বাস্তব এবং কার্যকর ব্যবহারকারী আইডি কীভাবে কাজ করে?

যখন কোনও সাধারণ ব্যবহারকারী পাসডাব্লুড ফাইলটিতে পরিবর্তন আনতে চায়, তখন ব্যবহারকারীকে সেটআপ করে কার্যকর ব্যবহারকারী অ্যাক্সেস দেওয়া হবে। ব্যবহারকারী অস্থায়ীভাবে রুট হয়ে যায় এবং পাসডউইডি সম্পাদনা করতে পারে।

তবে আপনি কেবল নিজের পাসওয়ার্ডটি ঠিকঠাক সম্পাদনা করতে পারবেন, এবং অন্য সবাই নয়? তবে আপনার কার্যকর ব্যবহারকারীর অ্যাক্সেস মূল। তাহলে কীভাবে আপনার নিজের পাশের অন্যান্য পাসওয়ার্ড পরিবর্তন করার অনুমতি নেই?

আপনি যখন সেটুয়েড দিয়ে কোনও প্রোগ্রাম পরিচালনা করেন, কার্যকর ব্যবহারকারী যখন মূল হয় তখন এর অর্থ কী, তবে বাস্তব ব্যবহারকারী আইডি এখনও আপনার নাম?

আপনি অন্যান্য পাসওয়ার্ড পরিবর্তন করতে পারবেন না কারণ প্রোগ্রামটি আপনাকে অনুমতি দেয় না। প্রোগ্রামটির যে কোনও পাসওয়ার্ডটি চাইলে এটির পরিবর্তন করার সিস্টেমের অনুমতি রয়েছে, কারণ এটি চলমান root, তবে প্রোগ্রামটি বিশেষভাবে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীকে সেই অনুমতিগুলি ব্যবহার করার কোনও উপায় না দেয়।

এটি ব্যবহারকারীদের অস্থায়ীভাবে রুট হয়ে যায় এমনটি নয়, এটি বিশ্বাসযোগ্য প্রোগ্রামটি রুট অনুমতি নিয়ে চলে। স্পষ্টতই, কেবলমাত্র যে প্রোগ্রামগুলি বিশেষত ব্যবহারকারীদের কেবল যা করার অনুমতি দেওয়া উচিত তা করার ক্ষেত্রে সীমাবদ্ধ রাখার জন্য ডিজাইন করা হয়েছে যা নিরাপদে নিরাপদে তৈরি করা যেতে পারে।

আপনাকে কেবলমাত্র আপনার পাসওয়ার্ডটি রুটের কার্যকর ব্যবহারকারী আইডি থাকা সত্ত্বেও পরিবর্তনের অনুমতি দেওয়া হয় কারণ পাসওয়ার্ড পরিবর্তনের সময় আসল ব্যবহারকারী আইডি কার্যকর ব্যবহারকারী আইডি না পরীক্ষা করে দেখা হয়। আপনি কেবল কার্যকর ব্যবহারকারী আইডি পরিবর্তন করতে পারবেন না প্রকৃত ব্যবহারকারী আইডি।
প্রোগ্রামটি অন-সুবিধাযুক্ত ব্যবহারকারী হিসাবে চালানোর জন্য শুধুমাত্র রুট ব্যবহারকারী প্রকৃত ব্যবহারকারী আইডি পরিবর্তন করতে পারেন। আসল ব্যবহারকারী আইডিটি সেশন শুরুর সময় সেট হওয়ার কারণে এটি পরিবর্তন করা যায় না।
আসল ব্যবহারকারীর আইডি পরিবর্তন না হওয়ায় কেবল আপনার পাসওয়ার্ড পরিবর্তন করা যেতে পারে (কারণ এটি এখনও আপনার মূলের নয়)।

ইউনিক্সের প্রথম দিকের হ্যাকটি ছিল একটি সেটুইড শেল স্ক্রিপ্টে প্রতীকী লিঙ্ক তৈরি করা এবং লিঙ্কটি কল করা -i। স্ক্রিপ্টটির ফলস্বরূপ বলা হয় sh -iযা স্ক্রিপ্টটি -iইচ্ছাকৃত হিসাবে অভিহিত করার পরিবর্তে একটি ইন্টারেক্টিভ শেল প্রবর্তন করে যা সম্পূর্ণ ক্ষমতা দেয়। কার্যকর ব্যবহারকারীর আইডি passwdকোনও ব্যবহারকারীর জন্য ফাইল পরিবর্তন করতে বা নিজেই রুট করা যায়। এর থেকে রক্ষা করার সর্বোত্তম উপায় হ'ল বিশ্বাসের স্ক্রিপ্টগুলি বা প্রোগ্রামগুলি SELinux তাদের চালনার অনুমতি দেয় এমন জায়গার বাইরে পরিবর্তন থেকে রোধ করতে সেলইনাক্স ব্যবহার করা।

অন্য কৌশলটি হ'ল গুরুত্বপূর্ণ ফাইলগুলিতে একটি অপরিবর্তনীয় বিট থাকে যা একটি সেট এমনকি মূল ব্যবহারকারী দ্বারা সংশোধন করা যায় না (একক-ব্যবহারকারী মোডে বাদে)

রুট হিসাবে আপনি ব্যবহারকারীদের একটি পাসওয়ার্ড ছাড়াই আপনার সিস্টেমে লগইন করতে এবং কোনও ব্যবহারকারীর হিসাবে উপস্থিত হতে পারেন তবে সাধারণ সুবিধাপ্রাপ্ত প্রক্রিয়াগুলি এটি থেকে রোধ করার জন্য খুব চেষ্টা করে।

আপনি যদি কোনও প্রকারের নেটওয়ার্ক ফাইলিং সিস্টেম ব্যবহার করেন তবে রুট ব্যবহারকারীকে রুটের পরিবর্তে সেই ফাইল স্পেসে কেউ হিসাবে বিবেচনা করা হবে যা অবিশ্বস্ত কম্পিউটারগুলিকে একটি বিশ্ববিদ্যালয় ক্যাম্পাসের মতো একটি বিশ্বস্ত নেটওয়ার্কে যোগ দিতে দেয়।

আপনাকে কেবলমাত্র আপনার পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়া হয়েছে কারণ সেট-পাসওয়ার্ড প্রোগ্রামটি যদিও এতে কিছু করার ক্ষমতা রাখে কেবলমাত্র পাসওয়ার্ড পরিবর্তন করার জন্য প্রোগ্রাম করা হয়। কোন পাসওয়ার্ড পরিবর্তন করতে হবে তা সিদ্ধান্ত নিতে এটি আসল ব্যবহারকারী আইডিটি পরীক্ষা করবে।

আপনি আপনার আসল ব্যবহারকারী আইডি পরিবর্তন করতে পারবেন না, এমনকি কোনও সেট-ইউআইডি প্রোগ্রাম কল করেও প্রোগ্রামটি এটি সুরক্ষা প্রয়োগের জন্য ব্যবহার করতে পারে। অপারেটিং সিস্টেমটি সেট ইউড রুট প্রোগ্রামে সুরক্ষা ত্যাগ করে।

দ্রষ্টব্য: সেট uid মূল প্রোগ্রামটি বাস্তব ব্যবহারকারী আইডি পরিবর্তন করতে পারে (তবে এটি এই ব্যবহারের ক্ষেত্রে ব্যবহার হয় না)।

সতর্কতা: সেট ইউড মূলকে ক্ষতিকারক হিসাবে বিবেচনা করা হয় (আদর্শের চেয়ে অনেক কম)। আমাদের আজকাল ক্ষমতাগুলি ব্যবহার করা উচিত ( gnu / linux এবং http://man7.org/linux/man-pages/man7/capables.7.html এ ফাইল অনুমতি ইত্যাদির বিভিন্ন উপায় কী কী তা দেখুন )