হ্যাঁ রুটকে কিছু করার সমস্ত সুযোগ রয়েছে
এখানে আপনি দেখতে পাচ্ছেন যে আমি একটি ডিরেক্টরি নাম পরীক্ষা তৈরি করেছি এবং একটি ফাইল লোনস্টন. টেক্সট স্পর্শ করেছি এবং ফাইলগুলি তালিকাভুক্ত করেছি
root@system99:/tmp# mkdir test && touch lonston.txt && ls -l
total 4
-rw-r--r-- 1 root root 0 Feb 27 16:35 lonston.txt
drwxr-xr-x 2 root root 4096 Feb 27 16:35 test
তারপরে আমি ফাইল এবং ডিরেক্টরিের অনুমতিটি পরিবর্তন করে 000 ব্যবহার করে বাতিল করে দিয়েছি এবং অনুমতিটি দেখতে তালিকাবদ্ধ করেছি
root@system99:/tmp# chmod 000 lonston.txt && chmod 000 test && ls -l
total 4
---------- 1 root root 0 Feb 27 16:35 lonston.txt
d--------- 2 root root 4096 Feb 27 16:35 test
তারপরেও আমি ফাইলটিতে লিখতে পারি এবং বিড়ালটি ব্যবহার করে ফাইলটি পড়তে পারি
root@system99:/tmp# echo "Yes root have all Privileges than other user's, let we see the permission of user's too" > lonston.txt
root@system99:/tmp# cat lonston.txt
Yes root have all Privilages than other user's, let we see the permission of user's too
এমনকি আমি যে ডিরেক্টরিতে ডি --------- (নাল) 000 অনুমতি রয়েছে তাতেও প্রবেশ করতে পারি, এমনকি মূলের কোনও পড়ার বা লেখার অনুমতিও নেই।
root@system99:/tmp# cd test/
root@system99:/tmp/test# pwd
/tmp/test
এমনকি আমি ফাইলগুলি এবং ফোল্ডারগুলির কোনওরও অনুমতি পরিবর্তনের পরে তৈরি করতে পারি
root@system99:/tmp/test# touch /tmp/test/lonston/testdir/babin.txt
root@system99:/tmp/test# ls -l /tmp/test/lonston/testdir/
total 0
-rw-r--r-- 1 root root 0 Feb 27 16:39 babin.txt
এখন এখানে আমরা 400 এর সাথে পার্মিশন দেখতে পাচ্ছি
root@system99:/tmp/test# chmod 400 babin.txt
ফাইল অনুমতি দেখতে তালিকা
root@system99:/tmp/test# ls -l
total 8
-r-------- 1 root root 34 Feb 27 16:42 babin.txt
drwxr-xr-x 3 root root 4096 Feb 27 16:38 lonston
ভিএম im ব্যবহার করে আমি babin.txt ফাইলটিতে 1 লাইন যুক্ত করেছি
root@system99:/tmp/test# vim babin.txt
তবে ভিএম মোডে থাকাকালীন এটি আমাদের লক্ষ্য করবে ডাব্লু 10: সতর্কতা: কেবলমাত্র পঠনযোগ্য ফাইল পরিবর্তন করা তবে এটি এখনও লেখার যোগ্য
এখন আমরা আউটপুট জন্য ফাইল বিড়াল করতে পারেন
root@system99:/tmp/test# cat babin.txt
hi this is the write persmission
this is added while the file have 400 permission
তারপরে আমি রুট ব্যবহারকারীর থেকে সাধারণ ব্যবহারকারীর কাছে লগআউট করেছি এবং ফাইলটিকে নাল পারমিসনযুক্ত করে তালিকাভুক্ত করেছি যা রুটেও রয়েছে
root@system99:/tmp# exit
exit
/ টেম্প ডিরেক্টরিতে নেভিগেট করুন
sysadmin@system99:~$ cd /tmp/
sysadmin@system99:/tmp$ ls -l
total 8
---------- 1 root root 88 Feb 27 16:36 lonston.txt
d--------- 2 root root 4096 Feb 27 16:35 test
তবে সাধারণ ব্যবহারকারীর কাছ থেকে ফাইলটি পড়ার সময় আমরা পারি না
sysadmin@system99:/tmp$ cat lonston.txt
cat: lonston.txt: Permission denied
sysadmin@system99:/tmp$ cd test/
cat: test/: Permission denied
এটি হ'ল আশা করি আপনি মূল ব্যবহারকারীর শক্তি পেয়েছেন
আপনি যদি সাধারণ ব্যবহারকারীর হন তবে আপনার যদি সুডো ব্যবহারের দরকার হয় তবে এটি সুডো পাসওয়ার্ড জিজ্ঞাসা করবে
উদাহরণ:
sysadmin@system99:/tmp$ sudo cat lonston.txt
[sudo] password for sysadmin:
Yes root have all Privilages than other user's, let we see the permission of user's too
সুডো ব্যবহারকারীর রুট ব্যবহারকারীর গ্রুপের সাথে সহযোগিতা রয়েছে তাই সুডোর মূল বৈশিষ্ট্যটি কী।
সুডো সম্পর্কে আরও জানতে
# man sudoers
এখানে আমরা দেখতে পাচ্ছি যে তারা সাধারণ ব্যবহারকারী হিসাবে সংজ্ঞায়িত হয়েছে সুডোর অধিকার থাকতে পারে আমি এখানে কম উল্লেখ করেছি Only
sysadmin@system99:/tmp$ sudo cat /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
সম্পূর্ণরূপে আমরা ফাইলগুলি পড়তে বা সম্পাদনা করতে বা মুছতে পারি এমনকি মূলগুলিও পড়ার অনুমতি নেই।
CAP_DAC_OVERRIDEপ্রদান করা তাদের সিস্টেমে অন্য যে কোনও সুরক্ষা ব্যবস্থাকে ওভাররাইড করার জন্য প্রয়োজনীয় সমস্ত সুযোগসুবিধা ভোগ করে।CAP_DAC_OVERRIDEমূলতCAP_DO_WHATEVER_YOU_WANT।