রুট ওভাররেটেড হিসাবে লগ ইন সম্পর্কে উদ্বেগ?


16

আমার ব্যক্তিগত নোটবুকগুলিতে ব্যক্তিগত লিনাক্সের জন্য, আমি সাধারণত আমার পরিবেশকে অটোলজিনে মূল হিসাবে এমনকি এক্স বা নিম্ন রানলেভেলের নীচে রেখে দিয়েছি । আমি খুঁজে পেয়েছি যে আমার ওয়ার্কফ্লোটি খুব মনোরম এবং দ্রুত, টাইপ করার suবা sudoক্রেরিং বা লেখক বা কোনও কিছুর দ্বারা জিজ্ঞাসা করা ছাড়াই জটিল without

এখনও অবধি আমার এ নিয়ে কোনও সমস্যা হয়নি, তাই কেন বেশিরভাগ লোকেরা এ সম্পর্কে উদ্বেগ প্রকাশ করছেন? উদ্বেগ ওভাররেড হয়? অবশ্যই এটি ধরে নিয়েছে যে ব্যবহারকারী তারা কী করছে তা জানে এবং সিস্টেমের নির্ভরযোগ্যতা এবং সুরক্ষা সংক্রান্ত সমস্যাগুলির বিষয়ে সত্যই যত্ন নেয় না।


4
রুট হিসাবে চালাবেন কেন? আপনি যদি সত্যিই টাইপ করতে না চান তবে sudoআমি সম্পাদনা করতে /etc/sudoersএবং কিছু কমান্ড নোপাসউইড হিসাবে যুক্ত করার পরামর্শ দিই (সমস্তটি নয়) তবে আপনার ~/.bashrc(বা উরফ ফাইল) এ aliasএস যুক্ত করুন sudo command। এটি সম্ভবত এখনও ভাল ধারণা নয় তবে এটি আপনার যে ক্ষতি করতে পারে বা আপনার দ্বারা ক্ষতি করতে পারে তা সীমাবদ্ধ করে দেয়।
xenoterracide

11
এই থ্রেডে বৈরিতার স্তরটি কিছুটা উদ্বেগজনক; এটি একটি বৈধ প্রশ্ন। হ্যাঁ,
সারাক্ষণ

5
@ মরোজেক: একমত এখন, আমি কখনই আমার নিয়ন্ত্রণাধীন কোনও সিস্টেমে ওপি রুট পাসওয়ার্ডটি দেব না, তবে ভুল জিনিসটি লিখে নিজের সিস্টেম ট্র্যাশ করা খুব শিক্ষামূলক হতে পারে। সম্ভবত ওপি লিখন "এখনও অবধি এর সাথে আমার কোনও সমস্যা হয়নি" দরকারী কিছু শিখবে, যেমন জিনিস প্রথমবারের মতো ঘটতে পারে।
ডেভিড থর্নলি

2
আমি মনে করি এটি কেন সমান হবে
অ্যালেক্স বি

3
গাড়ির উপমা আনতে: এটি আসন বেল্ট ছাড়াই গাড়ি চালানোর মতো like সম্ভাব্য, তবে সম্ভাব্য মারাত্মক।
বিপরীতমুখী

উত্তর:


33

একই কারণে প্রতিটি ডেমনের ন্যূনতম অধিকার থাকা উচিত। অ্যাপাচি রুট হিসাবে চালাতে পারে। এটি একটি কাজ সম্পাদন করার জন্য ডিজাইন করা হয়েছে এবং অবশ্যই খারাপ কিছু ঘটতে পারে না?

তবে ধরে নিন অ্যাপাচি বাগ-মুক্ত নয়। সময়ে সময়ে বাগগুলি আবিষ্কার হয়। কখনও কখনও এটি এমনকি নির্বিচার কোড কার্যকর করা বা অনুরূপ হতে পারে। এখন অ্যাপাচি রুট হিসাবে চলার সাথে সাথে এটি যে কোনও কিছু অ্যাক্সেস করতে পারে - উদাহরণস্বরূপ এটি কার্নেলের মধ্যে একটি রুটকিট লোড করতে এবং নিজেকে আড়াল করতে পারে।

অন্যদিকে, ব্যবহারকারী-স্তরের রুটকিট লেখা খুব শক্ত is এটি psভিতরে বিভিন্ন প্রোগ্রাম (যেমন ) ওভাররাইড /homeকরতে হবে, যা অতিরিক্ত ডিস্ক ব্যবহৃত স্থানের কারণে সন্দেহ বাড়াতে পারে। এটি সঠিক কনফিগারেশনটি জানেন না এবং উদাহরণস্বরূপ অন্তর্ভুক্ত করতে ভুলে যেতে পারেন gnome-system-monitorতাই নিজেকে প্রকাশ করা। এটা তোলে কভার হয়েছে bash, tcshএবং কোন আপনি (নিজেই শুরু করার জন্য) ব্যবহার করতে ঘটতে শেল। এটি অনেকগুলি কলব্যাককে ওভাররাইড করে 'কেবল' পরিবর্তে বিভিন্ন কনফিগারেশন নিয়ে কাজ করতে হবে।

বিবেচনা করুন যে এত দিন আগে সেখানে স্বেচ্ছাসেবীর কোড প্রয়োগ কার্যকর হয়েছিল ... অ্যাডোব রিডার Read

অন্যান্য কারণ হ'ল ব্যবহারকারীর ভুল। একটি কমান্ড দ্বারা পুরো ডিস্কটি মুছে ফেলার আগে সতর্ক করা ভাল।

তৃতীয় কারণটি বিভিন্ন শেল। /সিস্টেমের উদ্ধার কাজ করার প্রয়োজন হলে রুট শেলটি ইনস্টল করা উচিত । ব্যবহারকারীর শেলগুলি ইনস্টল করা যেতে পারে /usr(উদাহরণস্বরূপ ব্যবহারকারী zsh ব্যবহার করতে পারেন)।

মূল কারণ হ'ল বিভিন্ন প্রোগ্রাম মূল হিসাবে কাজ করে না। তারা স্পষ্টভাবে জানে যে তাদের ধারণা করা উচিত নয়, সুতরাং আপনার সিস্টেমের প্যাচ করা দরকার।

পঞ্চম কারণ হ'ল পারে (এবং হওয়া উচিত) /rootযখন আলাদা পার্টিশনে থাকা উচিত নয় /home/homeপৃথক থাকা বিভিন্ন কারণে বিভিন্নভাবে সহায়তা করে।

এছাড়াও : সাধারণ ব্যবহারকারী হিসাবে কেন ব্যবহার করবেন না। আপনার কাছে প্রায়শই মূল্যের অধিকারের চেয়ে বেশি প্রয়োজন হয় না। এটি সুরক্ষার জন্য খুব সামান্য ব্যয়।


3
মূল হিসাবে, ddসিস্টেমের যে কোনও ব্লক ডিভাইসে যে কোনও কিছু করতে পারে, মূলত / ডিভ / / প্রোকে কার্নেল এবং সিস্টেম স্টাফের সাহায্যে রুট দ্বারা প্রচুর পরিমাণে হস্তক্ষেপ, ইচ্ছাকৃত এবং অনিচ্ছাকৃতভাবে করা সম্ভব হয় তার সাথে মিলিত হওয়া উচিত fact প্রয়োজন ব্যতীত কাউকে মূল হিসাবে চালিত করতে রাজি করার পক্ষে যথেষ্ট।
লরেন্স

29

আপনি নগ্ন অবস্থায় মোটরসাইকেল চালাতে পারেন এবং কিছুই ঘটতে পারে না। তবে আমি বাজি ধরছি আপনি যখন সাইকেলটি বিধ্বস্ত করলেন তখন আপনি যদি আরও ভাল লাগতেন ...


7
সম্ভবত, তবে আপনি বাকি সময়টি পেয়ে যাবেন এমন অনুভূতির কথা চিন্তা করুন!
সাইরেক্স

12

সুরক্ষার সুস্পষ্ট বিন্দু ছাড়াও এটি স্পষ্ট যে আপনি কখনও শেল বা ল্যাপাসে কোনও কমান্ড ভুল টাইপ করে আপনার সিস্টেমটিকে হোস্ট করেননি। যদি এটি ঘটে থাকে তবে আপনি বুঝতে পারবেন যে লোকেরা কেন এটি প্রকাশ করে। এবং তারপরে আপনি ভয়াবহভাবে কাঁদবেন, এবং এটিও বুঝতে পারবেন যে এটি একটি উচ্চ শিক্ষামূলক অভিজ্ঞতা ছিল তবে আপনি কোনওভাবেই আপনার সিস্টেমটি ফিরে পাচ্ছেন না।

একটি চিন্তাধারা: আপনার সিস্টেমের স্বাভাবিক ব্যবহারের সময় যদি আপনাকে মূল পাসওয়ার্ডের জন্য জিজ্ঞাসা করা হয় (যেমন প্যাকেজগুলি ইনস্টল না করা বা কোনও অন্য সিস্টেম প্রশাসনের কোনও কাজ করা হয়নি), আপনি এটি ভুল করছেন


আমাকে কয়েক পুরানো অভিজ্ঞতার কথা মনে করিয়ে দেওয়ার জন্য +1। বা তাদের ফিরিয়ে আনার জন্য এটি -1 হওয়া উচিত?
ডেভিড থর্নলি

5
আমি কখনই বুঝতে পারি নি যে লোকেরা কেন বিশ্বাস করে যে sudo ব্যবহার ভুল ত্রুটিযুক্ত আদেশগুলি প্রতিরোধ করে। কয়েক বছর আগে আমি শেষবারের মতো সিস্টেমটি ছিল একটি সুডো আরএম-আরএফ / দির / কাজ।
সাইরেক্স

4

না, ওভাররেড হয় না। বাস্তবে এটি সর্বাধিক প্রশংসিত :-)

উদাহরণস্বরূপ, কর্মক্ষেত্রে আমার ছোট দলটি উন্নয়ন কাজের জন্য একটি আরএইচইএল মেশিন ভাগ করছে: স্টাফ তৈরি, পরীক্ষা ইত্যাদি Everyone এর ফলে আমরা ওএসকে তার স্বল্প আজীবনে কয়েকবার পরিচালনা করতে পারি। কেউ libc এর একটি নির্দিষ্ট সংস্করণ তৈরি করে সিস্টেম libc একটি নির্বোধ দ্বারা মুছে ফেলেছেrmআবাহন। অন্য একটি কৌতূহল ঘটনায়, পার্টিশন টেবিলটি অনুপস্থিত। (ঠিক আছে, সুবিধাগুলির সাথে এর কোনও সম্পর্ক ছিল না)) বিরতি স্থির না হওয়া পর্যন্ত দলের বাকি অংশ অবরুদ্ধ। একটি সমাধান হ'ল সিসাডমিন কার্যগুলি গ্রহণ করার জন্য কেউ স্বেচ্ছাসেবককে নেওয়া। এখন পর্যন্ত আমরা খুব বেশি যত্ন নিই নি, লোকদের পাঠ শিখতে দেওয়া ছাড়া: আমাদের সকলেরই আমাদের পিছনের প্রান্তে কিছু দাঁত চিহ্নের প্রয়োজন, এবং এটি তুলনামূলকভাবে সস্তা দামের চিহ্ন।

সত্যিই কৌতূহলী ব্যক্তিরা ন্যূনতম সুযোগ-সুবিধার নীতিটি অনুসরণ করতে এবং কেন থম্পসনের কাগজটি "বিশ্বাসের উপর প্রতিচ্ছবি" পড়তে পারেন ("নৈতিকতা সুস্পষ্ট। আপনি এমন কোডের উপর বিশ্বাস করতে পারবেন না যা আপনি নিজেকে সম্পূর্ণ তৈরি করেননি।")


3

আপনার একটি মন্তব্যে অন্য উত্তরে তুলে নেওয়া

তবে লিনাক্স আপনার নিজের ডেটা, গোপনীয়তা এবং সুরক্ষা ধ্বংস করার স্বাধীনতা সহ স্বাধীনতা সম্পর্কে

এমনকি মানুষকে জোর করেও sudoলিনাক্স এই স্বাধীনতা সরবরাহ করে। জিনিসগুলি থেকে আপনাকে রক্ষা করার জন্য আপনি যে সুরক্ষাটি পুরোপুরি ত্যাগ করতে চান সেগুলি আপনি নন (পড়ুন: দূষিত লোক দ্বারা নিয়ন্ত্রিত প্রোগ্রামগুলি বা প্রোগ্রামগুলি)।

এটিকে সিটবেল্ট হিসাবে ভাবেন। ব্যবহার করতে এক সেকেন্ড সময় নেয়। সেখানে অন্যান্য বোকা হাত থেকে আপনার জীবন বাঁচাতে পারে (পাশাপাশি নিজেকে)।

আপনি যদি নিজের পাসওয়ার্ডটি সর্বদা টাইপ করতে না চান sudoedit /etc/sudoersতবে আপনি যদি রুট হিসাবে চলতে থাকেন তবে একদিন আপনি সম্ভবত এমন কিছু চালাবেন যা আপনার সিস্টেম এবং আপনার সমস্ত ডেটা নাক করে দেয়।

যদি আপনি জেনে খুশি হন যে ফ্ল্যাশের মতো দু: খজনক কিছু আপনার কম্পিউটারের পুনরায় ফর্ম্যাট করতে পারে তবে আপনি এখানে কী করেন তা কেউই যত্ন করে না। রুট হিসাবে চালান।


2
কেবল দূষিত প্রোগ্রামগুলি নয়, বগিগুলিও (উদাহরণস্বরূপ কার্নেল বিল্ড সিস্টেমে কোনও বাগ রয়েছে যা আপনার সিস্টেমে হোস করে যদি আপনার কার্নেলটি রুট হিসাবে
সংকলিত হয়

2

অভিশাপে আক্রান্ত হওয়ার সময় কেন আপনার প্রধান সিস্টেম হিসাবে চালিত করবেন না ? আপনি যদি সিস্টেমের সুরক্ষা উপেক্ষা করতে চলেছেন তবে আপনি এগুলি সব এড়িয়ে যেতে পারেন ...


মূল ব্যবহারকারী হিসাবে প্রযুক্তিগতভাবে
রুটযুক্ত

3
@ ম্যাসিজে একমাত্র সুরক্ষিত কম্পিউটার আনলকড, একটি হ্রদের নীচে কংক্রিটে আবদ্ধ।
xenoterracide

মিটনিক যেমন ইঙ্গিত করেছিলেন যে কেউ এটিকে হ্রদের বাইরে নিয়ে যেতে পারে, কংক্রিট ভেঙে এবং প্লাগ ইন করতে পারেন (ওহ। তিনি কেবল বলেছিলেন যে কেউ সোসিয়োটেকনিকস ব্যবহার করে আনপ্লাগড কম্পিউটারে প্লাগ ইন করতে পারে তবে নীতিটি একই)। আমি 'প্রযুক্তিগত' এবং 'তাত্ত্বিকভাবে' ব্যবহার করতে সাবধান হওয়ার চেষ্টা করেছি - খারাপ লকও ভাল তবে কোনও লক নেই। উদাহরণস্বরূপ, আমি আমার বর্তমান সিস্টেমটিকে
সেলইনক্সের

@ মার্সিয়েজ ওয়েল সিকিউরিটি হ'ল ব্যয় / ঝুঁকি বিশ্লেষণ সম্পর্কে। আপনি যে কোনও কিছুর জন্য মূল্যবান তার চেয়ে বেশি সুরক্ষা কখনও রাখেন না।
xenoterracide

1
@ মার্সিয়েজ এবং যদি এটির মূল্য না হয় তবে এটিকে কোনও সুরক্ষা দেওয়ার কোনও অর্থ নেই, সেই সময়ে কোনও দুর্বলতার বিষয়টি নেই।
xenoterracide

1

আপনি এমন একটি ওএসের কথা বলছেন যা অগণিত লোকের সহযোগী প্রচেষ্টা। আপনি যদি স্থিতিশীল সফ্টওয়্যার ব্যতীত অন্য কিছু চালনা না করেন তবে আপনি একটি সময়ের জন্য নিরাপদ থাকতে পারেন।

পূর্বে উল্লিখিত হিসাবে, আপনি আশ্চর্য হবেন যে কোনও ছোট জিনিস আপনার পুরো এইচডি কে ট্র্যাশ করতে পারে। আমার প্রথম বছরে, আমি রুট প্রচুর চালানোর চেষ্টা করেছি কারণ ভাল, ফেডোরা-কোর 3 এর দিনে, ব্যবহারকারীর কাছ থেকে আপনার সিস্টেমটি পরিচালনা করার মতো অভিনব উপায় ছিল না।

এই সময়ে, আমি ব্যাক আপ না করেই একটি ছোট xorg সম্পাদনা করেছি, কারণ আমার মনে হয় না যে এটির ক্ষতি হবে। ডেস্কটপ গেছে। তারপরে আমি এটিকে ম্যানুয়ালি ঠিক করার চেষ্টা করেছি, তবে আমি ঠিক কী করেছি তা বুঝতে পারি নি। পরে, আমি ভেবেছিলাম যে সম্ভবত আমি আমার ড্রাইভার এবং ডেস্কটপ পুনরায় ইনস্টল করতে পারি, তবে অবিচ্ছিন্নভাবে আমার ইথারনেট সংযোগ বিচ্ছিন্ন হয়ে গেছে, কারণ এটি এনভিডিয়াও ছিল।

প্রথমবার আর্চ চালানোর সময়, আমি কোনও ব্যবহারকারী তৈরি করার সতর্কতা উপেক্ষা করে কিছুক্ষণের জন্য প্রশাসক হিসাবে দৌড়ে এসেছি। আমি আমার প্রয়োজন হওয়া এওআর থেকে একটি প্যাকেজ ইনস্টল করেছি এবং আমি রিবুট করার পরে, আমার সম্পূর্ণ ইনস্টলটি ব্যস্ত হয়েছিল।

যেহেতু আমি মূলে ছিলাম, এই সমস্যাগুলি সমাধান করা তাদের প্রয়োজনের তুলনায় অনেক বেশি খারাপ হয়ে গিয়েছিল।

আপনি সিদ্ধান্ত নিতে পারেন যে আমি কেবল অক্ষম ছিলাম। তবে অন্যরা যেমন উল্লেখ করেছে ... "সুডো" টাইপ করা মানসিক প্রশান্তির জন্য কিছুটা মূল্য দিতে হয়।

সম্পাদনা: ওহ ... এবং কিছু প্রোগ্রাম যেমন WINE এর স্পষ্টরূপে কোনও মূল পরিবেশে চলার কথা নয়। http://wiki.winehq.org/FAQ#head-96bebfa287b4288974de0df23351f278b0d41014


1

সুরক্ষার কারণগুলি - লিনাক্সকে লক্ষ্য করে ডেমন বা স্ক্রিপ্টের দুর্বলতা আপনার সিস্টেমে সিসাদমিন শক্তি পেতে পারে।

সাধারণ ব্যবহারকারী হিসাবে চালানো এবং সুরোর ব্যবহারের ক্ষেত্রে সুডো ব্যবহার করা অনেক আলাদা। আমার ফায়ারফক্স আমার ব্যবহারকারী হিসাবে চলছে, সুতরাং যে কোনও ফায়ারফক্স দুর্বলতা কেবল আমার অ্যাকাউন্টে আঘাত করবে। আর কিছু না.


0

আমি সুরক্ষার বিষয়ে উদ্বেগ এবং নির্দিষ্ট ক্ষমতাগুলির নিয়ন্ত্রণের জন্য ম্যাকিয়েজের সাথে একমত। এছাড়াও, আপনি যেমন আপনার সিস্টেমের মালিক তাই আপনি চাইলে এই কার্যকারিতাটি অক্ষম করতে পারেন;) এটি আপনার পছন্দ।


-4

আপনি যতটা বোকা কিছু না করেন ততক্ষণ কোনও সাধারণ সেশনের জন্য রুট হিসাবে লগ ইন করতে কোনও বড় সমস্যা দেখতে পাচ্ছি না।

আমি ব্যক্তিগতভাবে এটি করি না, কারণ মাঝে মধ্যে আমি নিরীহ কিছু করি। আমি কখনই লক্ষ্য করিনি যে আমি যে বোকামি করেছি সেগুলি সম্ভবত একটি বড় সমস্যা হয়ে দাঁড়িয়েছে, তবে আমি এতটা অহংকার করি না যে আমি কখনই সত্যি বোকা কিছু করব না


8
একটি ওয়েব ব্রাউজার ব্যবহার বোকামি কিছু হিসাবে গঠিত?
xenoterracide

4
@ এক্সেনোটেরাকাইড: আপনি মুল হিসাবে লগইন করলে এটি বোকামি কিছু করার কথা বলে।
ডেভিড থর্নলি

2
@ ডেভিড আমি জানি যে;) এটাই মূল কথা
xenoterracide
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.