাকেন marked এটি প্রতিটি ব্যবহারকারীর জন্য এনক্রিপ্ট করা হোম ফোল্ডারগুলিকে গ্যারান্টি দেয়, তারপরেও রুট সেই হোম ফোল্ডারের ব্যবহারকারী / মালিকের সঠিক পাসওয়ার্ড ছাড়া ডেটা পড়তে পারে না। আপনার কলেজের ফাইলগুলি পড়তে আপনার পাসওয়ার্ড পরিবর্তন করতে হবে যা লক্ষ্য করা যাবে।

এবং অবশ্যই লোকেরা সঠিক, এটিতে মূল্যবান বা সংবেদনশীল ডেটা সহ মেশিনগুলি ভাগ করা এবং এর শীর্ষে সহকর্মীদের সাথে অ্যাক্সেস রুট করা, এটি ভাল ধারণা নয়।

এই ডেটার মানের উপর নির্ভর করে, আমি আপনাকে নিজের মেশিনের জন্য জিজ্ঞাসা করার পরামর্শ দেব।


1
"শিকার" লগইন হওয়ার সাথে সাথে এনক্রিপ্টড ড্রাইভটি মাউন্ট করার সাথে সাথে এটি কোনও মূল ব্যবহারকারীকে "সু -" বা অনুরূপ কৌশল চালানো থেকে বিরত রাখতে পারে না .... সেখানে ক্রোন স্ক্রিপ্ট বা অন্য ট্রিগারও অপেক্ষা করতে পারে that ঘটতে. এছাড়াও, কোনও রুট ব্যবহারকারী সহজেই এনক্রিপ্ট করা হোম ডিরেক্টরিটি ক্লিয়ারটেক্সট পাসওয়ার্ড সংরক্ষণ করে এমন একটি সংস্করণ দিয়ে আনলক করতে পাসওয়ার্ড ইনপুট হ্যান্ডলিং করে বাইনারি প্রতিস্থাপন করতে পারে। এই ধরনের আক্রমণ থামানো যে কোনও সুরক্ষা ব্যবস্থা এখনও কিছু বাইনারি পরিবর্তিত করে ক্ষতিগ্রস্থ হতে পারে যা ক্ষতিগ্রস্থ এমন কিছুতে ব্যবহার করবে যা আপনি এটি করতে চান।
রেক্যান্ডবোনম্যান

5
আমি এই উত্তরটিকে একটি এনক্রিপ্ট করা হোম ডিরেক্টরি হিসাবে কেবলমাত্র তখনই লগইন করি যদি আপনি বর্তমানে লগইন না করে থাকেন তবেই সহায়তা করে you আপনি লগইন করার সাথে সাথেই আপনার ডেটা ডিক্রিপ্ট হবে এবং সুডো অ্যাক্সেস সহ অন্য ব্যবহারকারীর কাছে উপলব্ধ।
প্যান্থার

2
তবে কেন তাদের থাকতে হবে? এমনকি যদি একই সাথে লগইনগুলি দূরবর্তীভাবে কখনও করা হয় না (যেমন, এসএসএইচ) বা ভার্চুয়াল কনসোলগুলি সহ, দু'জন ব্যবহারকারী একই সাথে গ্রাফিকভাবে লগ ইন করতে পারে না এবং এর মধ্যে স্যুইচ করা যায়? আমি লুবুন্টু (যার LXDE রয়েছে) ব্যবহার করি এবং আমি একই সাথে একাধিক ব্যবহারকারীর সাথে কখনও গ্রাফিকভাবে লগ ইন করিনি , তবে আমার ধারণা ছিল যে আরও বৈশিষ্ট্য সমৃদ্ধ ডেস্কটপ পরিবেশগুলি কয়েক বছর ধরে এটি সমর্থন করেছে এবং এটি ডিফল্টরূপে সক্ষম করে। আমি কি ভুল করছি? বিকল্পভাবে, স্ক্রীনটি লক হয়ে গেলে ফাইলগুলি কি আর ডিক্রিপ্ট হয় না এবং রুট দ্বারা পাঠযোগ্য হয়?
এলিয়াহ

2
আইআরআরসি ব্যবহারকারী এনক্রিপশন কীগুলি এনক্রিপশন এবং ডিক্রিপশন সরবরাহ করার জন্য মেশিনে খোলামেলাভাবে সংরক্ষণ করা হয়, যাতে sudo su - <username>অন্য ব্যবহারকারীদের পাসওয়ার্ডের প্রয়োজন হয় না, এটি সাধারণত অন্য ব্যবহারকারীদের ডিরেক্টরিটি সফলভাবে ডিক্রিপ্ট করে। তবে আমি এখানে ভুল হতে পারি, এটি একটি ভিএম-তে পরীক্ষা করা দরকার এবং এটি পরে করব। যাইহোক এটি 99% এর ক্ষেত্রে এটি আসে: "যদি আপনার মেশিনে আমার যদি শারীরিক অ্যাক্সেস থাকে তবে আপনি হোসড!"।
ভিডিওনাথ

1
একজন দুর্দান্ত ব্যবহারকারী লগইন পদ্ধতি পরিবর্তন করতে পারে যা এটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দেখে log অন্যান্য ব্যবহারকারী লগ ইন না করে এবং সমস্যার সমাধান না হওয়া পর্যন্ত অপেক্ষা করুন।
স্টিগ হেমার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.