इसलिए मैं उपयोग करने के बीच के अंतरों में पढ़ रहा हूं su
और sudo
, और सभी को sudo
यह समझ में आ रहा है कि दृष्टिकोण स्वयं रूट खाते तक पहुंचने की अनुमति देने से अधिक सुरक्षित है। वे कहते हैं कि रूट खाते से आप अपने पूरे सिस्टम को सिर्फ एक कमांड से तोड़ सकते हैं। यह मैं समझता हूं। लेकिन सिस्टम पर बनाए गए प्रारंभिक उपयोगकर्ता के पास भी sudo के उपयोग से सभी कमांड तक पहुंच होती है। यह मैं दौड़कर पता लगा सकता हूं su -l
। यदि यह मामला है, तो मैं बस sudo <game-ending command>
अपने सिस्टम को बर्बाद करने के लिए चला सकता हूं। तो यह दृष्टिकोण कैसे बेहतर या सुरक्षित है फिर मुझे सुपर उपयोगकर्ता खाते तक सीधे पहुंचने की अनुमति देता है? मैं सभी एक ही कमांड चला सकता हूं ...
क्या ऐसा इसलिए है क्योंकि sudo
कमांड लाइन का उपयोग करते हुए मैं स्पष्ट रूप से कंप्यूटर को बता रहा हूं कि मुझे लगता है कि मुझे पता है कि मैं क्या कर रहा हूं? क्या उन्हें लगता है कि जब तक वे स्पष्ट रूप से ऐसा नहीं कहेंगे, तब तक लोग भूल जाएंगे कि वे सुपर उपयोगकर्ता खाते में हैं।
लोग यह भी कहते हैं कि अगर सिस्टम में किसी विदेशी द्वारा समझौता किया गया और दर्ज किया गया, तो रूट अकाउंट के तहत होने से उन्हें मेरी प्रणाली के लिए भयानक काम करने की अनुमति मिलेगी। लेकिन यह मुझे लगता है कि अगर उनके पास पहले से ही मेरे खाते तक पहुंच है, और मेरे पासवर्ड को जानते हैं, तो वे सूडो का उपयोग करके और मेरे पासवर्ड दर्ज करके इन भयानक कामों को कर सकते हैं क्योंकि उन्हें सुपर उपयोगकर्ता के पासवर्ड को जानने की आवश्यकता नहीं है। मुझे यहाँ क्या नहीं मिल रहा है?