विज्ञापन

Linux में बहुत सारे सुरक्षा उपाय मौजूद हैं जो आपके सिस्टम को खतरों से और कभी-कभी (बेशक) हमारी अपनी मूर्खता से बचाने के लिए होते हैं। तीन मुख्य विशेषताएं हैं जो आवश्यकतानुसार सीमित और पहुंच प्रदान करने के लिए मौजूद हैं - फ़ाइल अनुमतियां, फ़ाइल स्वामित्व और रूट उपयोगकर्ता खाता।

हालांकि व्यापक रूप से सुपर उपयोगकर्ता खाते के रूप में जाना जाता है, एसयू वास्तव में स्थानापन्न उपयोगकर्ता को संदर्भित करता है, और निर्देश देता है कंप्यूटर किसी अन्य उपयोगकर्ता की फ़ाइल अनुमतियों के साथ कमांड निष्पादित करने के लिए, डिफ़ॉल्ट रूप से रूट लेखा। यह शॉर्टकट एक शक्तिशाली उपकरण है जो सही तरीके से उपयोग किए जाने पर या लापरवाही से उपयोग किए जाने पर पूरी तरह से विनाशकारी होने पर बहुत मददगार हो सकता है।

आज, हम एसयू के बारे में गहराई से विस्तार से जाने वाले हैं और इसका उपयोग करते समय आपको जिम्मेदार क्यों होना चाहिए।

व्यवस्थापक खाते

सिस्टम एडमिन
सभी प्रमुख ऑपरेटिंग सिस्टम में एक व्यवस्थापक खाते की अवधारणा होती है, जो अन्यथा "सामान्य" उपयोगकर्ता खातों की तुलना में बढ़े हुए विशेषाधिकार प्रदान करता है। सामान्य उपयोगकर्ताओं की अपनी फ़ाइलों तक पहुंच होती है, लेकिन अन्य उपयोगकर्ताओं की फ़ाइलों तक नहीं और केवल सिस्टम फ़ाइलों तक केवल पढ़ने के लिए पहुंच होती है ताकि वे इंस्टॉल किए गए एप्लिकेशन चला सकें।

instagram viewer

दूसरी ओर, व्यवस्थापक सिस्टम फ़ाइलों को बदल सकते हैं, जिसमें नए या अद्यतन अनुप्रयोगों की स्थापना शामिल है, और (आमतौर पर) अन्य उपयोगकर्ताओं की फ़ाइलों को देख सकते हैं।

काफी सरल, है ना? निश्चित रूप से, अवधारणाओं को समझना काफी आसान है, लेकिन इसके आगे के निहितार्थ हैं। व्यवस्थापक, जो अनुमानतः इस बारे में अधिक जानते हैं कि वे क्या कर रहे हैं, संवेदनशील डेटा को तोड़े या लीक किए बिना सिस्टम में अधिक बड़े परिवर्तन कर सकते हैं। इन अनुमतियों के बिना सामान्य उपयोगकर्ता इन कार्यों को नहीं कर सकते हैं, इसलिए इस बात की बहुत कम संभावना है कि वे उपयोगकर्ता सिस्टम को तोड़ देंगे।

केवल एक उपयोगकर्ता वाले अधिकांश सिस्टम पर, वह उपयोगकर्ता अक्सर व्यवस्थापक होता है और अपने कंप्यूटर से जो चाहे कर सकता है। यह एक का पदानुक्रम है, इसलिए किसी तीसरे पक्ष को व्यवस्थापक के रूप में उपस्थित होने की आवश्यकता नहीं है। हालाँकि, जब भी उपयोगकर्ताओं के पास इन सिस्टम विशेषाधिकारों तक हर समय पहुँच होती है, तो वे बिना सोचे-समझे व्यवस्थापक अधिकारों के अनुरोधों को स्वीकार करते हुए, आँख बंद करके उनका उपयोग करते हैं।

Linux पर सुपर उपयोगकर्ता खाता

इन प्रशासनिक विशेषाधिकारों को संभालने के लिए Linux एक अलग दृष्टिकोण अपनाता है। उपयोगकर्ता खातों के लिए व्यवस्थापक अधिकार निर्दिष्ट करने के बजाय, लिनक्स इन्हें दो अलग-अलग खातों में अलग करता है: एसयू खाता (कभी-कभी कहा जाता है जड़) और फिर आपका सामान्य उपयोगकर्ता खाता। विचार यह है कि यदि आपको कुछ ऐसा करने की ज़रूरत है जिसके लिए उन्नत विशेषाधिकारों की आवश्यकता है, तो आप एसयू कमांड का उपयोग कर सकते हैं और जो कुछ भी आपको करने की ज़रूरत है वह कर सकते हैं।

कम से कम मनोवैज्ञानिक रूप से बोलते हुए, यह विधि आपको यह महसूस करने के लिए मजबूर करती है कि आप अपने सिस्टम के लिए कुछ अधिक गंभीर कर रहे हैं क्योंकि यह आपको एसयू का उपयोग किए बिना ऐसा नहीं करने देगा।

स्विच करने के लिए, आपको बस एक टर्मिनल खोलना होगा और टाइप करना होगा

फिर यह आपको एक्सेस देने के लिए रूट पासवर्ड मांगेगा। यदि आप सूडो का उपयोग करते हैं, तो आप दौड़ भी सकते हैं

सुडो बाश

जो बैश (टर्मिनल का एक और उदाहरण) खोलेगा लेकिन रूट की ओर से।

linux_su_bash

एसयू लाभ

इन खातों को अलग करने से प्रबंधन प्रणालियों में भी मदद मिलती है। यदि सिस्टम व्यवस्थापक को परिवर्तन करने के लिए सिस्टम तक पहुंच की आवश्यकता है, लेकिन वे नियमित उपयोगकर्ता नहीं हैं, तो उन्हें केवल एसयू का उपयोग करने की आवश्यकता है और उन्हें सामान्य उपयोगकर्ता खाता नहीं बनाना होगा। इन खातों में अलग-अलग पासवर्ड हो सकते हैं, इसलिए केवल एसयू के साथ स्विच करने और पासवर्ड जानने की कोशिश करने वाले लोग ही इसमें प्रवेश करेंगे।

मूल खाता वास्तव में शक्तिशाली है, इसलिए यदि आपको इसमें स्विच करने की आवश्यकता है तो इसे एक बड़ी बात की तरह महसूस करना चाहिए। जड़ के रूप में, आप कर सकते हैं एक टर्मिनल कमांड में अपना पूरा सिस्टम डिलीट करें 9 घातक लिनक्स कमांड आपको कभी नहीं चलाना चाहिएआपको कभी भी लिनक्स कमांड नहीं चलाना चाहिए जब तक कि आप यह नहीं जानते कि यह वास्तव में क्या करता है। यहां कुछ सबसे घातक लिनक्स कमांड हैं जिनसे आप अधिकांश भाग के लिए बचना चाहेंगे। अधिक पढ़ें . एक सामान्य उपयोगकर्ता के रूप में, यह आपको ऐसा नहीं करने देगा क्योंकि आपके पास अपने होम फोल्डर के बाहर किसी भी फाइल को संशोधित करने की पहुंच नहीं है। एक सामान्य उपयोगकर्ता के रूप में आप जो भी नुकसान करते हैं, वह उस डोमेन के भीतर रहता है - यह सिस्टम या किसी अन्य उपयोगकर्ता को प्रभावित नहीं करता है।

linux_no_malware
यह मैलवेयर के खिलाफ एक बेहतरीन रक्षा तंत्र भी है। यदि यह आपके सिस्टम पर आता है और निष्पादित होता है, तो इसमें आपके सामान्य उपयोगकर्ता खाते के समान अनुमतियां होंगी। यह केवल अतिरिक्त अधिकार प्राप्त कर सकता है यदि यह रूट पासवर्ड जानता है। तो जबकि यह सिस्टम पर आपके स्थान को नष्ट कर सकता है, यह पूरे सिस्टम को नीचे नहीं ला सकता है। दुर्लभ मौकों पर, बग पाए जाते हैं जहां सॉफ़्टवेयर रूट एक्सेस प्राप्त कर सकता है जो उन्हें नहीं माना जाता है, लेकिन वे बग आमतौर पर कुछ ही दिनों में ठीक हो जाते हैं।

एसयू बनाम। सुडो

SU का उपयोग करना कुछ के लिए थोड़ा कष्टप्रद हो सकता है, इसलिए sudo कमांड का आविष्कार किया गया था। "एसयू डू" के लिए छोटा, यह कमांड उपसर्ग कर सकता है कोई अन्य आदेश Linux का A-Z - 40 आवश्यक कमांड जो आपको पता होने चाहिएलिनक्स विंडोज और मैक के लिए अक्सर अनदेखा किया जाने वाला तीसरा पहिया है। हां, पिछले एक दशक में, ओपन सोर्स ऑपरेटिंग सिस्टम ने बहुत अधिक कर्षण प्राप्त किया है, लेकिन यह अभी भी विचार किए जाने से बहुत दूर है ... अधिक पढ़ें कि आप अपने सामान्य उपयोगकर्ता के रूप में लॉग इन रहते हुए भी रूट के रूप में चलाना चाहते हैं। SU को बस आपके सामान्य उपयोगकर्ता खाते को "sudoers" समूह में रखने की आवश्यकता है, और फिर आपको सिस्टम द्वारा sudo कमांड का उपयोग करने की अनुमति दी जाती है। इसके लिए केवल यह आवश्यक है कि आप कमांड निष्पादित होने से पहले अपना सामान्य उपयोगकर्ता पासवर्ड टाइप करें। बेशक, आपको यह भी करना होगा जानें क्या आदेश लिनक्स में खुद को टर्मिनल कमांड सिखाने के 4 तरीकेयदि आप एक सच्चे लिनक्स मास्टर बनना चाहते हैं, तो कुछ टर्मिनल ज्ञान होना एक अच्छा विचार है। यहां वे विधियां हैं जिनका उपयोग आप स्वयं को पढ़ाना शुरू करने के लिए कर सकते हैं। अधिक पढ़ें आपको सूडो के सामने रखना होगा।

कुछ वितरण सुडो का उपयोग करना पसंद करते हैं और फिर एसयू को अक्षम करते हैं क्योंकि सूडो का उपयोग करने वाला एक सामान्य उपयोगकर्ता सक्रिय रूप से एसयू कमांड का उपयोग करने वाले किसी के विपरीत हर समय उन्नत विशेषाधिकारों का उपयोग नहीं कर रहा है। यह शून्य-दिन सुरक्षा छेद की समस्या से बचने का भी प्रयास करता है जो अनपेक्षित रूट एक्सेस की अनुमति देता है क्योंकि कमांड को शुरू करने के लिए अक्षम किया गया है। अंत में, सुडो का उपयोग करके, मैलवेयर को उन्नत विशेषाधिकार प्राप्त करने से पहले उपयोगकर्ता के पासवर्ड का अनुमान लगाना होगा।

हालाँकि, sudo के साथ समस्या अन्य ऑपरेटिंग सिस्टम की तरह ही है। सूडो का उपयोग करने वाले उपयोगकर्ता इसे आँख बंद करके और बिना किसी अतिरिक्त विचार के उपयोग करते हैं। फिर, यह आमतौर पर उन सिस्टमों के लिए ठीक है जो वैसे भी केवल एक उपयोगकर्ता द्वारा उपयोग किए जाते हैं, या ऐसे सिस्टम जिनके पास कम मात्रा में उपयोगकर्ता हैं, उनमें से एक छोटी मात्रा में सूडो एक्सेस के साथ। लेकिन बड़े सिस्टम को शायद सूडो को अकेला छोड़ देना चाहिए और सिर्फ एसयू और सामान्य खातों के साथ रहना चाहिए।

मन में सुरक्षा

तो, त्वरित समीक्षा: एसयू बहुत अच्छा है क्योंकि यह कम गलतियों को प्रोत्साहित करता है, लेकिन यह अभी भी शक्तिशाली है और इसका उपयोग केवल सही लोगों द्वारा किया जाना चाहिए (इस पर निर्भर करता है कि आप किस प्रणाली का उपयोग कर रहे हैं)। सूडो रूट और सामान्य उपयोगकर्ताओं के बीच की खाई को पाटने में मदद करता है, लेकिन इसके सैद्धांतिक नुकसान हैं। आप जो कर रहे हैं वह आप पर निर्भर है (यह लिनक्स की सुंदरता है!), लेकिन जब आपको सूचित किया जाता है तो यह निश्चित रूप से आपको बेहतर विकल्प बनाने में मदद करता है।

कुछ अन्य उपयोगी देखना न भूलें लिनक्स टिप्स 10 गलतियाँ जो आपको एक रूकी लिनक्स उपयोगकर्ता की तरह आवाज देती हैंआप कैसे बता सकते हैं कि अब आप Linux धोखेबाज़ नहीं हैं? इन गलतियों की जाँच करें जो धोखेबाज़ करते हैं, और देखें कि क्या आपने उनमें से कोई हाल ही में किया है। यदि आपके पास है, तो चिंता न करें! अधिक पढ़ें साथ ही साथ लिनक्स लिंगो क्या लिनक्स भ्रमित कर रहा है? यहां वे प्रमुख शर्तें हैं जिन्हें आपको जानना आवश्यक हैइन दिनों, उबंटू और अन्य आधुनिक लिनक्स वितरण आमतौर पर बिना किसी रोक-टोक के स्थापित होते हैं (और बिना आवश्यकता के कोई भी ज्ञान), लेकिन जैसे-जैसे आप उनका उपयोग करते हुए आगे बढ़ते हैं, आप अनिवार्य रूप से सभी प्रकार की शब्दावली से रूबरू होंगे वह... अधिक पढ़ें ताकि आप सूंघने के लिए तैयार हों!

आप एसयू और सूडो के बारे में क्या सोचते हैं? क्या अनुमतियों और सुरक्षा को बेहतर बनाने के लिए आप कुछ बदलेंगे? हमें टिप्पणियों में बताएं!

छवि क्रेडिट: शटरस्टॉक के माध्यम से सुरक्षा गार्ड, Ditty_about_summer Shutterstock.com के माध्यम से, शटरस्टॉक डॉट कॉम के माध्यम से सर्गेई कोरोल्को

डैनी उत्तरी टेक्सास विश्वविद्यालय में एक वरिष्ठ हैं जो ओपन सोर्स सॉफ्टवेयर और लिनक्स के सभी पहलुओं का आनंद लेते हैं।