0 দলে থাকার অর্থ কী?

আমার উত্তরাধিকার সূত্রে প্রাপ্ত বেশিরভাগ ব্যবহারকারীর গ্রুপ / / এ / পাসডাব্লু তে 0 সেট করা আছে। ওটার মানে কি? তারা মূলত পুরো রুট সুবিধাগুলি পায়?

সিস্টেমটি সেন্টোস 5 চলছে এবং ব্যবহারকারীরা প্রাথমিকভাবে সিস্টেম-সম্পর্কিত জিনিস হিসাবে উপস্থিত হন, যদিও একজন প্রাক্তন প্রশাসকও সেই গোষ্ঠীতে রয়েছেন:

$ grep :0: /etc/passwd
root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
operator:x:11:0:operator:/root:/sbin/nologin
jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash
$

ব্যবহারকারীর 0 (মূল ব্যবহারকারী) এর বিপরীতে, গ্রুপ 0 এর কার্নেল স্তরে কোনও বিশেষ সুযোগ নেই।

Ditionতিহ্যগতভাবে, গ্রুপ 0 এর অনেকগুলি ইউনিক্স বৈকল্পিকের বিশেষ সুবিধা ছিল - হয় suরুট হওয়ার জন্য ব্যবহারের অধিকার (রুট পাসওয়ার্ড টাইপ করার পরে), অথবা পাসওয়ার্ড টাইপ না করে রুট হওয়ার অধিকার। মূলত, 0 গ্রুপের ব্যবহারকারীরা সিস্টেম প্রশাসক ছিলেন। যখন গ্রুপ 0 এর বিশেষ অধিকার রয়েছে, তখন তাকে ডাকা হয় calledwheel

লিনাক্সের অধীনে, গ্রুপ 0 এর সুবিধাসমূহ বৃদ্ধির ইউটিলিটিগুলির যেমন sudoএবং এর কোনও বিশেষ অর্থ নেই su। দেখুন কেন ডিবিয়ান ডিফল্টরূপে 'চাকা' গ্রুপ তৈরি করছে না?

CentOS এর অধীনে, যতদূর আমি জানি, গ্রুপ 0 এর কোনও বিশেষ তাত্পর্য নেই। এটি ডিফল্ট sudoersফাইলে উল্লেখ করা হয় না । এই সিস্টেমের প্রশাসকরা একটি ইউনিক্স traditionতিহ্য অনুকরণ এবং গ্রুপ 0 এর সদস্যদের কিছু বিশেষ অনুমতি প্রদানের সিদ্ধান্ত নিয়েছে। পিএএম কনফিগারেশন ( /etc/pam.conf, /etc/pam.d/*) এবং সুডোয়ার্স ফাইল ( /etc/sudoers) পরীক্ষা করুন (এগুলি একমাত্র জায়গা নয় যেখানে 0 গ্রুপকে বিশেষ সুবিধা দেওয়া হতে পারে তবে সবচেয়ে সম্ভবত)।

ব্যবহারকারীর আইডি 0 এর বিপরীতে, কার্নেল 0 টি গ্রুপকে কোনও বিশেষ অনুমতি দেয় না যদিও তবে 0 সাধারণত rootব্যবহারকারীদের জন্য ডিফল্ট গ্রুপ , এর অর্থ এই লোকেরা প্রায়শই রুটের মালিকানাধীন ফাইলগুলিতে অ্যাক্সেস বা সংশোধন করতে সক্ষম হয় (যেহেতু এই ফাইলগুলি প্রায়শই 0 টি গ্রুপের মালিকানাধীন)।

এছাড়াও, কিছু প্রোগ্রাম 0 টি গ্রুপের সাথে বিশেষভাবে আচরণ করতে পারে। উদাহরণস্বরূপ, suকিছু BSD সিস্টেমে 0 টি গ্রুপের সদস্যদের পাসওয়ার্ডহীন রুট অ্যাক্সেসের অনুমতি দেবে ।

সুতরাং এটি কোনও সুপারভাইজার শ্রেণি না হলেও, আমি কে এখনও সদস্য সে সম্পর্কে সতর্ক থাকব।

এর সহজ অর্থ হ'ল তাদের প্রাথমিক গোষ্ঠীটি rootঅন্য কোনও কিছুর চেয়ে বেশি এবং তাই উদাহরণস্বরূপ, গ্রুপের সেটিংস যেখানে রয়েছে সেগুলিতে অ্যাক্সেস করার সময় তারা গ্রুপ সেটিংস ব্যবহার করে root।

বেশিরভাগ স্ট্যান্ডার্ড সিস্টেম ফাইলগুলি মালিকানাধীন থাকে root.rootতবে গ্রুপ অনুমতিগুলি সাধারণত বিশ্ব অনুমতিগুলির সমান হয় তাই নিজে থেকে, এটি যদি কোনও সিস্টেমের স্ট্যান্ডার্ড ফাইলগুলিতে গ্রুপ অনুমতি পরিবর্তন না করে থাকে তবে তা কোনও লাভ দেয় না।

এটি সম্পূর্ণ রুট সুবিধা দেয় না।

আমি পার্টিতে কিছুটা দেরি করেছি তবে আজ নিজেকে একই প্রশ্ন জিজ্ঞাসা করেছি এবং নিম্নলিখিত সিদ্ধান্তে পৌঁছেছি:

এটি ন্যূনতম সুবিধার নীতির বিরুদ্ধে এবং তাই এড়ানো উচিত।

আরও নির্দিষ্টভাবে এটি ব্যবহারকারীকে (পড়ার, লেখার বা এক্সিকিউটিভ) অনুমতি দিতে পারে কেবলমাত্র প্রচুর নিয়মিত ফাইল এবং ডিরেক্টরিগুলিকেই নয় বরং আপনার সিস্টেমের কার্নেলের সাথে কথা বলে এমন বিশেষ প্রচুর পরিমাণে ।

তবে এটি আপনার সিস্টেমের জন্য আলাদা হতে পারে কারণ এগুলি সন্ধান এবং অনুসন্ধানের জন্য আপনার এটি চালানো উচিত (প্রথমে পড়ার জন্য, দ্বিতীয় লেখার জন্য, এক্সেক্সটটি পাঠকের জন্য একটি অংশ হিসাবে রেখে দেওয়া হয়েছে):

find / -group 0 -perm -g+r ! -perm -o+r  -ls | less 
find / -group 0 -perm -g+w ! -perm -o+w  -ls | less

এর মধ্যে কিছু নিয়মিত ফাইল এবং ডিরেক্টরি হতে পারে (যেমন হোম ডিরেক্টরি / রুট) তবে অন্যটি সিউডো ফাইল হতে পারে যা কার্নেলের ইন্টারফেস (যেমন / / প্রো এবং / সিজে)

উদাহরণ:

find /sys -type f -group 0 -perm -g+w ! -perm -o+w  -name 'remove'
/sys/devices/pci0000:00/0000:00:17.0/0000:13:00.0/remove
/sys/devices/pci0000:00/0000:00:17.0/remove
/sys/devices/pci0000:00/0000:00:16.6/remove
...
etc.

lspci -v |lessএই ডিভাইসগুলি কী কী তা খুঁজে পেতে ব্যবহার করুন (উদা: স্টোরেজ কন্ট্রোলার, ইউএসবি নিয়ামক, নেটওয়ার্ক এবং ভিডিও কার্ড, ইত্যাদি)