সুডো এবং সু এর মধ্যে পার্থক্য কী?

কিছু দিন আগে আমি নিয়মিত ব্লগ রিডার এবং বাধ্যতামূলক মন্তব্যকারী মিগুয়েলের কাছ থেকে একটি প্রশ্ন পেয়েছি মধ্যে পার্থক্য ঠিক কি উবুন্টু y su। বিশেষত, একটি পদ্ধতি অন্য পদ্ধতির চেয়ে বেশি সুরক্ষিত কিনা তা নিয়ে মিগুয়েল উদ্বিগ্ন ছিলেন। এটা ঘটে যে আমি সেখানে পড়েছিলাম sudo যথেষ্ট নিরাপদ ছিল না এবং আরও জানতে চেয়েছিলেন who যারা এই বিষয়ে আরও নিবন্ধ চেয়েছিল তাদের প্রতি উত্সর্গীকৃত এটি একটি পোস্ট টার্মিনাল রহস্য.

Su

প্রোগ্রামটি su বর্তমান অধিবেশনটি লগ আউট না করে আপনাকে অন্য ব্যবহারকারীর শেল ব্যবহার করার অনুমতি দেয়। এটি সাধারণত লগ আউট এবং পুনরায় লগ ইন না করে প্রশাসনিক ক্রিয়াকলাপগুলির জন্য রুট অনুমতি পেতে ব্যবহৃত হয়। কিছু ডেস্কটপ এনভায়রনমেন্টস, জিনোম এবং কেডিএ সহ, এমন একটি প্রোগ্রাম রয়েছে যা ব্যবহারকারীকে একটি কমান্ড কার্যকর করার অনুমতি দেওয়ার আগে গ্রাফিকালি একটি পাসওয়ার্ড জিজ্ঞাসা করে যার জন্য সাধারণত এই অ্যাক্সেসের প্রয়োজন হয়।

সু নামটি ইংরেজি থেকে এসেছে subst متبادل ube (বিকল্প ব্যবহারকারী) এছাড়াও এটি থেকে প্রাপ্ত যারা আছে superuএটি সাধারণত সিস্টেম প্রশাসকের ভূমিকা অবলম্বন করতে ব্যবহৃত হয় বলে সার্ (সুপার-ব্যবহারকারীর অর্থ, মূল বা প্রশাসক ব্যবহারকারী)।

আপনি যখন চালান, su এটি আপনি যে অ্যাকাউন্টটি অ্যাক্সেস করতে চান তার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে এবং যদি এটি স্বীকৃত হয় তবে এটি উল্লিখিত অ্যাকাউন্টটিতে অ্যাক্সেস দেয়।

[লোক @ লোকালহোস্ট] $ আপনার পাসওয়ার্ড: [রুট @ লোকালহোস্ট] # প্রস্থান লগআউট [লোক @ লোকালহোস্ট] $

কোনও ব্যবহারকারীকে না রেখে, এটি প্রশাসক হিসাবে প্রবেশ করা যায়। তবে, প্যারামিটার হিসাবে অন্য ব্যবহারকারীর নাম পাস করাও সম্ভব।

[লোক @ লোকালহোস্ট] $ সু মঙ্গো পাসওয়ার্ড: [মঙ্গো @ লোকালহোস্ট] # প্রস্থান করার লগআউট [লোক @ লোকালহোস্ট] $

পাসওয়ার্ড প্রবেশ করানোর পরে, আমরা কমান্ডগুলি কার্যকর করতে পারি যেন আমরা অন্য ব্যবহারকারী হয়ে থাকি। লিখার মধ্যে প্রস্থান, আমরা আমাদের ব্যবহারকারীর কাছে ফিরে আসি।

একটি বহুল ব্যবহৃত ভেরিয়েন্ট ব্যবহার করা হয় su একটি ড্যাশ অনুসরণ সুতরাং, রুট হিসাবে লগ ইন করতে আপনাকে প্রবেশ করতে হবে su - এবং অন্য ব্যবহারকারী হিসাবে লগ ইন করতে আপনার - অন্যান্য ব্যবহারকারী। স্ক্রিপ্ট ব্যবহারের মধ্যে পার্থক্য আছে নাকি? স্ক্রিপ্টটি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে কারণ এটি অনুকরণ করে যে আপনি সেই ব্যবহারকারীর সাথে লগ ইন করবেন; অতএব, এটি user ব্যবহারকারীর সমস্ত প্রারম্ভিক ফাইলগুলি কার্যকর করে, বর্তমান ডিরেক্টরিটিকে সেই ব্যবহারকারীর ঘরে পরিবর্তন করে, কিছু সিস্টেম ভেরিয়েবলের মান পরিবর্তন করে নতুন ব্যবহারকারীর সাথে মানিয়ে তোলে (হোম, শেল, টার্ম, ইউজার, লগএন, অন্যদের মধ্যে), এবং অন্যদের আরো কিছু.

অনিয়ন্ত্রিত ব্যবহারকারীর দ্বারা চালিত আক্রমণটি আক্রমণ থেকে বাঁচতে রুট / প্রশাসক অ্যাকাউন্টের জন্য পাসওয়ার্ড বেছে নেওয়ার সময় একটি সাসাডমিনকে অবশ্যই খুব সতর্ক থাকতে হবে su। কিছু ইউনিক্স-মতো সিস্টেমে একটি ব্যবহারকারী গ্রুপ বলা হয় চাকা, যা কেবলমাত্র মৃত্যুদন্ড কার্যকর করতে পারে comp su। এটি সুরক্ষা উদ্বেগ হ্রাস করতে পারে বা নাও পারে, কারণ একটি অনুপ্রবেশকারী কেবল সেই অ্যাকাউন্টগুলির মধ্যে একটি নিতে পারে। তিনি su জিএনইউ অবশ্য সেই গোষ্ঠীর ব্যবহারকে সমর্থন করে না; এটি দার্শনিক কারণে করা হয়েছিল।

sudo

একটি সম্পর্কিত কমান্ড, বলা হয় উবুন্টু, অন্য ব্যবহারকারী হিসাবে একটি কমান্ড কার্যকর করে, তবে ব্যবহারকারীরা অন্যান্য ব্যবহারকারীদের পক্ষে কোন আদেশগুলি কার্যকর করতে পারে তার উপর ধারাবাহিক বিধিনিষেধের সম্মান করে (সাধারণত ফাইলটিতে নির্দিষ্ট করা হয়) জন্য / etc / sudoers).

অন্যদিকে, বিপরীত su, উবুন্টু ব্যবহারকারীদের প্রয়োজনীয় ব্যবহারকারীর পরিবর্তে তাদের নিজস্ব পাসওয়ার্ডের জন্য অনুরোধ জানায়; এটি পাসওয়ার্ডগুলি ভাগ না করেই অন্য মেশিনের ব্যবহারকারীদের কাছে কমান্ডের প্রতিনিধিদলের অনুমতি দেয়, টার্মিনালগুলিকে অবিচ্ছিন্ন রেখে যাওয়ার ঝুঁকি হ্রাস করে।

সুডো সমস্যা: অনুগ্রহকাল

এর সুবিধা উবুন্টু শ্রদ্ধে su এটি হ'ল এটি কেবলমাত্র বর্তমান ব্যবহারকারীর পরিবর্তন না করেই কেবলমাত্র অন্য ব্যবহারকারীর ভান করে অনুরোধ করা কমান্ড কার্যকর করে। এর দ্বারা বোঝা যায় যে প্রশাসক হিসাবে একজন কমান্ড কার্যকর করতে পারে এবং তার পরের দ্বিতীয়টিতে তাদের ব্যবহারকারীর সুবিধাগুলি থাকবে তারা আগে… বা প্রায় ব্যবহার করেছিল।

কেউ কেউ দেখেছেন যে এটি একটি সুরক্ষা লঙ্ঘন করে উবুন্টু একটি "গ্রেস পিরিয়ড" মঞ্জুর করুন যা ব্যবহারকারীকে বারবার কমান্ড এবং পাসওয়ার্ডের সামনে বার বার sudo প্রবেশের প্রয়োজন ছাড়াই অন্য ব্যবহারকারী হিসাবে কমান্ড কার্যকর করতে অনুমতি দেয় exec "গ্রেস পিরিয়ড" এর পরে, উবুন্টু আমাদের আবার পাসওয়ার্ড জিজ্ঞাসা করবে।

এটি "খারাপ", মূলত কারণ আমরা সুডো পাসওয়ার্ড প্রবেশ করানোর পরে এবং "গ্রেস পিরিয়ড" সক্রিয় থাকাকালীন কেউ একটি কম্পিউটারকে দখল করতে পারে তার কারণ এটি "খারাপ"।

ভাগ্যক্রমে, "গ্রেস পিরিয়ড" অক্ষম করা সম্ভব, যা আপনার সিস্টেমের সুরক্ষা উন্নত করবে। ফাইলটিতে কেবল একটি লাইন যুক্ত করুন জন্য / etc / sudoers:

sudo ন্যানো / ইত্যাদি / sudoers

এবং ফাইলের শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:

ডিফল্ট: সমস্ত টাইমস্ট্যাম্প_টাইমআউট = 0

সিস্টেমটি পুনরায় আরম্ভ করার প্রয়োজন ছাড়াই পরিবর্তনটি অবিলম্বে কার্যকর হয়।