আমার অনিচ্ছুক ব্যবহারকারীর সাথে আপোস করা থাকলেও আমি সুরক্ষার জন্য মূল অ্যাকাউন্টটি রাখতে চাই।
উবুন্টুতে আপনি কেবলমাত্র "সুরক্ষা কারণে" ডিফল্টরূপে sudo ব্যবহার করতে পারেন। তবে আমি নিশ্চিত না যে এটি কোনও পাঠ্য-মোড কনসোলে লগইন ব্যবহারের চেয়ে কোনও নিরাপদ। আক্রমণকারী আমার সাধারণ ব্যবহারকারী হিসাবে কোড চালাতে পারলে এমন অনেকগুলি জিনিস ভুল হতে পারে। উদাহরণস্বরূপ, এলিয়াস যুক্ত করা, আমার পাঠ্যপুস্তকে স্টাফ যুক্ত করা, কয়েকটি উল্লেখ করার জন্য LD_PRELOAD এবং এক্স 11 কীলগার নির্ধারণ করা। আমি দেখতে পেলাম একমাত্র সুবিধা হ'ল সময়সীমা তাই আমি লগ আউট করতে কখনও ভুলি না।
সু সম্পর্কে আমার একই সন্দেহ রয়েছে তবে এটির সময়সীমাও নেই। কিছু অপারেশন (বিশেষত আইও পুনঃনির্দেশ) সু সম্পর্কে আরও দৃ with়প্রত্যয়ী তবে সুরক্ষা অনুযায়ী এটি আরও খারাপ বলে মনে হয়।
একটি পাঠ্য-মোড কনসোলে লগইন করা নিরাপদ বলে মনে হচ্ছে। যেহেতু এটি আক্রমণ দ্বারা শুরু করা হয়েছে যদি কোনও আক্রমণকারী PATH বা LD_PRELOAD নিয়ন্ত্রণ করতে পারে তবে সে ইতিমধ্যে মূল। এক্সটিতে চলমান প্রোগ্রামগুলি দ্বারা কী-টিপস ইভেন্টগুলি বাধা দেওয়া যায় না X এক্স-তে চলমান প্রোগ্রামগুলি [সিটিআরএল] + [আলটি] + [এফ 1] (এবং একটি কনসোলের মতো দেখতে একটি পূর্ণস্ক্রিন উইন্ডো খুলতে পারে) জানি না বা এটি উইন্ডোজে [ctrl] + [Alt] + [del] এর মতো নিরাপদ। তা ছাড়া আমি দেখি একমাত্র সমস্যা হ'ল সময়সীমার অভাব।
আমি কি কিছু মিস করছি? কেন উবুন্টু ছেলেরা কেবল সুডোর অনুমতি দেওয়ার সিদ্ধান্ত নিয়েছে? কোনও পদ্ধতির সুরক্ষা উন্নত করতে আমি কী করতে পারি?
এসএসএইচ সম্পর্কে কী? Ditionতিহ্যগতভাবে রুট এসএসএইচ দিয়ে লগ ইন করতে পারে না। তবে উপরের যুক্তি ব্যবহার করা এটি করা সবচেয়ে নিরাপদ কাজ হবে না:
- এসএসএইচ মাধ্যমে রুট অনুমতি দিন
- পাঠ্য-মোডে স্যুইচ করুন
- রুট হিসাবে লগ ইন করুন
- অন্যান্য মেশিনে ssh
- রুট হিসাবে লগ ইন?