এটি ইউনিক্স traditionতিহ্য হিসাবে দেখা যায় যে একটি চাকা গোষ্ঠী স্বয়ংক্রিয়ভাবে তৈরি হয়, তবে দেবিয়ান (এবং শিশুরা স্বাভাবিকভাবেই) তা করে না। কোথাও কোন যুক্তি আছে? আপনি কোথায় এই traditionতিহ্য বর্জন করেছেন?
এটি ইউনিক্স traditionতিহ্য হিসাবে দেখা যায় যে একটি চাকা গোষ্ঠী স্বয়ংক্রিয়ভাবে তৈরি হয়, তবে দেবিয়ান (এবং শিশুরা স্বাভাবিকভাবেই) তা করে না। কোথাও কোন যুক্তি আছে? আপনি কোথায় এই traditionতিহ্য বর্জন করেছেন?
উত্তর:
কিছু ইউনিক্স সিস্টেম কেবলমাত্র wheelগ্রুপের সদস্যদেরই ব্যবহারের অনুমতি দেয় su। অন্যরা suটার্গেট ব্যবহারকারীর পাসওয়ার্ড জানতে পারলে যে কেউ ব্যবহার করতে দেয় । এমন কি এমন সিস্টেম রয়েছে যেখানে wheelগোষ্ঠীতে থাকা পাসওয়ার্ডহীন রুট অ্যাক্সেসকে মঞ্জুরি দেয়; উবুন্টু এটি করে, গ্রুপটি কল করা ছাড়া sudo(এবং এর ID নেই)।
আমি মনে করি wheelবেশিরভাগই একটি বিএসডি জিনিস। লিনাক্স বিএসডি এবং সিস্টেম ভি এর মিশ্রণ, এবং বিভিন্ন বিতরণে রুট অ্যাক্সেস দেওয়ার ক্ষেত্রে বিভিন্ন ডিফল্ট নীতি থাকে। ডেবিয়ান হুইল গ্রুপটি ডিফল্টরূপে প্রয়োগ না করে; আপনি যদি এটি সক্ষম করতে চান তবে auth required pam_wheel.soলাইনটি অভ্যন্তরীণ করুন /etc/pam.d/su।
wheel:x:0:rootএবং /etc/pam.d/su ফাইলটি auth required pam_wheel.so group=wheel( যেমন মন্তব্যটি সরানোর আগে) পরিবর্তন করতে পারেন।
wheelঅনুসারে sudoগ্রুপটিকে তার জায়গায় ব্যবহার করার জন্য গ্রুপ তৈরি করার দরকার নেই pam। শুধু group=sudoবিবৃতি অনুসরণ করুন। উদাহরণস্বরূপ sudoগ্রুপের সদস্যদের suপাসওয়ার্ড ছাড়াই অনুমতি দেওয়া , নিরপেক্ষভাবে লাইনটি বিনা শর্তে পরিবর্তন / সংশোধন করতে /etc/pam.d/su:auth sufficient pam_wheel.so trust group=sudo
sudoersএটি এখন নিয়ন্ত্রণ করার উপায় (সেপ্টেম্বর 2017)।
/etc/sudoersসবসময় রুট অ্যাক্সেস নিয়ন্ত্রণ করার উপায় ছিল। তবে যেহেতু ডিফল্টরূপে গ্রুপের যে কোনও ব্যক্তিকে রুট হওয়ার sudoersঅনুমতি দেয় তাই আপনি sudoগ্রুপে থাকা ব্যবহারকারীদের তালিকা পরিচালনা করে রুট অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন sudo।
কারণ চাকা নিপীড়নের একটি হাতিয়ার! থেকে info su:
কেন জিএনইউ 'সু' 'চাকা' গোষ্ঠী সমর্থন করে না
(এই বিভাগটি রিচার্ড স্টলম্যানের।)
কখনও কখনও কয়েক জন ব্যবহারকারীর বাকি সমস্তগুলির উপরে মোট ক্ষমতা ধরে রাখার চেষ্টা করা হয়। উদাহরণস্বরূপ, ১৯৮৪ সালে, এমআইটি এআই ল্যাবের কয়েকজন ব্যবহারকারী টুইনেেক্স সিস্টেমে অপারেটরের পাসওয়ার্ড পরিবর্তন করে এবং এটি অন্য সবার কাছ থেকে গোপন রেখে ক্ষমতা দখল করার সিদ্ধান্ত নিয়েছে। (আমি এই অভ্যুত্থানটি ব্যর্থ করতে এবং কার্নেলটি প্যাচ করে ব্যবহারকারীদের কাছে ক্ষমতা ফিরিয়ে দিতে সক্ষম হয়েছি, তবে ইউনিক্সে কীভাবে এটি করব তা আমি জানতাম না))
তবে মাঝেমধ্যে শাসকরা কাউকে কিছু বলেন। সাধারণ 'সু' মেকানিজমের অধীনে, কেউ যখন সাধারণ ব্যবহারকারীদের প্রতি সহানুভূতি প্রকাশ করে তার রুট পাসওয়ার্ডটি শিখলে তিনি বা সে বাকীটি বলতে পারেন। "চাকা গোষ্ঠী" বৈশিষ্ট্যটি এটিকে অসম্ভব করে তুলবে এবং এভাবে শাসকদের শক্তি সীমাবদ্ধ করবে।
আমি জনগণের পক্ষে, ক্ষমতাসীনদের পক্ষে নই। যদি আপনি কর্তারা এবং সিসাদমিনরা যা কিছু করেন তাদের সমর্থন করার জন্য অভ্যস্ত হন, তবে আপনাকে প্রথমে এই ধারণাটি অদ্ভুত মনে হতে পারে।
আরও দেখুন ডেবিয়ান রেফারেন্স । যাইহোক, sudoগ্রুপটি তৈরি হয়েছে তাই কার দরকার wheel?
wheelডিফল্টরূপে গ্রুপটি বাস্তবায়িত না করার আসল কারণ । (ডেবিয়ানরা suএই wheelগোষ্ঠীটিকে সমর্থন করে , এটি কেবলমাত্র ডিফল্টরূপে সক্ষম হয় না)) যাইহোক, আরএমএসের যুক্তি 1980 এর দশকে এমআইটি-র ক্ষেত্রে প্রযোজ্য হতে পারে, তবে এটি বেশিরভাগ জায়গাতেই প্রযোজ্য না যেখানে সমস্ত ব্যবহারকারীকে বিশ্বাস করা যায় না এবং সর্বব্যাপী ইন্টারনেট অ্যাক্সেসিবিলিটি হওয়াতে নিরাপত্তা প্রয়োজন means সারা বিশ্ব থেকে আক্রমণকারীদের হাত থেকে রক্ষা করুন।