রুট ওভাররেটেড হিসাবে লগ ইন সম্পর্কে উদ্বেগ?

আমার ব্যক্তিগত নোটবুকগুলিতে ব্যক্তিগত লিনাক্সের জন্য, আমি সাধারণত আমার পরিবেশকে অটোলজিনে মূল হিসাবে এমনকি এক্স বা নিম্ন রানলেভেলের নীচে রেখে দিয়েছি । আমি খুঁজে পেয়েছি যে আমার ওয়ার্কফ্লোটি খুব মনোরম এবং দ্রুত, টাইপ করার suবা sudoক্রেরিং বা লেখক বা কোনও কিছুর দ্বারা জিজ্ঞাসা করা ছাড়াই জটিল without

এখনও অবধি আমার এ নিয়ে কোনও সমস্যা হয়নি, তাই কেন বেশিরভাগ লোকেরা এ সম্পর্কে উদ্বেগ প্রকাশ করছেন? উদ্বেগ ওভাররেড হয়? অবশ্যই এটি ধরে নিয়েছে যে ব্যবহারকারী তারা কী করছে তা জানে এবং সিস্টেমের নির্ভরযোগ্যতা এবং সুরক্ষা সংক্রান্ত সমস্যাগুলির বিষয়ে সত্যই যত্ন নেয় না।

একই কারণে প্রতিটি ডেমনের ন্যূনতম অধিকার থাকা উচিত। অ্যাপাচি রুট হিসাবে চালাতে পারে। এটি একটি কাজ সম্পাদন করার জন্য ডিজাইন করা হয়েছে এবং অবশ্যই খারাপ কিছু ঘটতে পারে না?

তবে ধরে নিন অ্যাপাচি বাগ-মুক্ত নয়। সময়ে সময়ে বাগগুলি আবিষ্কার হয়। কখনও কখনও এটি এমনকি নির্বিচার কোড কার্যকর করা বা অনুরূপ হতে পারে। এখন অ্যাপাচি রুট হিসাবে চলার সাথে সাথে এটি যে কোনও কিছু অ্যাক্সেস করতে পারে - উদাহরণস্বরূপ এটি কার্নেলের মধ্যে একটি রুটকিট লোড করতে এবং নিজেকে আড়াল করতে পারে।

অন্যদিকে, ব্যবহারকারী-স্তরের রুটকিট লেখা খুব শক্ত is এটি psভিতরে বিভিন্ন প্রোগ্রাম (যেমন ) ওভাররাইড /homeকরতে হবে, যা অতিরিক্ত ডিস্ক ব্যবহৃত স্থানের কারণে সন্দেহ বাড়াতে পারে। এটি সঠিক কনফিগারেশনটি জানেন না এবং উদাহরণস্বরূপ অন্তর্ভুক্ত করতে ভুলে যেতে পারেন gnome-system-monitorতাই নিজেকে প্রকাশ করা। এটা তোলে কভার হয়েছে bash, tcshএবং কোন আপনি (নিজেই শুরু করার জন্য) ব্যবহার করতে ঘটতে শেল। এটি অনেকগুলি কলব্যাককে ওভাররাইড করে 'কেবল' পরিবর্তে বিভিন্ন কনফিগারেশন নিয়ে কাজ করতে হবে।

বিবেচনা করুন যে এত দিন আগে সেখানে স্বেচ্ছাসেবীর কোড প্রয়োগ কার্যকর হয়েছিল ... অ্যাডোব রিডার Read

অন্যান্য কারণ হ'ল ব্যবহারকারীর ভুল। একটি কমান্ড দ্বারা পুরো ডিস্কটি মুছে ফেলার আগে সতর্ক করা ভাল।

তৃতীয় কারণটি বিভিন্ন শেল। /সিস্টেমের উদ্ধার কাজ করার প্রয়োজন হলে রুট শেলটি ইনস্টল করা উচিত । ব্যবহারকারীর শেলগুলি ইনস্টল করা যেতে পারে /usr(উদাহরণস্বরূপ ব্যবহারকারী zsh ব্যবহার করতে পারেন)।

মূল কারণ হ'ল বিভিন্ন প্রোগ্রাম মূল হিসাবে কাজ করে না। তারা স্পষ্টভাবে জানে যে তাদের ধারণা করা উচিত নয়, সুতরাং আপনার সিস্টেমের প্যাচ করা দরকার।

পঞ্চম কারণ হ'ল পারে (এবং হওয়া উচিত) /rootযখন আলাদা পার্টিশনে থাকা উচিত নয় /home। /homeপৃথক থাকা বিভিন্ন কারণে বিভিন্নভাবে সহায়তা করে।

এছাড়াও : সাধারণ ব্যবহারকারী হিসাবে কেন ব্যবহার করবেন না। আপনার কাছে প্রায়শই মূল্যের অধিকারের চেয়ে বেশি প্রয়োজন হয় না। এটি সুরক্ষার জন্য খুব সামান্য ব্যয়।

আপনি নগ্ন অবস্থায় মোটরসাইকেল চালাতে পারেন এবং কিছুই ঘটতে পারে না। তবে আমি বাজি ধরছি আপনি যখন সাইকেলটি বিধ্বস্ত করলেন তখন আপনি যদি আরও ভাল লাগতেন ...

সুরক্ষার সুস্পষ্ট বিন্দু ছাড়াও এটি স্পষ্ট যে আপনি কখনও শেল বা ল্যাপাসে কোনও কমান্ড ভুল টাইপ করে আপনার সিস্টেমটিকে হোস্ট করেননি। যদি এটি ঘটে থাকে তবে আপনি বুঝতে পারবেন যে লোকেরা কেন এটি প্রকাশ করে। এবং তারপরে আপনি ভয়াবহভাবে কাঁদবেন, এবং এটিও বুঝতে পারবেন যে এটি একটি উচ্চ শিক্ষামূলক অভিজ্ঞতা ছিল তবে আপনি কোনওভাবেই আপনার সিস্টেমটি ফিরে পাচ্ছেন না।

একটি চিন্তাধারা: আপনার সিস্টেমের স্বাভাবিক ব্যবহারের সময় যদি আপনাকে মূল পাসওয়ার্ডের জন্য জিজ্ঞাসা করা হয় (যেমন প্যাকেজগুলি ইনস্টল না করা বা কোনও অন্য সিস্টেম প্রশাসনের কোনও কাজ করা হয়নি), আপনি এটি ভুল করছেন ।

না, ওভাররেড হয় না। বাস্তবে এটি সর্বাধিক প্রশংসিত :-)

উদাহরণস্বরূপ, কর্মক্ষেত্রে আমার ছোট দলটি উন্নয়ন কাজের জন্য একটি আরএইচইএল মেশিন ভাগ করছে: স্টাফ তৈরি, পরীক্ষা ইত্যাদি Everyone এর ফলে আমরা ওএসকে তার স্বল্প আজীবনে কয়েকবার পরিচালনা করতে পারি। কেউ libc এর একটি নির্দিষ্ট সংস্করণ তৈরি করে সিস্টেম libc একটি নির্বোধ দ্বারা মুছে ফেলেছেrmআবাহন। অন্য একটি কৌতূহল ঘটনায়, পার্টিশন টেবিলটি অনুপস্থিত। (ঠিক আছে, সুবিধাগুলির সাথে এর কোনও সম্পর্ক ছিল না)) বিরতি স্থির না হওয়া পর্যন্ত দলের বাকি অংশ অবরুদ্ধ। একটি সমাধান হ'ল সিসাডমিন কার্যগুলি গ্রহণ করার জন্য কেউ স্বেচ্ছাসেবককে নেওয়া। এখন পর্যন্ত আমরা খুব বেশি যত্ন নিই নি, লোকদের পাঠ শিখতে দেওয়া ছাড়া: আমাদের সকলেরই আমাদের পিছনের প্রান্তে কিছু দাঁত চিহ্নের প্রয়োজন, এবং এটি তুলনামূলকভাবে সস্তা দামের চিহ্ন।

সত্যিই কৌতূহলী ব্যক্তিরা ন্যূনতম সুযোগ-সুবিধার নীতিটি অনুসরণ করতে এবং কেন থম্পসনের কাগজটি "বিশ্বাসের উপর প্রতিচ্ছবি" পড়তে পারেন । ("নৈতিকতা সুস্পষ্ট। আপনি এমন কোডের উপর বিশ্বাস করতে পারবেন না যা আপনি নিজেকে সম্পূর্ণ তৈরি করেননি।")

আপনার একটি মন্তব্যে অন্য উত্তরে তুলে নেওয়া

তবে লিনাক্স আপনার নিজের ডেটা, গোপনীয়তা এবং সুরক্ষা ধ্বংস করার স্বাধীনতা সহ স্বাধীনতা সম্পর্কে

এমনকি মানুষকে জোর করেও sudoলিনাক্স এই স্বাধীনতা সরবরাহ করে। জিনিসগুলি থেকে আপনাকে রক্ষা করার জন্য আপনি যে সুরক্ষাটি পুরোপুরি ত্যাগ করতে চান সেগুলি আপনি নন (পড়ুন: দূষিত লোক দ্বারা নিয়ন্ত্রিত প্রোগ্রামগুলি বা প্রোগ্রামগুলি)।

এটিকে সিটবেল্ট হিসাবে ভাবেন। ব্যবহার করতে এক সেকেন্ড সময় নেয়। সেখানে অন্যান্য বোকা হাত থেকে আপনার জীবন বাঁচাতে পারে (পাশাপাশি নিজেকে)।

আপনি যদি নিজের পাসওয়ার্ডটি সর্বদা টাইপ করতে না চান sudoedit /etc/sudoersতবে আপনি যদি রুট হিসাবে চলতে থাকেন তবে একদিন আপনি সম্ভবত এমন কিছু চালাবেন যা আপনার সিস্টেম এবং আপনার সমস্ত ডেটা নাক করে দেয়।

যদি আপনি জেনে খুশি হন যে ফ্ল্যাশের মতো দু: খজনক কিছু আপনার কম্পিউটারের পুনরায় ফর্ম্যাট করতে পারে তবে আপনি এখানে কী করেন তা কেউই যত্ন করে না। রুট হিসাবে চালান।

অভিশাপে আক্রান্ত হওয়ার সময় কেন আপনার প্রধান সিস্টেম হিসাবে চালিত করবেন না ? আপনি যদি সিস্টেমের সুরক্ষা উপেক্ষা করতে চলেছেন তবে আপনি এগুলি সব এড়িয়ে যেতে পারেন ...

আপনি এমন একটি ওএসের কথা বলছেন যা অগণিত লোকের সহযোগী প্রচেষ্টা। আপনি যদি স্থিতিশীল সফ্টওয়্যার ব্যতীত অন্য কিছু চালনা না করেন তবে আপনি একটি সময়ের জন্য নিরাপদ থাকতে পারেন।

পূর্বে উল্লিখিত হিসাবে, আপনি আশ্চর্য হবেন যে কোনও ছোট জিনিস আপনার পুরো এইচডি কে ট্র্যাশ করতে পারে। আমার প্রথম বছরে, আমি রুট প্রচুর চালানোর চেষ্টা করেছি কারণ ভাল, ফেডোরা-কোর 3 এর দিনে, ব্যবহারকারীর কাছ থেকে আপনার সিস্টেমটি পরিচালনা করার মতো অভিনব উপায় ছিল না।

এই সময়ে, আমি ব্যাক আপ না করেই একটি ছোট xorg সম্পাদনা করেছি, কারণ আমার মনে হয় না যে এটির ক্ষতি হবে। ডেস্কটপ গেছে। তারপরে আমি এটিকে ম্যানুয়ালি ঠিক করার চেষ্টা করেছি, তবে আমি ঠিক কী করেছি তা বুঝতে পারি নি। পরে, আমি ভেবেছিলাম যে সম্ভবত আমি আমার ড্রাইভার এবং ডেস্কটপ পুনরায় ইনস্টল করতে পারি, তবে অবিচ্ছিন্নভাবে আমার ইথারনেট সংযোগ বিচ্ছিন্ন হয়ে গেছে, কারণ এটি এনভিডিয়াও ছিল।

প্রথমবার আর্চ চালানোর সময়, আমি কোনও ব্যবহারকারী তৈরি করার সতর্কতা উপেক্ষা করে কিছুক্ষণের জন্য প্রশাসক হিসাবে দৌড়ে এসেছি। আমি আমার প্রয়োজন হওয়া এওআর থেকে একটি প্যাকেজ ইনস্টল করেছি এবং আমি রিবুট করার পরে, আমার সম্পূর্ণ ইনস্টলটি ব্যস্ত হয়েছিল।

যেহেতু আমি মূলে ছিলাম, এই সমস্যাগুলি সমাধান করা তাদের প্রয়োজনের তুলনায় অনেক বেশি খারাপ হয়ে গিয়েছিল।

আপনি সিদ্ধান্ত নিতে পারেন যে আমি কেবল অক্ষম ছিলাম। তবে অন্যরা যেমন উল্লেখ করেছে ... "সুডো" টাইপ করা মানসিক প্রশান্তির জন্য কিছুটা মূল্য দিতে হয়।

সম্পাদনা: ওহ ... এবং কিছু প্রোগ্রাম যেমন WINE এর স্পষ্টরূপে কোনও মূল পরিবেশে চলার কথা নয়। http://wiki.winehq.org/FAQ#head-96bebfa287b4288974de0df23351f278b0d41014

সুরক্ষার কারণগুলি - লিনাক্সকে লক্ষ্য করে ডেমন বা স্ক্রিপ্টের দুর্বলতা আপনার সিস্টেমে সিসাদমিন শক্তি পেতে পারে।

সাধারণ ব্যবহারকারী হিসাবে চালানো এবং সুরোর ব্যবহারের ক্ষেত্রে সুডো ব্যবহার করা অনেক আলাদা। আমার ফায়ারফক্স আমার ব্যবহারকারী হিসাবে চলছে, সুতরাং যে কোনও ফায়ারফক্স দুর্বলতা কেবল আমার অ্যাকাউন্টে আঘাত করবে। আর কিছু না.

আমি সুরক্ষার বিষয়ে উদ্বেগ এবং নির্দিষ্ট ক্ষমতাগুলির নিয়ন্ত্রণের জন্য ম্যাকিয়েজের সাথে একমত। এছাড়াও, আপনি যেমন আপনার সিস্টেমের মালিক তাই আপনি চাইলে এই কার্যকারিতাটি অক্ষম করতে পারেন;) এটি আপনার পছন্দ।

আপনি যতটা বোকা কিছু না করেন ততক্ষণ কোনও সাধারণ সেশনের জন্য রুট হিসাবে লগ ইন করতে কোনও বড় সমস্যা দেখতে পাচ্ছি না।

আমি ব্যক্তিগতভাবে এটি করি না, কারণ মাঝে মধ্যে আমি নিরীহ কিছু করি। আমি কখনই লক্ষ্য করিনি যে আমি যে বোকামি করেছি সেগুলি সম্ভবত একটি বড় সমস্যা হয়ে দাঁড়িয়েছে, তবে আমি এতটা অহংকার করি না যে আমি কখনই সত্যি বোকা কিছু করব না ।