सुदो से अधिक लाभ क्या हैं?


19

मूल उपयोगकर्ता को अक्षम करने से उबंटू (या डेबियन डेरिवेटिव) को वास्तविक लाभ क्या है?

हर जगह मैं पढ़ता हूं, यह अनुभवहीन उपयोगकर्ताओं के लिए अनजाने में नुकसान को रोकने के लिए कहता है। मैं जानना चाहता हूं कि वास्तव में क्या है, क्योंकि sudoसभी कमांड निष्पादित कर सकते हैं (जो मुझे पता है / उपयोग करते हैं)।

तो किस स्थिति में नुकसान हो सकता है जबकि sudoनहीं?

पुनश्च: मुझे पता है कि कैसे sudoकाम करता है।


जवाबों:


31

तो किस स्थिति में नुकसान हो सकता है जबकि सुडो नहीं कर सकता?

चूँकि आपको आमतौर पर sudoहर बार कुछ करने के लिए आमंत्रित करना होता है , जिसके लिए विशेषाधिकारों की आवश्यकता होती है, तर्क यह है कि आप "छलांग लगाने से पहले सोचेंगे", यानी न सिर्फ किसी चीज के सामने सूडो को चिपकाए बिना एक सेकंड के लिए यह सोचे कि आप जो कमांड चला रहे हैं। करनेवाला है।

साथ suदूसरे हाथ पर, एक बार आप कर रहे हैं, आप कर रहे हैं। आप पूर्णाधिकार (एक खुला लाइसेंस) है कुछ भी और सब कुछ करने के लिए, और तर्क है कि आप उन विशेषाधिकारों और यदि आप है कि आप एक पल के लिए भूल भी सकते है फिर से बदकिस्मत, किसी ऐसी चीज को अंजाम दें जो आपके सिस्टम को गंभीर रूप से प्रभावित / नुकसान पहुंचाए - अगर आपके पास su विशेषाधिकार नहीं थे, तो कमांड ने कुछ भी गंभीर नहीं किया होगा।


8
"आप लीप लेने से पहले सोचें" तर्क उतना ही भोला है जितना कि उपयोगकर्ता यह सोचने के लिए रुक जाएंगे कि एक डायलॉग बॉक्स दिखाया गया है जो कहता है कि "क्या आप वास्तव में TrashTheComputer.Virus स्थापित करना चाहते हैं: हाँ / नहीं?" मैलवेयर संक्रमण दर को कम करेगा।
डैन नीली

9
@DanNeely - मुझे ऐसा नहीं लगता। मैं बहुत सारी कमांड टाइप करता हूं, और उनमें से अधिकांश की आवश्यकता नहीं है sudo, इसलिए मैं इसका उपयोग नहीं करता हूं। जब मैं इसका उपयोग करता हूं, तो यह मुझे एक पल का ठहराव देता है। हां, मैं एक प्रोग्रामर के रूप में बोल रहा हूं, एक औसत उपयोगकर्ता नहीं, लेकिन फिर, औसत उपयोगकर्ता कमांड लाइन का उपयोग नहीं करते हैं।
नाथन लांग

2
नहीं लिनक्स, कारण इस सवाल का शो मौजूद है एक "औसत उपयोगकर्ता" क्यों उपयोग करने के लिए समझ नहीं के साथ पूरी तरह सच @NathanLong sudoसे अधिक su। बहुत बार, लोग कहते हैं कि "सुडो का उपयोग करें क्योंकि यह सु की तुलना में सुरक्षित है" - जो सोचने के लिए भोला है क्योंकि यह बिल्कुल भी सुरक्षित नहीं है। आपके द्वारा उपयोग किए गए भूल जाने के suलिए कोई बहाना नहीं है, अगर आप गलती से रूट के रूप में कमांड चलाते हैं तो यह केवल सही-सही अक्षमता है।
ऐश

1
@ मैं अभी भी कहता हूं कि एक औसत उपयोगकर्ता उपयोगकर्ता विशेषाधिकार को बढ़ाने के दो तरीकों के तुलनात्मक सुरक्षा निहितार्थ के बारे में नहीं पूछेगा। वास्तव में, ओपी के स्टैकऑवरफ्लो पर सवाल हैं। लेकिन एक तरफ ओपी, यह याद रखना कि आपने 15 सेकंड पहले क्या किया था, यह याद रखने से आसान है कि आपने कल क्या किया था, और आप आसानी से एक टर्मिनल सत्र का आनंद ले सकते हैं। तो हाँ, यह आप पर है कि जब आप उपयोग न करें su, तो भूल जाएं , लेकिन व्यक्तिगत रूप से मैं बमों को स्थापित नहीं करूंगा, क्योंकि मैं उन्हें याद रखना पसंद करूंगा।
नाथन लॉन्ग

16

सुओ पर सुडो के प्रमुख लाभ यह हैं कि सूडो के पास बेहतर लॉगिंग होती है जो कमांड चलाए गए थे और सूडो उपयोगकर्ताओं को क्या कर सकते हैं इस पर बेहतर नियंत्रण देता है।

सु सब है या नहीं, लेकिन सूडो को कुछ तक पहुंच की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है, लेकिन सभी कमांड नहीं।

अधिक पूर्ण चर्चा के लिए https://help.ubuntu.com/community/RootSudo देखें , जिसमें फायदे और नुकसान शामिल हैं।


11

सु -

जब आप रूट के रूप में लॉग इन करते हैं , तो कोई भी कार्य जो आप शुरू करते हैं, आप जो भी ट्रिगर करते हैं, या एक निश्चित वेबसाइट पर जाकर यादृच्छिक घटना होती है, आदि .. सुपर-उपयोगकर्ता के रूप में चलेगा ।

sudo

जब आप sudo आह्वान करते हैं , जैसा कि आप एक कमांड चलाते हैं, केवल वही कमांड सुपर-यूजर के रूप में चलेगा ।

कमांड निष्पादित होने से पहले आपसे आपका पासवर्ड मांगा जाएगा । तो आपके द्वारा उपयोगकर्ता-सहभागिता भी आवश्यक है

आह्वान करने के लिए प्रयास sudo भी किया जा सकता है लॉग इन किया


2
दरअसल, यह वर्तमान उपयोगकर्ता के पासवर्ड के लिए पूछता है, जिससे रूट पासवर्ड का प्रबंधन करना आसान हो जाता है। यदि किसी खाते को सिस्टम से हटा दिया जाता है, तो रूट पासवर्ड को रीसेट करने की आवश्यकता नहीं है। इससे भी बेहतर, रूट खाते को एक पासवर्ड की भी आवश्यकता नहीं होती है, इसलिए रूट खाते को बाध्य करने के माध्यम से समझौता नहीं किया जा सकता है।
जिप्पी

@ जिप्पी सामान्य अच्छा अभ्यास बताता है कि रूट पासवर्ड को हटाने / ब्लॉक करें और केवल इसके माध्यम से एक्सेस की अनुमति दें sudo su। जब तक हाइफ़न -एक ध्वज द्वारा स्वीकार किया जाता है suऔर आपके शेल को मानता है जैसे कि आपने उपयोगकर्ता के रूप में लॉग इन किया है (पर्यावरण फ़ाइलों का एक अलग सेट चलाता है। यानी .ashrc / .profile)
ash

3

यह sysadmins के लिए उपयोगकर्ता / पासवर्ड प्रबंधन के बारे में है।

यदि आपके पास कई उपयोगकर्ता हैं, तो उन सभी के अलग-अलग खाते होने चाहिए और उन खातों का उपयोग करके उन्हें ट्रैक करने में सक्षम होना चाहिए। इसका मतलब है कि लोग अपनी पहचान छिपा नहीं सकते। इसके अलावा, यदि आपको एक विशिष्ट उपयोगकर्ता अनुमतियों को रद्द करने की आवश्यकता है, तो आपको रूट पासवर्ड रीसेट करने की आवश्यकता नहीं है। प्रत्येक व्यक्ति को 2 से अधिक वातावरण वाले वातावरण में देने के लिए रूट पासवर्ड एक दुःस्वप्न के लिए बनाता है जब एक व्यक्ति क्विट करता है। आपको न केवल इसे बदलना होगा, बल्कि इसे संचारित करना होगा, आदि यह सब सामान भी तब होता है जब उनमें से एक के पास लैपटॉप चोरी हो जाता है या उस तरह से सामान होता है। प्रति व्यक्ति एक पासवर्ड वाला एक खाता प्रशासन को सरल बनाता है। यह दर्शन के समान है कि प्रत्येक सेवा का अपना खाता क्यों होना चाहिए। यदि एक खाते से छेड़छाड़ की जाती है, तो आपको किसी अन्य खाते का उपयोग करने के लिए अन्य दर्जन सेवाओं (जैसे बैकअप कार्यों) को पुन: कॉन्फ़िगर करने की आवश्यकता नहीं है।

मुझे यह भी व्यक्तिगत रूप से सुविधाजनक लगता है कि ट्रैक करने, खोने और समझौता करने के लिए एक और पासवर्ड न हो। RHEL पर मैं विशेष रूप से sudo को कॉन्फ़िगर करने के बाद रूट खाते को अक्षम करता हूं ताकि मुझे इसे ट्रैक न करना पड़े। एक बार थोड़ी देर में एक उपयोगकर्ता sudo फ़ाइल b0rks करता है, लेकिन यह एकल-उपयोगकर्ता मोड में ठीक करने योग्य है। (स्वाभाविक रूप से, यह आमतौर पर एक उत्पादन मशीन है।)

नोट: 'sudo bash' आपको प्रत्येक कमांड के लिए टाइपिंग sudo को छोड़ देगा ...


मैं हमेशा sudo mc: डी
रॉनी

यहाँ पर एकमात्र उत्तर मतदान के योग्य है, प्रश्न का स्पष्ट रूप से उत्तर दिए बिना प्रश्न का स्पष्ट रूप से जवाब देने या लोगों को भ्रमित करने के लिए सूचना पर एक गलत अर्थ में।
ऐश २

@flickerfly, मेरा मानना ​​है कि "उसी उपयोगकर्ता के लिए रूट पासवर्ड रीसेट करें" "उसी उपयोगकर्ता के लिए" हटा दिया जाना चाहिए - यह उस तरह से अधिक सटीक होगा।
रिचव्ल

@Richlv, आप सही कह रहे हैं। मैंने आपके द्वारा सुझाए गए संपादन किए। यकीन नहीं है कि मैं वहाँ क्या इरादा है।
झिलमिलाहट

2

मुझे लगता है कि सबसे पहले, हमें यह देखने की जरूरत है कि वास्तव में सु और सूडो क्या हैं

su - सबस्टैंडर्ड यूजर के लिए है। आप इसका उपयोग उस उपयोगकर्ता के पासवर्ड का उपयोग करके किसी अन्य उपयोगकर्ता के रूप में शेल पर स्विच करने के लिए करते हैं। आमतौर पर जड़ के साथ प्रयोग किया जाता है। रूट के रूप में निष्पादित होने पर पासवर्ड की आवश्यकता नहीं होती है।

sudo - एक अनुमत उपयोगकर्ता को किसी अन्य उपयोगकर्ता के रूप में निर्दिष्ट कमांड निष्पादित करने की अनुमति देता है। आमतौर पर जड़ के साथ भी इस्तेमाल किया जाता है। हालांकि, यह आपको विशेष रूप से प्रबंधित करने की अनुमति देता है कि कमांड को किसी अन्य उपयोग के रूप में निष्पादित किया जा सकता है। (उदाहरण के लिए, आप एक उपयोगकर्ता को एक init.d स्क्रिप्ट चलाने की क्षमता दे सकते हैं, लेकिन और कुछ नहीं।)

ध्यान दें, आप हमेशा चला सकते हैं sudo suया sudo -iजो आपको एक रूट शेल देगा। हालांकि, कोई रूट पासवर्ड का मतलब सीधे रूट के रूप में लॉगिंग नहीं है ... जिसका अर्थ है कि कोई भी उस उपयोगकर्ता को नहीं तोड़ सकता है।

संपादित करें: तो हो सकता है कि यह उत्तर आपकी तलाश में हो: रूट पासवर्ड आपके उपयोग के लिए बाध्य नहीं है sudo, जो बदले में स्वाभाविक रूप से आपको sudoदर्शन के साथ संरेखित करता है जो आपको रूट के रूप में चलने वाले कार्यों पर अधिक नियंत्रण लागू करने का सुझाव देता है।


मैंने इसे स्वयं लिखा था ....
user606723

2

इसके अलावा सूडो और सु के बीच विचार करने के लिए लॉगिंग विचार हैं। सु होने के नाते बस सब कुछ रूट एंट्री में एक लाइन के अलावा कोई प्रविष्टि नहीं है, यह कहते हुए कि आप रूट बन गए हैं।

दूसरी ओर सूडो - हमेशा बढ़े हुए priveleesw के साथ आपकी यूजर आईडी के रूप में लॉग इन होता है।


0

आमतौर पर प्रशासनिक कार्य करते समय सु में प्रवेश करना अधिक आसान होता है। हालांकि, कम से कम एक अपवाद है: जब फ़ाइल स्वामित्व मायने रखता है। यदि आपको किसी फ़ाइल का स्वामी होने के लिए उपयोगकर्ता की आवश्यकता है, तो उस उपयोगकर्ता के रूप में लॉग इन करें और फ़ाइलों को डोनलोड या कॉपी करने के लिए sudo का उपयोग करें। सरल उदाहरण बुकमार्क और वॉलपेपर फाइलें हैं। यदि कोई उपयोगकर्ता फ़ाइल का मालिक नहीं है, तो एक फ़ायरफ़ॉक्स "पुनर्स्थापना" बुकमार्क "फ़ाइल से" विफल हो जाएगा। जब आप एक डेस्कटॉप वॉलपेपर सेट करते हैं, तो यह तब तक काम नहीं कर सकता जब तक आप फ़ाइल के मालिक नहीं हैं। कभी-कभी आप विशेषाधिकारों को सेट कर सकते हैं या निष्पादन योग्य फ़ाइल के रूप में सक्षम कर सकते हैं, लेकिन कुछ सेटिंग्स या प्रोग्राम विफल हो जाते हैं यदि आप किसी फ़ाइल के स्वामी नहीं हैं।


आप वेब पर ब्राउज़ करने के लिए रूट के रूप में लॉग इन करते हैं और फ़ायरफ़ॉक्स का उपयोग करते हैं? मुझे लगता है कि यह रूट खाता अक्षम करने का कारण है। यह दैनिक उपयोग के लिए रूट के रूप में लॉगिंग की संभावना को समाप्त करता है।
adempewolff
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.