লিনাক্সে `fakeroot` কমান্ডের প্রয়োজন কী

কেন আমাদের fakerootআদৌ কমান্ড দরকার ? কেবলমাত্র আমরা ব্যবহার করা যাবে না sudoবা suকমান্ড?

ম্যান পেজটি বলেছেন:

fakeroot - ফাইল ম্যানিপুলেশন জন্য রুট সুবিধার জন্য একটি পরিবেশে একটি কমান্ড চালান

About.com বলছে:

একটি নকল মূল পরিবেশ দেয়। এই প্যাকেজটি এমন কিছু সক্ষম করার উদ্দেশ্যে করা হয়েছে: dpkg-buildpackage -rfakerootঅর্থাত প্যাকেজ বিল্ডের জন্য রুট হওয়ার প্রয়োজনটি সরিয়ে দেওয়া। এই সেটিংস এর দ্বারা সম্পন্ন করা হয় LD_PRELOADথেকে libfakeroot.so, যা প্রায় চাদরে প্রদান করে getuid, chown, chmod, mknod, stat, ..., যার ফলে একটি জাল রুট পরিবেশ তৈরি। আপনি যদি এর কোন কিছুই বুঝতে না পারেন, আপনার প্রয়োজন নেই fakeroot!

আমার প্রশ্ন হ'ল, কোন বিশেষ উদ্দেশ্যটি সরল suবা sudoনা সমাধান করে ? উদাহরণস্বরূপ, উবুন্টুতে ইনস্টল করা সমস্ত প্যাকেজগুলি পুনরায় পরীক্ষার জন্য আমরা নিম্নলিখিত কমান্ডটি দিই:

$ fakeroot -u dpkg-repack `dpkg --get-selections | grep install | cut -f1`

আমরা কি উপরের কমান্ডটি এই জাতীয় fakeroot পরিবর্তে sudo বা su দিয়ে করতে পারি:

$ sudo dpkg-repack `dpkg --get-selections | grep install | cut -f1`

সম্পাদনা করুন:

চলমান:

$ sudo dpkg-repack `dpkg --get-selections | grep install | cut -f1`

আমাকে এই ত্রুটি দেয়:

নিয়ন্ত্রণ ডিরেক্টরিতে খারাপ অনুমতি রয়েছে 700 (অবশ্যই> = 0755 এবং <= 0775 হওয়া উচিত)

কোন কারণে কেন?

কল্পনা করুন যে আপনি কোনও বিকাশকারী / প্যাকেজ রক্ষণাবেক্ষণকারী, ইত্যাদি রিমোট সার্ভারে কাজ করছেন। আপনি একটি প্যাকেজ বিষয়বস্তু আপডেট করার জন্য এবং এটি পুনর্নির্মাণের ডাউনলোড ও kernel.org থেকে একটি কার্নেল কাস্টমাইজ এবং এটি নির্মাণ চাই, ইত্যাদি সেগুলো করতে চেষ্টা করার সময়, আপনি খুঁজে বের করব যে কিছু পদক্ষেপ আছে করার প্রয়োজন rootঅধিকার ( UIDএবং GID0) বিভিন্ন কারণে (সুরক্ষা, উপেক্ষা করা অনুমতি ইত্যাদি)। তবে rootঅধিকারগুলি পাওয়া সম্ভব নয় , যেহেতু আপনি রিমোট মেশিনে কাজ করছেন (এবং অন্যান্য অনেক ব্যবহারকারীদের আপনার একই সমস্যা রয়েছে)। এটি ঠিক fakerootতাই করে: এটি পরিবেশের জন্য একটি কার্যকর UIDএবং GID0 এর ভান করে যা তাদের প্রয়োজন requires

অনুশীলনে আপনি কখনই আসল rootসুযোগ-সুবিধা পাবেন না (এর বিপরীতে suএবং sudoআপনি উল্লেখ করেছেন)।

Fakeroot এবং একটি বাস্তব sudo / su মধ্যে পার্থক্য স্পষ্টভাবে দেখতে, শুধু করুন:

$ fakeroot
# echo "Wow I have root access" > root.tst
# ls -l root.tst
-rw-rw-r-- 1 root root   23 Oct 25 12:13 root.tst
# ls -l /root
ls: cannot open directory /root: Permission denied
# exit
$ ls -l root.tst
-rw-rw-r-- 1 ubuntu ubuntu 23 Oct 25 12:13 root.tst

যতক্ষণ না আপনি ফেকারূট শেলের মধ্যে রয়েছেন, আপনার মনে হয় আপনি যদি রুট হন - যতক্ষণ না আপনি সত্যিকারের মূল সুবিধার দরকার এমন কোনও কাজ করার চেষ্টা না করেন। এবং এটি কোনও প্যাকেজিং সরঞ্জামের প্যাকেজগুলি তৈরি করা দরকার যা কোনও মেশিনে উপলব্ধি করে।

প্রকৃতপক্ষে, আপনি প্যাকেজিংয়ের জন্য ফেকারূট ব্যবহার করার সময়, আপনি কী অর্জন করতে চান তা হ'ল যে আপনি যে সরঞ্জামগুলি ফেকারূটের অধীনে চালিত করছেন তা আপনার ফাইলগুলি মূলের মালিকানাধীন হিসাবে দেখা। বেশিও না কমও না. সুতরাং আসলে, su বা sudo সঠিক ফাইলের মালিকানা পাওয়ার জন্য কাজ করবে না।

যেহেতু উত্তরগুলি (নিজের কাছে) বুঝতে অসুবিধা এবং এটি বুঝতে কিছুটা চিন্তাভাবনা লাগল ( এই মন্তব্যটি এটি আমাকে বুঝতে পেরেছিল), তাই আমি আশাবাদী আরও ভাল ব্যাখ্যা দিতে যাচ্ছি।

1. fakeroot মধ্যে কি ঘটে?

আপনার নিজের ব্যবহারকারীর সাথে যা ঘটে তার চেয়ে বেশি কিছুই নেই। একেবারে কিছুই নয়। আপনি যদি fakeroot(যাকে বলা হয় আপনাকে একটি নতুন শেল দেয় sudo, তেমন পছন্দ করে ), আপনি যে জিনিসগুলির জন্য অনুমতি প্রয়োজন সেগুলি করার ভান করে এবং প্রস্থান করেন, একেবারে কিছুই ঘটবে না।

আপনি যদি এটি সম্পর্কে ভাবেন তবে এটি মোট সময় নষ্ট। আপনি এমন জিনিস কেন করবেন যা আসলে ঘটবে না? এটা পাগলামি. আপনি এটির কোনও কিছুই সহজেই করতে পারতেন না এবং কোনও পার্থক্য থাকত না কারণ এটির কোনও চিহ্ন নেই।

একটি মিনিট অপেক্ষা করুন...

2. fakeroot এর ট্রেস

সেখানে পারে একটি ট্রেস বাম হতে fakeroot। আসুন মর্টেনসিকেলের উত্তরের আদেশগুলি দেখুন যা বেশ সুন্দর এবং একটি উত্সাহের দাবিদার:

$ fakeroot
# echo "Wow I have root access" > root.tst
# ls -l root.tst
-rw-rw-r-- 1 root root   23 Oct 25 12:13 root.tst
# ls -l /root
ls: cannot open directory /root: Permission denied
# exit
$ ls -l root.tst
-rw-rw-r-- 1 ubuntu ubuntu 23 Oct 25 12:13 root.tst

প্রথম নজরে, দেখে মনে হচ্ছে যে এটি ব্যবহার fakerootকরা মোট সময় অপচয় ছিল। শেষ পর্যন্ত, আপনি যদি ব্যবহার না করে থাকেন তবে আপনি fakerootএকই জিনিসটি পেয়েছেন।

এখানে সূক্ষ্ম জিনিসটি হ'ল:

$ cat root.tst
Wow I have root access

যার অর্থ ফাইলের সামগ্রীগুলি এখনও মূল হিসাবে মনে আছে। আপনি হয়ত বলতে fakerootপারেন ব্যবহার না করা একই ফলাফল তৈরি করতে পারে। আপনি ঠিক বলেছেন, এই উদাহরণটি খুব সাধারণ।

এর আরেকটি উদাহরণ নেওয়া যাক:

$ fakeroot
# touch x
# touch y
# chown myuser:myuser x
# ls -l > listing
# exit
$ ls -l
total 4
-rw-rw-r-- 1 myuser myuser 152 Jan  7 21:39 listing
-rw-rw-r-- 1 myuser myuser   0 Jan  7 21:39 x
-rw-rw-r-- 1 myuser myuser   0 Jan  7 21:39 y
$ cat listing
total 0
-rw-rw-r-- 1 root   root   0 Jan  7 21:39 listing
-rw-rw-r-- 1 myuser myuser 0 Jan  7 21:39 x
-rw-rw-r-- 1 root   root   0 Jan  7 21:39 y

দেখা যাক কী হয়েছিল। আমি ভান করেছিলাম root, যা সম্পূর্ণ অকার্যকর, এবং তৈরি xএবং y। আমি নিজের এবং তার সাথে xথাকার ভান করেছিলাম । তারা উভয়ই অন্তর্ভুক্ত (যেমনটি আমরা শেষ পর্যন্ত দেখতে পাচ্ছি), তবে আমি কেবল এটির মতো ভান করেছিলাম।myuseryrootmyuser

তারপরে আমি একটি তালিকা তৈরি করেছি এবং আমার কল্পনাটি কোনও ফাইলে সংরক্ষণ করেছি। পরে যখন আমি ফাইলটির দিকে ফিরে তাকাব তখন আমি দেখতে পাচ্ছি যে আমি কল্পনা করেছিলাম ফাইলগুলির মালিকানাধীন হওয়া উচিত। আবার এগুলি প্রকৃতপক্ষে যাদের কল্পনা আমি করেছি তাদের মালিকানাধীন নয়, আমি কেবল তা কল্পনা করেছি।

৩. সুতরাং ... আপনি কেন আবার চান?

আপনি বলতে পারেন যে তালিকা তৈরি করার জন্য আমার আসলে নকল হওয়ার দরকার ছিল না। আমি কেবল তালিকা তৈরি করতে পারতাম, তারপরে এটি সম্পাদনা করে আমার কল্পনা প্রতিফলিত করতে পারি। আপনি ঠিক বলেছেন, আপনার এটির দরকার নেই fakeroot। প্রকৃতপক্ষে, জেনেও যে fakerootআসলে কিছুই করা যায় না, আপনি সম্ভবত আগে কোনও ক্ষমতা অর্জন করতে পারবেন না।

তবে , এবং এটিই fakerootহ'ল তালিকাগুলি সম্পাদনা অনাকাঙ্ক্ষিত হতে পারে। এটি যেমন আপনার সিস্টেমে ইনস্টল করা যেতে পারে এমন প্যাকেজের সাথে রয়েছে, আপনার কাছে একটি tarএড, gzipএড, xzএড, bzip2এড বা অন্য কোনও ফর্ম্যাট রয়েছে যা আপনার ফাইলগুলি একসাথে রাখে এবং তাদের অনুমতি এবং মালিকদের মনে রাখে। আপনি সহজেই সংকুচিত ফাইলটি সংশোধন করতে এবং কোনও ফাইলের মালিকানা সম্পাদনা করতে পারেন? আমি আপনার সম্পর্কে জানি না, তবে আমি কোনও উপায় ভাবতে পারি না।

এমন কোনও সরঞ্জাম তৈরি করা যেতে পারে যা একবার সংকুচিত হয়ে গেলে, এটি সংকোচিত ফাইলটি সংশোধন করে এবং প্রোগ্রামিকভাবে মালিকানা এবং অনুমতিগুলি সম্পাদনা করে? হ্যাঁ পারে। সুতরাং হয় আপনি সংকোচনের আগে মালিকানাগুলি নকল করতে পারেন, বা তাদের পরে পরিবর্তন করতে পারেন। দেবিয়ান লোকেরা সিদ্ধান্ত নিয়েছে যে পূর্ববর্তীটি আরও সহজ।

৪. কেন শুধু ব্যবহার sudoকরবেন না ?

প্রথমত, সফ্টওয়্যার তৈরি করতে আপনার রুট সুবিধার দরকার নেই এবং তাদের সংকোচনের জন্য আপনার রুট সুবিধার দরকার নেই। সুতরাং আপনার যদি এটির প্রয়োজন না হয় তবে আপনাকে অনুমতি পাওয়ার কথা ভাবতে এমনকি উইন্ডোজ ব্যবহারকারী হতে হবে। তবে কটূক্তি বাদ দিয়ে আপনার কাছে এমনকি রুট পাসওয়ার্ড নাও থাকতে পারে।

তদ্ব্যতীত, যাক আপনার কাছে রুট অনুমতি রয়েছে। এবং বলুন যে আপনি ভান করতে চান যে কোনও ফাইলের কেবলমাত্র রুটে অ্যাক্সেস থাকা উচিত। সুতরাং আপনি sudo, প্রকৃতপক্ষে ফাইলের মালিক এবং অনুমতিগুলি এতে পরিবর্তন করুন root, আপনি রুট শেল থেকে বেরিয়ে সমস্ত কিছু প্যাকেজ করার চেষ্টা করছেন। আপনি ব্যর্থ হলেন কারণ এখন আপনি আর ফাইলটি পড়তে পারবেন না কারণ আপনার কাছে রুট অ্যাক্সেস নেই। সুতরাং আপনাকে sudoপ্যাকেজটি রুট হিসাবে সংকুচিত করতে এবং তৈরি করতে হবে। কার্যকরভাবে, আপনাকে মূল হিসাবে সবকিছু করতে হবে।

এটি খারাপ ^টিএম ।

প্যাকেজর হিসাবে, আপনাকে রুট অনুমতিগুলির দরকার নেই এবং এটি আপনার পাওয়া উচিত নয়। আপনি যখন কোনও প্যাকেজ ইনস্টল করেন, আপনাকে Aরুট হিসাবে কিছু ফাইল ( ) ইনস্টল করতে হবে এবং এটিতে আপনার রুট অনুমতি প্রয়োজন। সব fakerootসম্ভব এটি সম্ভব করা। এটি প্যাকেজার তালিকাটিকে Aপ্রত্নতাকারীর জন্য মূলের মালিকানা হিসাবে দেয় , যাতে ব্যবহারকারী যখন প্যাকেজটি সঙ্কুচিত করে তখন তীরচিহ্নটি রুটের অনুমতি চায় এবং Aমূলের মালিকানাধীন তৈরি করে ।

আফাইক, ফেকেরুট একটি পরিবেশে একটি কমান্ড চালায় যেখানে মনে হয় এটি ফাইল হেরফেরের জন্য মূল অধিকার রয়েছে। এটি ব্যবহারকারীদের মূল অনুমতি / মালিকানা সহ ফাইলগুলিতে সংরক্ষণাগারগুলি (তারার, আর, .deb ইত্যাদি) তৈরি করার অনুমতি দেওয়ার জন্য কার্যকর। ফেকারকাট ছাড়াই সঠিক অনুমতি এবং মালিকানার সাহায্যে সংরক্ষণাগারগুলির উপাদানযুক্ত ফাইলগুলি তৈরি করার জন্য মূল সুযোগ থাকা প্রয়োজন এবং সেগুলি প্যাক আপ করে দেওয়া হয়, বা একজনকে আর্কিভারটি ব্যবহার না করে সরাসরি সংরক্ষণাগারগুলি তৈরি করতে হবে।

fakeroot ফাইল ম্যানিপুলেশন লাইব্রেরি ফাংশন (chmod (), স্ট্যাট () ইত্যাদি) প্রতিস্থাপন করে যা প্রকৃত লাইব্রেরি ফাংশনগুলির উপর যে প্রভাব ফেলতে পারে তা অনুকরণ করে, যদি ব্যবহারকারী সত্যিই মূল হয়ে থাকে।

সংক্ষিপ্তসার:

 fakeroot [-l|--lib library] [--faked faked-binary] [--] [command]  

আরও এখানে দেখুন: fakeroot

আমি এটি প্যাকেজ বিল্ডিং স্ক্রিপ্টগুলির জন্য ব্যবহার করেছি। আমি নিশ্চিত ছিলাম না যে স্ক্রিপ্টটি চালাচ্ছেন সেই ব্যক্তির রুট লেভেল অ্যাক্সেস রয়েছে, তবে স্ক্রিপ্টটির এখনও একটি টার ফাইল তৈরি করা দরকার, যার মধ্যে মূলের অন্তর্ভুক্ত ফাইল রয়েছে। এটি করার সহজতম উপায় হ'ল ফেকরূটের অধীনে প্যাকেজ বিল্ডিং স্ক্রিপ্টটি চালানো, যা ফাইলগুলি মূলের অন্তর্ভুক্ত বলে বিশ্বাসী হয়ে ধনুককে ঠকিয়েছিল এবং সংরক্ষণাগারের অভ্যন্তরে সেগুলি প্যাক করে নিয়েছিল। এইভাবে, যখন প্যাকেজটি গন্তব্য মেশিনে (পুরোপুরি ভিন্ন মেশিনে) প্যাক করা হয়েছিল, তখন ফাইলগুলি অদ্ভুত বা অ-বিদ্যমান ব্যবহারকারীদের নয়।

এ সম্পর্কে চিন্তাভাবনা করে, একমাত্র জায়গা আমি এটি দেখেছি এটি কোনও ধরণের সংরক্ষণাগার তৈরির জন্য ছিল: এম্বেড করা সিস্টেমের রুটফ, টার.gz সংরক্ষণাগার, আরপিএম প্যাকেজ, .deb প্যাকেজস, ইত্যাদি etc.

একটি সাধারণ ব্যবহার হ'ল ব্যর্থ বাইনারি আসলে কী ফাইলগুলি অ্যাক্সেস করতে চেয়েছিল তা সন্ধান করা। এটি হ'ল হার্ড কোডড পাথ এবং অনুপযুক্ত ব্যতিক্রম হ্যান্ডলিংয়ের কারণে সৃষ্ট বাগগুলি খুঁজে বের করা এবং তা ঠিক করা বা কাজ করা।

আপনি আসলে রুট সুবিধাগুলি না রেখে ফেককারুট ব্যবহার করতে পারেন। আপনার যদি থাকে suএবং / অথবা sudoআপনি আপনার সিস্টেমটিকে একটি সাধারণ দ্বারা ধ্বংস করতে সক্ষম হন rm -rf /তবে বেশিরভাগ অংশে আপনি নিজের হোম ডিরেক্টরিটি সরিয়ে ফেলেন।

সহজ উত্তর:

su এবং sudo কমান্ডগুলি রুট হিসাবে চালায়। fakeroot না, এর বাইরে আংশিক স্যান্ডবক্স ব্যবস্থা আছে।