প্রশ্ন কি সবসময় root হচ্ছে সঙ্গে ভুল?


আমি একটি বোকা প্রশ্ন একটি অনুভূতি আছে, কিন্তু এই আমি কিছু সময়ের জন্য বিস্মিত করেছি।

আমি একটি ভিপিএস আছে এবং এই আমার প্রথম বড় লিনাক্স উদ্যোগ। আমি একমাত্র ব্যক্তি যিনি এটি অ্যাক্সেস আছে। আমার প্রশ্ন হচ্ছে, একাউন্ট তৈরি করার এবং তাদের সুডো অ্যাক্সেস দেয়ার বিরোধিতা করে রুট হিসাবে লগ ইন করে কি ভুল? যদি একটি sudoer রুট সবকিছু করতে পারেন, তারপর পার্থক্য কি? যদি কোন হ্যাকার আমার পাসওয়ার্ডটি আমার স্ট্যান্ডার্ড, অ-রুট অ্যাকাউন্টে ক্র্যাক করতে পারে, তবে সেও সুডো কমান্ডগুলি চালাতে পারে, তাই হ্যাকারটি আমার রুট অ্যাকাউন্টকে ক্র্যাকিং কিভাবে কম বা কম করে?


81
2017-08-24 14:23


উত্স


আমি মন্তব্য করব যে যদি আপনি "ইউনিক্স ওয়ে" এর সাথে অপরিচিত না হন তবে এটি একটি বোকা প্রশ্ন নয়। নতুন লিনাক্স অ্যাডমিন হিসাবে প্রথম স্থানে প্রশ্ন জিজ্ঞাসা করার জন্য আপনাকে একটি বোনাস পেতে হবে। - Bart Silverstrim
এবং আমি কিছু উত্তর মন্তব্য করতে চাই। বিশেষ করে যারা "আপনি রুটি হচ্ছে স্টাফ আপ স্ক্রু" বলতে পারেন। আমি মনে করি না যে বিন্দু ... "rm -rf /" একই রকম "sudo rm -rf /"। বিন্দু মিথ্যা যে "sudo আরএম" মত কাজ করে না, এখনো "sudo শুরু কম পোর্টে MyApp শুরু" কাজ করে। - Zlatko
কি কখনও ভুল হচ্ছে না? - ostendali


উত্তর:


যদি আপনি রুট হিসাবে লগ ইন করেন তবে আপনি সহজেই ডিরেক্টরি মুছে ফেলতে পারেন অথবা এমন কিছু করতে পারেন যা প্রত্যক্ষদর্শনে সত্যিই আঙ্গুলের ফ্লিপের সাথে সিস্টেমে মূঢ় হয়, যখন একজন ব্যবহারকারী হিসাবে আপনাকে সাধারণত কিছু অতিরিক্ত মানসিক চক্রগুলি আপনার মধ্যে রাখতে হবে বিপজ্জনক কিছু করার আগে টাইপ করছি।

এছাড়াও রুট সুবিধা হিসাবে রুট হিসাবে যে কোনও প্রোগ্রামটি চালানো হয়, যার অর্থ হ'ল যদি কেউ বা কিছু আপনাকে বিপজ্জনক কোনও ওয়েবসাইট চালানোর / কম্পাইল / ব্রাউজ করে এবং আপনার সিস্টেমে ক্ষতি করতে চায়, যেমন ট্রোজান বা অন্যান্য ম্যালওয়্যার, এটি আপনার কাছে সম্পূর্ণ অ্যাক্সেস সিস্টেমটি এবং 1024 টির নীচে টিসিপি পোর্ট অ্যাক্সেস সহ এটি কী চায় তা করতে পারে (তাই এটি আপনার সিস্টেমে আপনার জ্ঞান ছাড়াই একটি রিমাইলারে পরিণত হতে পারে)।

মূলত আপনি নিজেকে প্রতিরোধ করতে পারেন হিসাবে লগ ইন যে সমস্যা জন্য জিজ্ঞাসা ধরনের। আমি অনেক লোককে চিনি যে তারা খুশি হওয়ার শেষ পর্যন্ত তারা নিরাপত্তাহীনতার এক মুহুর্তে সেই সুরক্ষা নেটটি পেয়েছিল।

সম্পাদনা: স্ক্রিপ্ট এবং হ্যাকগুলির জন্য রুট সমস্যাটি সবচেয়ে সুপরিচিত, এভাবে একটি সহজ লক্ষ্য। সিস্টেমগুলি যে অ্যাকাউন্টটি নিষ্ক্রিয় করে এবং ব্যবহারকারীদের সুডো ব্যবহার করার জন্য বাধ্য করে সেগুলি মানে যে এসএসএস থেকে রুট ক্র্যাক করার কোনও প্রচেষ্টা বা অ্যাকাউন্টে স্থানীয় শোষণ কোনও প্রাচীরের বিরুদ্ধে তাদের মাথা ব্যাঙ করছে। তারা অনুমান করতে হবে / একটি পাসওয়ার্ড ফাটল এবং ব্যবহারকারীর নাম. এটি একটি ডিগ্রী থেকে অস্পষ্টতার মাধ্যমে নিরাপত্তা কিন্তু এটি বেশিরভাগ স্ক্রিপ্ট কিডির আক্রমণগুলিকে ফোলা করে না বলে তর্ক করা কঠিন।


71
2017-08-24 14:30



+1 - "সুডো" ব্যবহার করে প্রোগ্রামগুলিকে একটি অতিরিক্ত কাজ হিসাবে কার্যকর করে তোলে। এটি "হ্যাকারগুলি বন্ধ করা" বিষয় নয়, এটি একটি অ-বিশেষাধিকারী ব্যবহারকারী হিসাবে কাজ করার অভ্যাসে এবং একটি রুচি বিশেষাধিকারগুলির উদ্দীপনার একটি অভিপ্রায়, অতিরিক্ত কাজ করার অভ্যাসের বিষয়। - Evan Anderson
ইভান সত্যিই একটি AI যদি আমি আশ্চর্য শুরু করছি। - Bart Silverstrim
সুডোও একটি অডিট ট্রিল যোগ করে। সুডোর মতো চললে কে, কি, এবং কখন লগ ইন হয়। কোন লগ ফাইলটি ডিস্ট্রোর সাথে পরিবর্তিত হতে পারে তবে RedHat distros / var / log / secure ব্যবহার করে এবং উবুন্টু /var/log/auth.log.. ব্যবহার করে। আমি নিশ্চিত নই যে এটি ডেবিয়ান ভিত্তিক ডিস্ট্রোগুলির জন্য সত্য কিনা। - 3dinfluence
+1 - এটি কেবল স্টাফ বা স্টাফ তৈরির অধিকার নয়, এটি ধ্বংস করার অধিকার সম্পর্কেও। রুট হিসাবে লগ ইন (অথবা যে কোনও অপারেটিং সিস্টেমের জন্য সমতুল্য) নিরাপত্তার সাথে বন্দুক বহন করা প্রায় হাঁটার মত। আপনি ইচ্ছাকৃতভাবে যে ট্রিগার স্পর্শ নাও হতে পারে, কিন্তু আপনি এটি একই কাজ করতে নিজেকে বিশ্বাস করবে? - Maximus Minimus
mh: / আমি তার কাউবয় টুপি রাখি, তার পিস্তলের নিরাপত্তা বন্ধ করে দেয়, একটি বিয়ার খোলায়, প্যান্সি সম্পর্কে কিছুটা নষ্ট হয়ে যায় এবং তারপর রুট হিসাবে লগ ইন করে। - Kyle Brandt♦


আপনি যদি রুটি হিসাবে আপনার সার্ভারে লগ ইন করতে কোনও গাধাটিকে অনুমতি দিবেন না তবে সর্বদা রুট হিসাবে নিজেকে পরিচালনা করবেন না। যতক্ষণ না আপনি হৃদয় হস্তান্তর করতে পারেন বলে আপনি না না একটি গাধা ছিল। সত্যিই না? তুমি নিশ্চিত? :)

বেনিফিট: আপনি রুট হচ্ছে সম্ভাবনা হ্রাস এবং একসাথে একটি গাধা।


29
2017-08-24 14:41



+1 - "বেনিফিট: আপনি রুট এবং একসাথে নির্বোধ হওয়ার সম্ভাবনা হ্রাস করে।" আমি একেবারে এই ভালবাসা। - Evan Anderson
স্কট অ্যাডামসের দর্শনের জন্য +1 যে সবাই নির্বোধ। :) হ্যাঁ, আপনি এবং আমি খুব মানে। - Ernie
একেবারে - এই কাজের সাক্ষাত্কারে আমার কী প্রশ্নগুলির মধ্যে একটি - আপনি কখন স্ক্রু আপ শেষ? প্রত্যেকেরই আছে, আপনাকে শুধুমাত্র "সবচেয়ে বিনোদনের সিএসডামিন ফুবার" বা যাই হোক না কেন এখানে থ্রেডগুলি পড়তে হবে। যদি কেউ অন্তত একবার তাদের জীবনে একটি সত্যিকারের নোংরা ত্রুটি তৈরি করতে স্বীকার করে না, তবে সম্ভবত আপনি তাদের সাথে কাজ করতে চান না এমন কয়েকটি কারণ রয়েছে। - Tom Newton


প্রধান কারণ ভুল। আপনি যদি সর্বদা রুট থাকেন, তবে সহজ টাইপো সিস্টেমটিকে সত্যিই স্ক্রু করতে পারে। যদি আপনি শুধুমাত্র রুট হিসাবে লগ ইন করেন বা সুডো ব্যবহার করেন তবে এটির জন্য প্রয়োজনীয় জিনিসগুলি করার জন্য আপনি বিপজ্জনক ভুল তৈরির ঝুঁকি কমিয়ে আনুন।


9
2017-08-24 14:31





যখন আপনি রুট হন তখন আপনি অনুমতিগুলি সম্পর্কে অলস হয়ে যান, যেহেতু আপনার কাছে সর্বদা সবকিছু অ্যাক্সেস আছে, তখন আপনি 777 বা 644 বা যাই হোক না কেন সবকিছু যত্ন করবেন না। তাই আপনি যদি নিজের সিস্টেমে অন্য কাউকে এমনটি করতে দেন যে আপনি সবকিছু অ্যাক্সেস করতে না চান তবে এটি হঠাৎ করে অন্য মানুষের দ্বারা মেশিনটিকে নিরাপদ করার জন্য একটি বাস্তব কষ্ট হয়।


9
2017-08-24 14:38



এটি "রুট রোট" বলা হয়। - kmarsh
আমি যে শব্দ, "রুট ঘূর্ণন" পছন্দ। প্রকৃতপক্ষে, রুট হিসাবে চলমান সব সময় * উইন্ডোজ 95-এর মত মেশিনে নকক্স মেশিনগুলিকে মাল্টি-ব্যবহারকারী সুরক্ষাগুলির কোন মিল না দিয়ে চালু করতে পারে। (আমি একটি এসসিও মেশিন মনে করি, কয়েক বছর আগে যেখানে শেয়ারিং একাউন্টিং অ্যাপের প্রত্যেক ব্যবহারকারী রুট হিসাবে চলছিল কারণ "এটির অনুমতি সমস্যাগুলি চলে গেছে"।> Sigh <) - Evan Anderson
আমার মনে একটি ব্যাখ্যা পেয়ে মনে হচ্ছে - তাদের একটি মেইললিস্টলিস্ট টুল ছিল রুট হিসাবে পাঠানো, sendmail বরাবর। আমার উত্তর ছিল "অনুমতি সমস্যা হ্যাকারদের জন্যও চলে গেছে।" - duffbeer703


রুট হিসাবে লগ ইন না করার পিছনে কয়েকটি কী priciples আছে: 1) রুট পাসওয়ার্ড লগইন সময় নেটওয়ার্ক জুড়ে পাঠানো হয় না 2) একাধিক ব্যবহারকারী একই অ্যাকাউন্ট (রুট বা অন্যান্য) হিসাবে লগইন যদি কিছু কি বলার কোন উপায়। 3) দুর্ঘটনাক্রমে কিছু 'মূঢ়' করছেন


7
2017-08-24 14:31





এটি আপনার বিরুদ্ধে সুরক্ষা করার জন্য আরও বেশি যাতে আপনার কাছে যে উচ্চতর বিশেষাধিকার কমান্ডগুলি চালানোর চেষ্টা করছেন তার পর্যালোচনা করার দ্বিতীয় সুযোগ রয়েছে, যা উইন্ডোজগুলিতে ইউএসি এর সাথে সাদৃশ্যপূর্ণ। এটা দুর্ঘটনাক্রমে কিছু মত করতে বেশ সহজ rm -rf / রুট হিসাবে লগ ইন করা হয়।

উপরন্তু, আপনি traceability আছে। এটি আপনার অবস্থার একটি বড় সমস্যা নয় যেখানে আপনি একমাত্র (তাত্ত্বিকভাবে) আদেশগুলি সরবরাহ করছেন তবে একজন ব্যক্তির কাছে লগ ইন এবং ট্রেস করার যোগ্যতা বিশ্লেষণের বিভিন্ন রূপগুলির একটি মূল উপাদান।


3
2017-08-24 14:30



ট্রেসিবিলিটি সিস্টেমে অত্যন্ত গুরুত্বপূর্ণ যেখানে একাধিক ব্যক্তি একটি সিএসডামিন হিসাবে কাজ করে। এটা নিয়ন্ত্রক শাসন দ্বারা বাধ্যতামূলক শুধু পছন্দসই নয়। - APC
আমি শুক্রবার এই কাজ। পরিবর্তে মুছে ফেলা "/ ডাম্প / ফোল্ডার /" আমি মুছে ফেলা ফোল্ডার /। এক ক্ষতিকারক ব্যাকস্ল্যাশ আমাকে মনে করিয়ে দেয় কেন আমরা রুট হিসাবে লগইন করি না। - oneodd1


পার্থক্য প্রধানত:
যে আপনি দুর্ঘটনা দ্বারা খারাপ কিছু করতে পারবেন না।
যে "মন্দ" কোড সিস্টেম গ্রহণ করতে পারে না।
নোটিশ: মন্দ কোড অপরিহার্যভাবে যে কেউ ইতিমধ্যে সিস্টেম অ্যাক্সেস আছে মানে না।


2
2017-08-24 14:30



আমি লক্ষ্য করেছি যে এই দিনগুলোতে, মন্দ কোডটি সাধারণত স্প্যাম বট, যা কোনও ব্যবহারকারী হিসাবে চালানো যেতে পারে। - Ernie
আপনি যদি কোনও ভাইরাস (কিছু ধ্বংস করার চেষ্টা করছেন) বা রুটকিট মনে করেন, তবে আপনি যদি রুট না হন তবে এটি ম্যালওয়ারের জন্য আরো জটিল। - StampedeXV