কোন লিনাক্স কমান্ডগুলির রুট অ্যাক্সেস প্রয়োজন তা নির্ধারণ করে?

23

কোন লিনাক্স কমান্ডগুলির রুট অ্যাক্সেস প্রয়োজন তা নির্ধারণ করে? আমি কেন এটি পছন্দনীয় কারণগুলি বুঝতে পারি যে, বলা apt-getদরকার যে rootবিশেষাধিকারের প্রয়োজন ; কিন্তু এই আদেশগুলি কি বিশ্রাম থেকে পৃথক করে? এটি কি কেবল সম্পাদনাকারীর মালিকানা এবং সম্পাদনের অনুমতিগুলির বিষয়?

linux  root  privileges 
ব্রায়ান ডবি
সূত্র
2
এটি কোন ফাইলটি স্পর্শ করে এবং কোন ফাংশনকে তারা কল করে তা এটি মূলত একটি ফাংশন।
ফেডেরিকো ক্লেজ কুলোকা
9
কিছু অ্যাপ্লিকেশানের রুট দ্বারা মালিকানাধীন ফাইল / ডায়ারগুলিতে অ্যাক্সেস প্রয়োজন। সুতরাং, তারা কেবল কল করে open"অনুমতি অস্বীকৃত" পেয়েছে। কিছু অ্যাপ্লিকেশানগুলি getuidরুট দ্বারা না ডাকা হয় তা চেক করে কাজ করা বন্ধ করে দেয়। কিছু রুট দ্বারা শারীরিকভাবে মালিকানাধীন এবং কেবল মালিক তাদের চালিত করতে পারেন (দেখুন chmod)। আপনি যদি যদি জিজ্ঞাসা করে থাকেন যে অ্যাপ্লিক শিরোনামে কিছু "প্রয়োজন মূল" চিহ্ন রয়েছে - উত্তরটি হ'ল না। আফাইক নেই
ইউজার 996142
1
PS: বেশ কয়েকটি সিস্টেমে (যেমন সুপরিচিত পোর্ট <1024 তে বাধ্য হওয়া) এর জন্যও রুট অ্যাক্সেসের প্রয়োজন হতে পারে।
ব্যবহারকারী 996142
apt-get মোটেও মূলের প্রয়োজন হয় না। এটি / ইউএসআর
ব্রায়াম
আপনি এখানে "প্রয়োজনীয়" বলতে চাইছেন তা ব্যাখ্যা করতে পারেন। আপনার অর্থ কি এই যে আপনি রুট না হয়ে প্রোগ্রামটি কার্যকর হবে না (বা সুডো অনুমতি রয়েছে), বা এর কাজটি সঠিকভাবে করার জন্য এটি রুট হওয়া দরকার?
জামেস্কফ

উত্তর:

15

লিনাক্স-এ, রুট এর বিশেষাধিকার, এক বিন্দু "ক্ষমতা" বিভক্ত ছিল সুতরাং আপনি যে ডকুমেন্টেশন মধ্যে খুঁজছেন দ্বারা রুট বিশেষ বিশেষাধিকার একটি পূর্ণ তালিকা পেতে পারেন: man 7 capabilities

আপনার প্রশ্নের উত্তর দেওয়ার জন্য, কোনও কমান্ডের রুট হিসাবে চলতে হবে যখন এটির জন্য কোনও সুযোগ-সুবিধার দরকার পড়ে এবং এর নন-স্ক্রিপ্ট এক্সিকিউটেবলের ফাইল মেটাডেটাতে প্রাসঙ্গিক দক্ষতা সেট থাকে না (উদাহরণস্বরূপ যদি পাইথন স্ক্রিপ্টের সক্ষমতা প্রয়োজন হয় তবে তার ক্ষমতা শেবাং লাইনে নির্দিষ্ট পাইথন ইন্টারপ্রেটারে থাকা দরকার)।

মনে রাখবেন যে কয়েকটি কমান্ডের যেগুলি রুট অ্যাক্সেসের প্রয়োজন তার মতো কিছু প্রয়োজন হয় না sudoকারণ তাদের এক্সিকিউটেবলে SID বিট সেট করা আছে। এই বিট অ্যাক্সেস কার্যকর করে এমন যে কোনও ব্যক্তির দ্বারা মৃত্যুদন্ড কার্যকর করা হলে নির্বাহযোগ্যকে মালিক হিসাবে চালিত করতে (সাধারণত মূল) causes উদাহরণস্বরূপ এটি sudoহ'ল ব্যবহারকারীদের পরিবর্তন করা একটি অধিকারযুক্ত ক্রিয়া।

সম্পাদনা: আমি আপনার প্রশ্ন থেকে নোট করছি যে আপনার ধারণা থাকতে পারে যে কোনও কমান্ড চালানোর আগে রুট অ্যাক্সেসের প্রয়োজন হবে কিনা তা আপনি নির্ধারণ করতে পারেন। বিষয়টি তেমন নয়। কোনও প্রোগ্রামের মাঝে মাঝে মূল সুবিধার প্রয়োজন হতে পারে এবং অন্য সময়ে নাও হতে পারে এবং এটি রানটাইমের সময় দেওয়া ডেটার কারণে প্রোগ্রামের দ্বারা নেওয়া সিদ্ধান্ত হতে পারে decision উদাহরণস্বরূপ, কল করা vim, যুক্তি ছাড়াই ঠিক এর মতো, এবং তারপরে ধারাবাহিক কীপ্রেস এবং পেস্ট করার মাধ্যমে, কোনও ফাইলে কিছু লিখতে বলার পক্ষে এটির লেখার কোনও অনুমতি নেই, বা অন্য কোনও কমান্ড কার্যকর করার জন্য যা নিজেই মূল অধিকারগুলির প্রয়োজন হবে। কার্যকর করার আগে কমান্ড সম্পর্কে কিছুই বোঝাতে পারে না যে এর জন্য শেষ পর্যন্ত রুট অ্যাক্সেসের প্রয়োজন হবে। এটি এমন কিছু যা কেবলমাত্র এমন কিছু করার চেষ্টা করে যা নির্ধারিত হতে পারে যা এটির প্রয়োজন হয়।

যাইহোক, এখানে মূলগুলির সুবিধাগুলির রেফারেন্সড ম্যানপেজ থেকে খুব কম উদাহরণ দেওয়া হয়েছে:

  • প্রক্রিয়া ইউআইডি (সেটুইড (2), সেট্রেইড (2), সেট্রেসুইড (2), সেটফসুইড (2)) স্বেচ্ছাসেবী কের্তিগুলি তৈরি করুন;
  • বাইপাস ফাইলটি পড়ুন, লিখুন এবং অনুমতি চেকগুলি সম্পাদন করুন। (ডিএসি হ'ল "বিচ্ছিন্ন অ্যাক্সেস নিয়ন্ত্রণ" এর একটি সংক্ষেপণ))
  • সিগন্যাল প্রেরণের জন্য বাইপাসের অনুমতি চেক করুন (দেখুন কিল (2))। এর মধ্যে আইওসিটিএল (২) কেডিএসআইজিএসিসিপিটি অপারেশন অন্তর্ভুক্ত রয়েছে।
  • নেটওয়ার্ক-সম্পর্কিত বিভিন্ন ক্রিয়াকলাপ সম্পাদন করুন:
    • ইন্টারফেস কনফিগারেশন;
    • আইপি ফায়ারওয়াল, মাস্ক্রেডিং এবং অ্যাকাউন্টিংয়ের প্রশাসন;
    • রাউটিং টেবিলগুলি পরিবর্তন করুন;
  • ইন্টারনেট ডোমেন সুবিধাযুক্ত পোর্টগুলিতে একটি সকেট বেঁধে রাখুন (পোর্ট সংখ্যা 1024 এর চেয়ে কম)।
  • কার্নেল মডিউলগুলি লোড এবং আনলোড করুন (init_module (2) দেখুন এবং মোছা_মডিউল (2));
  • সিস্টেম ঘড়ি সেট করুন (সেটটাইমডে (2), স্টাইম (2), অ্যাডটাইমেক্স (2)); রিয়েল-টাইম (হার্ডওয়্যার) ঘড়ি সেট করুন।
  • সিস্টেম প্রশাসনের বিভিন্ন ক্রিয়াকলাপ সম্পাদন করুন যার মধ্যে রয়েছে: কোট্যাকটেল (2), মাউন্ট (2), উমাউন্ট (2), স্বপন (2), সোয়াফফ (2), সেটস্টোস্টনাম (2), এবং সেটডোমনেম (2);
  • রিবুট (2) এবং কেেক্সেক_লোড (2) ব্যবহার করুন।
  • ক্রুট (2) ব্যবহার করুন।
  • প্রক্রিয়াটি ভাল মান বাড়ান (দুর্দান্ত (2), সেটপ্রেরিটি (2)) এবং স্বেচ্ছাসেবী প্রক্রিয়াগুলির জন্য সুন্দর মান পরিবর্তন করুন;
Jol
সূত্র
32

এটি প্রধানত কি টুল বা প্রোগ্রাম ব্যাপার আছে । মনে রাখবেন যে কোনও অ-সুপারইউজার কেবল নিজের মালিকানাধীন বা অ্যাক্সেসযুক্ত ফাইলগুলিকেই স্পর্শ করতে পারে, যে কোনও সরঞ্জাম যা তার আঙ্গুলগুলিকে সমস্ত কিছুতে পেতে সক্ষম হতে হবে তার কাজটি করার জন্য অতিরিক্ত ব্যবহারকারীর অ্যাক্সেসের প্রয়োজন হবে। যে জিনিসগুলির জন্য অতিরিক্ত ব্যবহারকারীর অ্যাক্সেসের প্রয়োজন হতে পারে তার দ্রুত নমুনায় অন্তর্ভুক্ত রয়েছে তবে সীমাবদ্ধ নয়:

  • 1024 এর নীচে একটি বন্দরে শ্রবণকারী টিসিপি সকেট খুলছে
  • সিস্টেম কনফিগারেশন (উদাহরণস্বরূপ যে কোনও কিছু /etc) পরিবর্তন করা হচ্ছে
  • নতুন বিশ্বব্যাপী অ্যাক্সেসযোগ্য লাইব্রেরি ( /libএবং /usr/lib) বা বাইনারি ( /bin, /usr/bin) যুক্ত করা হচ্ছে
  • স্পর্শ করছেন এমন ব্যবহারকারীর মালিকানাধীন কোনও ফাইলের স্পর্শ করা যা পর্যাপ্ত অনুমতিপ্রাপ্ত মোডে নেই
  • অন্যান্য ব্যবহারকারীদের ফাইলগুলির মালিকানা পরিবর্তন করা হচ্ছে
  • প্রক্রিয়া অগ্রাধিকার নির্ধারণ (উদাঃ renice)
  • বেশিরভাগ পরিষেবা শুরু করা বা বন্ধ করা
  • কার্নেল কনফিগারেশন (যেমন স্বচ্ছলতা সামঞ্জস্য করা)
  • ফাইল সিস্টেম কোটার সমন্বয়
  • "পূর্ণ" ডিস্কগুলিতে লেখা (বেশিরভাগ ফাইল সিস্টেমগুলি রুট ব্যবহারকারীর জন্য কিছু জায়গা সংরক্ষণ করে)
  • অন্যান্য ব্যবহারকারী হিসাবে ক্রিয়া সম্পাদন করা হচ্ছে
DopeGhoti
সূত্র
4
"পরিবর্তনের প্রক্রিয়া অগ্রাধিকার" নন-রুট ব্যবহারকারীরা আরও সুন্দর হতে পারে, সুন্দরত্ব পরিবর্তন করতে পারে। কেবলমাত্র তারা যা করতে পারে না তা হ'ল কম সুন্দর।
ব্রায়াম
1
আমি জানি এই তালিকাটি সম্পূর্ণ নয়, তবে আমি একটি খুব গুরুত্বপূর্ণ কাজটি অনুভব করছি যা কেবলমাত্র সুপারউইসাররা করতে পারে তা হল নকল - বা কেবল অন্য ব্যবহারকারীদের হিসাবে লগ ইন
ফিহাগ
আমি প্রক্রিয়া অগ্রাধিকার সম্পর্কে বুলেট পয়েন্ট সামঞ্জস্য করেছি, এবং "অন্যান্য ব্যবহারকারী হিসাবে কর্ম সম্পাদন" যোগ করেছি। আশা করি পর্যাপ্ত সময় এবং মন্তব্যের সাথে এই তালিকাটি আরও বিস্তৃত হবে।
ডোপঘোটি
0

আমি মনে করি অনুমতিগুলি যাচাই করার জন্য এটি ব্যবহারকারীর পরিচয় অনুসারে, অনুমতিগুলি ভাগ করার আদেশ অনুসারে নয়। ফাইল এবং ব্যবহারকারীদের সুবিধাযুক্ত এবং আদেশগুলি বিভক্ত করা উচিত নয়।

অলড্রিজ
সূত্র
3
আমি অভদ্র শব্দটি বোঝাতে চাইছি না, এবং আমি বুঝতে পারি যে ইংরেজি আপনার প্রথম ভাষা নাও হতে পারে, তবে আমি এই উত্তরটি মোটেই বুঝতে পারি না, এমনকি এটি যা বলার চেষ্টা করছে তার মতো। "অনুসারী" অর্থ "চুক্তি" বা "অনুসারে"; এটি "ব্যবহারকারীর পরিচয়" দিয়ে কীভাবে ব্যবহার করা যায় তা আমি দেখতে পাচ্ছি না। "অনুমতিগুলি ভাগ করার আদেশ" বলতে কী বোঝ? "বিভাজন" এর অর্থ "আলাদা করা"। কার "আদেশ"? ফাইলগুলি "ব্যক্তিগতকৃত" কীভাবে যখন তারা এমন কিছু না হয় যা কোনও প্রাইভেলিজ ব্যবহার করতে পারে? আমি অনুমান করি যে আমি এই প্রশ্নের প্রসঙ্গে "কমান্ডগুলি ভাগ করা উচিত নয়" বুঝতে পারি, তবে এটিই। যেমনটি, এটি অপরিবর্তনীয় বলে মনে হয়।
জো
@ জোল আমি মনে করি "আদেশ" একটি ভুল ব্যাখ্যা এবং এটি "কমান্ড" হওয়া উচিত, যা সেই বাক্যটির আলাদা পার্স করার অনুমতি দেয়। কিছুটা বিশ্রীভাবে এই উত্তরটিতে যতটা সম্ভব ব্যবহার করতে বলা হয়েছে: "আমি মনে করি এটি কমান্ড অনুসারে অনুমতিগুলি বিভক্ত নয় এমন অনুমতিগুলি যাচাই করতে ব্যবহারকারীর পরিচয়টি কীভাবে মেনে চলেছে Priv বিশেষাধিকার ফাইল এবং ব্যবহারকারীদের সম্পর্কে রয়েছে, সেখানে উচিত আদেশের জন্য বিভক্ত হবেন না। " এটি এখনও খুব স্পষ্ট নয়, তবে এটি আপনার চেয়ে আমার কাছে কিছুটা বেশি অর্থবোধ করে। আমি আশা করি যে আমার মন্তব্য কাউকে এই উত্তরটি সম্পূর্ণরূপে বুঝতে এবং এটি আকারে সম্পাদনা করতে সহায়তা করবে
এইচডিভি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.