Root ලෙස ලොග් වීම නරක ඇයි?

200

මම බොහෝ විට ඔබ භයංකර හා එය විසින් යම් දෙයක් නම් root ලෙස / දැව සදහා ධාවනය ගැන ජනතාව එවැනි ආකාරයෙන් විහිලු බලන්න එහිදී සංසද හෝ වෙනත් වෙබ් අඩවි මත තනතුරු හමුඋනා සෑම ඒ ගැන දැන යුතුයි. කෙසේ වෙතත්, සෙවීමක් මේ කාරණය සම්බන්ධයෙන් හෙළි කරන බොහෝ දේ නොමැත.

එය ලිනක්ස් විශේෂ experts යින්ට පුළුල් ලෙස දන්නා නමුත් එයට හේතුව මම නොදනිමි. මීට වසර ගණනාවකට පෙර (රෙඩ්හැට් සහ මැන්ඩ්‍රේක්) ලිනක්ස් අත්හදා බැලූ විට සෑම විටම මූල ලෙස ධාවනය වන බව මට මතකයි.

මූල පරිශීලකයාට (SuSe?) බිතුපතක් ලෙස දීප්තිමත් රතු පසුබිමක් ඇති ඩිස්ට්‍රෝස් ඇත. මගේ වින්ඩෝස් ස්ථාපනය නිතිපතා භාවිතා කිරීම සඳහා මම තවමත් "පරිපාලක" ගිණුම භාවිතා කරන අතර එහි කිසිඳු ගැටලුවකට මුහුණ දී නොමැත.

security  root  users  administrator 
මුස්නූන්
source
16
මම හිතන්නේ වැඩසටහනක් root ලෙස ක්‍රියාත්මක කිරීමේදී කිසිදු ගැටළුවක් නොමැත. ඔබ ලිනක්ස් ගැන එතරම් wise ානවන්ත නොවන්නේ නම්, ඔබේ මෙහෙයුම් පද්ධතියේ හරයට හානි කළ හැකිය (සුඩෝවරුන්ට පවා එය කළ හැකිය). ඒ හැර මම කිසිම ප්‍රශ්නයක් නැහැ. නමුත් එය මගේ දෘෂ්ටිකෝණය පමණි.
ගෞරව් බුටෝලා
1
අදාළ ප්‍රශ්නය මෙතැනින් .
loevborg
මූල මාදිලියට පිවිසීමේ දුෂ්කරතාව ඩිස්ට්‍රෝස් අතර වෙනස් වේ. ෆෙඩෝරා ඔබට පෙට්ටියෙන් පිටත 'සුඩෝ' කිරීමට ඉඩ නොදෙන්නේ කෙසේද යන්න ගැන මම පෞද්ගලිකව කෝපයට පත් වෙමි. OpenSUSE සහ උබුන්ටෝ වල පෙර සැකසූ සුඩෝ ඇතත් ... එබැවින් ඔබ නිවැරදි ඩිස්ට්‍රෝ එකක් තෝරා ගන්නේ නම්, ලිපිගොනු වෙත ප්‍රවේශය ලබා ගැනීමට නොහැකි වීමෙන් ඔබේ කරදර අවම කර ගත හැකිය.
djangofan
4
Au ගෞරව්බුටෝලා ඔබ විශේෂ expert යෙකු වුවද, යෙදුමක් සම්මුතියකට ලක් වුවහොත් එය තවමත් නරක අදහසකි.
strugee
3
පරිපාලක ලෙස කවුළුවල වැඩ කරන බවට OP අදහස් දක්වමින් ඩබෝරෝස්; එම මෙහෙයුම් පද්ධතියේ මගේ (කුඩා) අත්දැකීම් සඳහා, එය උබුන්ටු හා සමාන බව මට පෙනේ: එය වරප්‍රසාදිත ගිණුමක් වන අතර එය ඔබට අවශ්‍ය ඕනෑම දෙයක් කළ හැකිය යන අර්ථයෙන් එය නව මෘදුකාංග ස්ථාපනය කිරීමට පෙර අවසර ඉල්ලයි . එබැවින් බොහෝ විට උබුන්ටු වෙත පරිවර්තනය කරන ලද කවුළු වල පරිශීලක "පරිපාලක" භාවිතා කිරීමට සමාන වනුයේ ප්‍රධාන පරිශීලකයා සුඩෝ වින්‍යාසගත කර ධාවනය කරවීමයි. එවිට එය පාස් ඉල්ලන්නේ නැත --- root ලෙස කෙලින්ම ධාවනය කිරීම වඩා භයානක ය.
Rmano

Answers:

159

එය වසර ගණනාවක් තිස්සේ ක්‍රියාත්මක වූ ආරක්ෂක ආකෘතිය පරාජය කරයි. අයදුම්පත් පරිපාලනමය නොවන සුරක්‍ෂිතතාවයකින් (හෝ හුදු මනුෂ්‍යයන් ලෙස) ක්‍රියාත්මක කිරීමට අදහස් කරන බැවින් යටින් පවතින පද්ධතිය වෙනස් කිරීම සඳහා ඔවුන්ගේ වරප්‍රසාද ඉහළ නැංවිය යුතුය. උදාහරණයක් ලෙස, /usrදෝෂයක් හේතුවෙන් ඔබගේ සම්පූර්ණ නාමාවලියම අතුගා දැමීමට රිදම්බොක්ස් හි මෑත බිඳ වැටීම ඔබට අවශ්‍ය නොවනු ඇත. නැතහොත් ප්‍රහාරකයාට ROOT කවචයක් ලබා ගැනීමට ඉඩ දීම සඳහා ProFTPD හි පළ කර ඇති එම අවදානම.

ඕනෑම මෙහෙයුම් පද්ධතියක ඔබගේ යෙදුම් පරිශීලක මට්ටමින් ධාවනය කිරීම සහ පරිපාලනමය කාර්යයන් root පරිශීලකයාට භාර දීම හොඳ පුරුද්දකි, සහ අවශ්‍යතාවය මත පමණි.

කම්මැලි බලය
source
7
... සහ එය ආපදාවන්හි සුළු වැරදි පරිවර්තනය කිරීමෙන් ඔබව ආරක්ෂා කරයි. මම 1990 සිට යුනික්ස් පරිශීලකයෙක් / ඇඩ්මින් කෙනෙක්, නමුත් තවමත් මට නිසැකවම වැරදි තැනක ඉඩක් ලිස්සා යා හැකිය rm -rf tmp/tests/*...
Rmano
10
1.) බොහෝ අය තම නිවාස නාමාවලිය root dirs වලට වඩා වැදගත් යැයි සලකනු ඇත, මන්ද කලින් තිබූ ඒවා නැවත ස්ථාපනය කළ නොහැක. ඒ නිසා මම ඔබේ අදහස දකින්නේ නැහැ. 2.) ආරක්ෂාව සම්බන්ධයෙන්, ඔබ හරි. නමුත් කවුළු වලින් පැමිණීම (අවට තවත් අනිෂ්ට මෘදුකාංග ඇති), මම එතැන් සිට පරිපාලක ගිණුම භාවිතා කර ඇති තැන (බොහෝ දෙනා කරන පරිදි), මෙය සැබෑ අනතුරක් ලෙස සැලකීමට මට අපහසුය. sudoලිනක්ස් හි සෑම දෙවන විධානයකටම ටයිප් කිරීමට තරම් කම්මැලි සහ මගේ මුරපදය. ලිනක්ස් භාවිතා කරන්නන් කම්මැලි විය යුතු නොවේද ?????
phil294
එකඟ නොවන්න -_-: ~: |
එඩ්ජි 1
AnswerLazyPower ඔබගේ පිළිතුර සංස්කරණය කිරීම ගැන ස්තූතියි, නමුත් දැන් මට එය තවදුරටත් තේරෙන්නේ නැත. මගේ පුද්ගලික උබුන්ටු ~ ෆෝල්ඩරය වෙනස් කිරීම සඳහා, වැඩසටහන් වලට සුඩෝ අයිතිවාසිකම් අවශ්‍ය නොවේ. Rhythmbox පුළුවන්ද මගේ මුළු $ HOME / සංගීතය බහලුම මකා දමන්න! මම සැලකිලිමත් වන්නේ එපමණයි! මෙය root අවසර සමඟ සම්බන්ධ වන්නේ කෙසේද?
phil294
1
එය හොඳ ඇමතුමක් @ බ්ලවුහර්න්. මම පසු විපරම් සංස්කරණයක් යවා එය / usr සම්පුර්ණයෙන්ම මකා දැමීමට අපට අවශ්‍ය නැති බව පිළිබිඹු කරයි. ඔබගේ $ HOME ෆෝල්ඩර ආරක්ෂා කිරීම සම්බන්ධයෙන්, හොඳ උපස්ථයක් වැනි කිසිවක් ඔබට උදව් කළ නොහැක. මෙම විශේෂිත තත්වය හොඳ පුහුණුවක් තරම් ආරක්ෂාවට සම්බන්ධ වනු ඇතැයි මම නොසිතමි. ඇමතුමට නැවත ස්තූතියි.
lazyPower
82

එක වචනයක් පමණි: ආරක්ෂාව.

  1. ඔබ root ලෙස ලොග් වී ඇත = සියලුම යෙදුම් root වරප්‍රසාද සමඟ ක්‍රියාත්මක වේ - ෆයර්ෆොක්ස්, ෆ්ලෑෂ්, ඕපන් ඔෆිස් ආදී සෑම අවදානමක්ම දැන් ඔබේ පද්ධතිය විනාශ කළ හැකිය, මන්ද හැකි වෛරස් වලට දැන් සෑම තැනකම ප්‍රවේශය ඇත. ඔව්, උබුන්ටු / ලිනක්ස් සඳහා ඇත්තේ වෛරස් ස්වල්පයක් පමණි, නමුත් එය හොඳ ආරක්‍ෂාව සහ පෙරනිමි නුසුදුසු පරිශීලකයෙකු නිසාය.
  2. එය වෛරස් ගැන පමණක් නොවේ - යෙදුමක ඇති කුඩා දෝෂයක් මඟින් සමහර පද්ධති ගොනු මකා දැමිය හැකිය ...
  3. ඔබ root ලෙස ලොග් වූ විට, ඔබට සියල්ල කළ හැකිය - පද්ධතිය අසන්නේ නැත! ඔබට මෙම තැටිය සංයුති කිරීමට අවශ්‍යද? හරි, එක ක්ලික් කිරීමකින් එය අවසන් වී ඇති නිසා ඔබ මුල් බැස ඇති අතර ඔබ කරන්නේ කුමක්දැයි ඔබ දන්නවා ...
වොජ්ටෙක් ට්‍රෙෆ්නි
source
17
මගේ පරිශීලක ගිණුම විසින් සියලු අයත් වන දත්ත ගොනු, වේ වඩා මට වටිනා පද්ධති ගොනු වඩා. පහසුවෙන් ප්‍රතිස්ථාපනය කළ හැකි පද්ධති ලිපිගොනු ආරක්ෂා කර ඇති බව හැර, ඉහත සඳහන් උදාහරණ සියල්ලම පරිශීලකයෙකු ලෙස ලොග් වූ විට තවමත් ගැටළු වේ.
kbeta
6
betkbeta ඔබ උපකල්පනය කරන්නේ ඔබ ධාවනය වන්නේ පරිගණකයක පමණක් වන අතර ඔබේ දත්ත සහ පද්ධති ගොනු පමණක් වටිනා ඒවා වේ. යථාර්ථයේ දී ලිනක්ස් බොහෝ විට භාවිතා කරනුයේ බොහෝ පරිශීලකයින් එකවර පද්ධතියක් භාවිතා කරන පද්ධතියක ය. මෙම අවස්ථාවේ දී පද්ධතියේ ස්ථායිතාව (සහ එබැවින් පද්ධති ලිපිගොනු) වඩා වටින අතර අනෙකුත් පරිශීලක ලිපිගොනු ද වැදගත් වේ.
එරික් පෝලි
2
betkbeta සාධාරණ නමුත් හානියට පත් පද්ධති වින්‍යාසය ඔබගේ දත්ත වලටද අවදානමක් ඇති කළ හැකිය ... ඇත්ත වශයෙන්ම උපස්ථ තිබීම ඔබේ පද්ධතිය දැනට අවදානමට ලක්ව තිබේද නැද්ද යන්න හොඳ අදහසකි. ආපදා ප්‍රතිසාධන සැලැස්මක් සමඟ වත්මන් උපස්ථය වැඩ කිරීම වඩා හොඳ වනු ඇත.
ප්‍රිෆ්ටන්
එබැවින් එයින් අදහස් වන්නේ යෙදුමක් කිසි විටෙකත් මේ ආකාරයෙන් දියත් නොකළ යුතු බවයි? : sudo myApp.py එය මූලයෙන් ඉක්මන් කිරීමට සමාන වන නිසාද?
අයිල්ඩෝසා
49

මූල ලෙස ධාවනය කිරීම නරක නිසා:

  1. මෝඩකම: මෝඩ දෙයක් කිරීමෙන් කිසිවක් ඔබව වළක්වන්නේ නැත. හානිකර විය හැකි කෙසේ හෝ පද්ධතිය වෙනස් කිරීමට ඔබ උත්සාහ කරන්නේ නම්, ඔබ මුරපදය ඇතුළත් කරන අතරතුර විරාමයක් සහතික කරන සූඩෝ එකක් කළ යුතු අතර, ඔබ විශාල / මිල අධික වෙනසක් කිරීමට සූදානම් බව ඔබට වැටහේ.
  2. ආරක්ෂාව: මෙම ප්‍රශ්නයේ දැනටමත් කිහිප වතාවක්ම සඳහන් කර ඇති නමුත් මූලික වශයෙන් එය එකම දෙයකි, ඔබ පරිපාලක පරිශීලකයාගේ පිවිසුම් ගිණුම නොදන්නේ නම් එය හැක් කිරීමට අපහසුය. root යන්නෙන් අදහස් කරන්නේ ඔබ දැනටමත් වැඩ කරන පරිපාලක අක්තපත්‍රවලින් අඩක් ඇති බවයි.
  3. ඔබට එය ඇත්ත වශයෙන්ම අවශ්‍ය නොවේ: ඔබට විධාන කිහිපයක් root ලෙස ධාවනය කිරීමට අවශ්‍ය නම් සහ සුඩෝ කල් ඉකුත් වූ විට ඔබේ මුරපදය කිහිප වතාවක් ඇතුළත් කිරීමෙන් ඔබ කෝපයට පත් වේ නම් ඔබ කළ යුත්තේ ඔබ කළ යුතු දෙයයි sudo -i. පයිප්ප භාවිතයෙන් සමහර විධාන ක්‍රියාත්මක කිරීමට අවශ්‍යද? ඉන්පසු භාවිතා කරන්න sudo sh -c "comand1 | command2".
  4. ඔබට එය සැමවිටම ප්‍රතිසාධන කොන්සෝලය තුළ භාවිතා කළ හැකිය: ප්‍රතිසාධන කොන්සෝලය ඔබට මෝඩ දෙයක් කිරීමෙන් හෝ යෙදුමක් නිසා ඇති වූ ගැටළුවක් නිරාකරණය කර ගැනීමට උත්සාහ කරයි (ඔබට තවමත් සුඩෝ ලෙස ධාවනය කිරීමට සිදුවිය :)) උබුන්ටු සතුව මුරපදයක් නොමැත මෙම නඩුවේ මූල ගිණුම සඳහා නමුත් ඔබට එය වෙනස් කිරීම සඳහා මාර්ගගතව සෙවිය හැකිය, මෙය ඔබගේ කොටුවට භෞතික ප්‍රවේශයක් ඇති ඕනෑම කෙනෙකුට හානියක් කිරීමට අපහසු වනු ඇත.

එය නරක වන්නේ මන්ද යන්න පිළිබඳ තොරතුරු ඔබට සොයා ගැනීමට නොහැකි වීමට හේතුව, අන්තර්ජාලයේ ඕනෑවට වඩා දත්ත ඇති හෙයිනි :) සහ දිගු කලක් තිස්සේ ලිනක්ස් භාවිතා කරන බොහෝ දෙනෙක් ඔබ සිතන ආකාරයට සිතන බැවිනි. මූල ගිණුම ගැන සිතන ආකාරය තරමක් අලුත් ය (දශකයක් විය හැකිද?) සහ සුඩෝ භාවිතා කිරීමෙන් බොහෝ දෙනෙක් තවමත් කෝපයට පත් වෙති. විශේෂයෙන්ම ඔවුන් සේවාදායකයක වැඩ කරන්නේ නම් එයින් අදහස් වන්නේ ඔවුන් පද්ධතියේ වෙනස්කම් සිදුකිරීමේ අභිප්‍රාය ඇතිව ගිය බවයි. බොහෝ විට සිසඩ්මින්වරු වඩා හොඳින් දන්නා නමුත් ඔවුන් තවමත් එයට කැමති නැත :).

මාලන්
source
'දශකයක් විය හැකිද?' ඔබ මෙය ලියූ දා සිට ඊට වඩා බොහෝ දිගු වේ. සුඩෝ නොමැතිව වුවද උදා: රෝද සමූහය (උදාහරණයක් ලෙස) සඳහන් නොකල යුතුය. වරප්‍රසාද වෙන් කිරීම සැමවිටම වැදගත් වන අතර සෑම විටම වැදගත් වී ඇති අතර සෑම විටම වැදගත් වනු ඇත. මීට වසර ගණනාවකට පෙර යුනික්ස් පාදක කරගත් මෙහෙයුම් පද්ධතිය භාවිතා කළ බොහෝ දෙනා ඔටෝ නොවේ.
Pryftan
37

මෙය හොඳ ප්‍රශ්නයකි. ඔබ සේවාදායකයක් ගැන හෝ ඩෙස්ක්ටොප් ස්ථාපනය ගැනද යන්න මත පදනම්ව පිළිතුර තරමක් වෙනස් යැයි මම සිතමි.

ඩෙස්ක්ටොප් එකක, rootගිණුම භාවිතා කිරීම සාමාන්‍ය දෙයකි . ඇත්ත වශයෙන්ම, මූල ප්‍රවේශය සහිත උබුන්ටු නැව් අක්‍රීය කර ඇත. සුපිරි පරිශීලක වරප්‍රසාද අවශ්‍ය සියලු වෙනස්කම් සිදු කරනු ලබන sudoඅතර එහි චිත්‍රක සංජානනය gksudoසහ kdesudo. rootමුරපදයක් සැකසීම පහසු බැවින්, මිනිසුන් එය නොකරන්නේ ඇයි?

එක් හේතුවක් නම්, එය ඔබට අමතර ආරක්ෂිත තට්ටුවක් ලබා දීමයි. ඔබ යම් වැඩසටහනක් ක්‍රියාත්මක කරන්නේ නම් rootසහ ආරක්ෂක දෝෂයක් ගසාකනු ලැබුවහොත් , ප්‍රහාරකයාට සියලු දත්ත වලට ප්‍රවේශය ඇති අතර දෘඩාංග සෘජුවම පාලනය කළ හැකිය. උදාහරණයක් ලෙස, එය ඔබේ කර්නලයට ට්‍රෝජන් හෝ යතුරු ලොජරයක් ස්ථාපනය කළ හැකිය. එහෙත්, ප්‍රායෝගිකව, ප්‍රහාරයකට සුපිරි වරප්‍රසාද නොමැතිව පවා විශාල හානියක් කළ හැකිය. සියල්ලට පසු, සියලුම පරිශීලක දත්ත - ලේඛන සහ ගබඩා කළ මුරපද ඇතුළුව - මූල ප්‍රවේශයකින් තොරව ප්‍රවේශ විය හැකිය.

තනි පරිශීලක පද්ධතියක වඩාත් වලංගු කරුණක් නම්, පද්ධතිය අහම්බෙන් පද්ධතිය භාවිතයට නොගැනීම වළක්වාලීමයි. පරිශීලකයා නොදැනුවත්වම සියළුම ලිපිගොනු මකා දමන විධානයක් නිකුත් කරන්නේ නම්, දත්ත නැති වූවත් ඔවුන්ට පද්ධතිය ආරම්භ කිරීමට හැකි වේ.

මීට අමතරව, අද බොහෝ පරිශීලකයින් මුහුණ දෙන (X11) යෙදුම් ගොඩනඟා ඇත්තේ ඒවා සාමාන්‍ය පරිශීලක ගිණුමක් ලෙස සහ පරිපාලක අයිතිවාසිකම් නොමැතිව ක්‍රියාත්මක වේ යන උපකල්පනය මත ය. මේ අනුව සමහර වැඩසටහන් ක්‍රියාත්මක වන විට වැරදි ලෙස හැසිරෙනු ඇත root.

චිත්‍රක නොවන ෂෙල් ප්‍රවේශය සහිත බහු-පරිශීලක පද්ධතියක, මෙම හේතු බොහොමයක් අදාළ නොවේ. කෙසේ වෙතත්, උබුන්ටු තවමත් ප්‍රවේශ කළ නොහැකි rootගිණුමකට සාධාරණ ලෙස පෙරනිමි . එක් කරුණක් නම්, sudoආරක්ෂක සිදුරක් හරහා පරිශීලක ගිණුමකට ( අයිතිවාසිකම් සහිතව ) ප්‍රවේශය ලබා ගැනීම සහ ප්‍රවේශය ලබා ගැනීම අතර සැබෑ වෙනසක් rootඇත, පළමු අවස්ථාවේ දී අනෙක් පරිශීලකයින්ට බාධා කිරීම සඳහා ධාවනය අවශ්‍ය වන sudoඅතර ගිණුම් මුරපදය තවමත් විමසනු ඇත අතිරේක ආරක්ෂක පියවර. තවත් කෙනෙකුට, පරිශීලක ගිණුමකින් බොහෝ පරිපාලනමය කාර්යයන් ඉටු කිරීම ප්‍රයෝජනවත් වන sudoඅතර සුපිරි පරිශීලක වරප්‍රසාද අත්‍යවශ්‍ය වූ විට පමණක් එය ක්‍රියාත්මක වේ. මේ අනුව ප්‍රභවයෙන් වැඩසටහනක් ස්ථාපනය කරන විට, ප්‍රභවය තැනීම සුදුසුය - ධාවනය configureසහmake- පරිශීලකයාගේ නාමාවලිය තුළ සහ sudo make installඅවසාන පියවරේදී පමණක් භාවිතා කිරීම. නැවතත් මෙය තමන්ටම (සහ බහු-පරිශීලක පද්ධතියේ වෙනත් පරිශීලකයින්ට) පාදයට වෙඩි තැබීම වඩාත් අපහසු කරවන අතර, එමඟින් පද්ධතිය සමඟ විනාශය ඇති කරන ස්ක්‍රිප්ට් තැනීමේ සම්භාවිතාව අඩු වේ. මේ අනුව සේවාදායකයක පවා උබුන්ටු හි සුඩෝ පදනම් කරගත් පරිපාලනයට ඇලී සිටීම හොඳ අවවාදයකි .

ලොව්බර්ග්
source
2
he will still be able to boot the system, even if the data will be lost.- මෙහි තේරුම කුමක්ද? මගේ දත්ත නැති වුවහොත්, මගේ දත්ත නැති වී ඇති අතර එය එයයි. ලිනක්ස් පද්ධති මෘදුකාංගය මකා දැමුවහොත් නැවත ස්ථාපනය කළ හැකිය, එවැනි ඩිරෙක්ටරිවල දත්ත නැතිවීම ගැන මා සැලකිලිමත් විය යුත්තේ ඇයි? අනෙක් අතට, දත්ත නැතිවීම ~නරක ය. හා sudoඒ මා ආරක්ෂා කරන්නේ නැහැ.
phil294
2
තවත් හොඳ පුරුද්දක් වන්නේ වැදගත් දත්ත උපස්ථ කිරීමයි. ඔබ නිවාස නාමාවලිය අතුගා දැමුවහොත්, ඔබට තවමත් ආරම්භ කර උපස්ථයෙන් ගොනු පිටපත් කළ හැකිය. නැතහොත්, ඔබට ගමන් සඳහා කුඩා ලැප්ටොප් පරිගණකයක් ඇතැයි කියමු. එහි පින්තූර, සංචාර සටහන්, දුම්රිය කාලසටහන තිබිය හැකිය - නමුත් එතරම් වැදගත් කිසිවක් නැත. ඔබ පරිශීලක ලිපිගොනු අතුගා දැමුවහොත්, ඔබට තවමත් පද්ධතිය ආරම්භ කර ඔබගේ පියාසැරිය පරීක්ෂා කර බැලීමට හෝ කුමන බස් රථය ගත යුතුදැයි සොයා ගත හැකිය.
රිච්ල්ව්
La බ්ලවුහර්න් උපස්ථ. අඳුරු පෙනුමක් තිබුණත් සුවය ලැබීමේ අවස්ථාවක් තිබේ.
Pryftan
34

වෙනත් පිළිතුරු මගින් (මෙතෙක්) හඳුනාගෙන නොමැති මූලයක් ලෙස ක්‍රියාත්මක නොවීමට එක් හේතුවක් වන්නේ සොයාගත හැකි වීමයි. මූලික වශයෙන් තනි පරිශීලක යන්ත්‍ර (ඔබේ ඩෙස්ක්ටොප් හෝ ලැප්ටොප්) යන්ත්‍ර සඳහා එය අඩු වැදගත්කමක් rootදරයි , නමුත් සේවාදායක යන්ත්‍රවල යමෙකු ලොග් වී ඇත්නම්, ගනු ලැබූ ක්‍රියාමාර්ගවලට වග කිව යුත්තේ කාටදැයි ඔබ නොදනී. එබැවින්, rootවරප්‍රසාද අවශ්‍ය බහු පද්ධති සහ බහු පරිපාලකයින් සිටින බොහෝ වෘත්තීය සංවිධානවලට තමන්ගේම පරිශීලක හැඳුනුම්පතක් (සහ මුරපදය) භාවිතා කර පුරනය sudoවීමට rootඅවශ්‍ය වන අතර, අවශ්‍ය විටෙක වරප්‍රසාද සමඟ ක්‍රියාත්මක වීමට හෝ ඒ හා සමාන වැඩසටහන් භාවිතා කරන්න .

එසේ නොමැති නම්, මූල ලෙස ක්‍රියාත්මක නොවීමට මූලික හේතු:

  • අනතුරු වලින් සිදුවන හානිය අවම කිරීම. ඔබ rm -fr / home/me/my-subdirමූලයක් ලෙස ධාවනය කරන්නේ නම් , (පළමු) කප්පාදුවට පසුව ඇති ඉඩ ප්‍රමාණය නිසා ඔබ ඔබේ යන්ත්‍රයෙන් වැදගත් සෑම දෙයක්ම නාටකාකාර ලෙස ඉවත් කර ඇත - මන්දයත් පළමුව යන දෙය පළමුව එකතු කරන ලද දේ - කර්නලය වැනි කුඩා දේවල්, මෙම /binසහ /etcබහලුම. ඔබට ඒවා අහිමි වුවහොත් යුනික්ස් කලබල වේ.

  • අනිෂ්ට බාහිර අඩවි වලින් සිදුවන හානිය අවම කිරීම. ඔබ එසේ ගවේෂණය කරන්නේ නම් root, අනිෂ්ට ද්‍රව්‍ය බාගත කර ගැනීමට ඔබ බොහෝ දුරට ගොදුරු වේ.

මම උබුන්ටු වලට වඩා MacOS X භාවිතා කරමි, නමුත් එහිදී, පෙරනිමියෙන් root අක්‍රීය කර ඇති අතර එය තවමත් මගේ යන්ත්‍රයේ ඇත. මම සාමාන්‍යයෙන් කර්නලය සහ වෙනත් සමාන මෙහෙයුම් යාවත්කාලීන කරමි - භාවිතා කරමින් sudo(තිරය පිටුපස). සමාන ක්‍රම සාමාන්‍යයෙන් ලිනක්ස් සඳහා අදාළ වේ.

මූලික වශයෙන්, ඔබ භාවිතා කළ යුත්තේ rootවැරදි වල අවදානම වළක්වා ගැනීම සඳහා කෙටියෙන් වැඩ කරන කාල සීමාවන් සඳහා පමණි .

ජොනතන් ලෙෆ්ලර්
source
1
එය යමෙකුට දොස් පැවරීම ගැන නොවේ, එය යමෙකු වෙනසක් කළේ මන්දැයි සොයා ගැනීමට හැකිවීම ගැන ය .
ජිපි
2
ipp ජිපි: මා අදහස් කළේ 'දොස් පැවරීම' ලෙස VCS විසින් කරන ලද දේ නිවැරදි පුද්ගලයාට වෙනස් කිරීමේ වගකීම, හොඳ හෝ නරක සඳහා ආරෝපණය වන අතර එම ලුහුබැඳීම සිදුකරන විධානය සඳහා නම් වලින් එකක් 'දොස්' ය. යමක් සිදුවීමට හේතුව සොයා ගැනීමට කථා කිරීමට පුද්ගලයෙකුට එය ලබා දෙයි. එය සැමවිටම 'වරදක්' නොවේ (බොහෝ විට මානසික අවපීඩනයෙන් පෙළෙන නමුත්, දැන ගැනීමට අවශ්‍ය වීමට හේතුව යමක් බලාපොරොත්තු වූ පරිදි ක්‍රියාත්මක නොවීම සහ එසේ නොවන්නේ මන්දැයි දැන ගැනීමේ අවශ්‍යතාවය). ඉතින්, එය සිදුවන්නේ පුද්ගලයාට ඔවුන් කළ දෙයට අනිවාර්යයෙන්ම දොස් පැවරීමට වඩා වගවීම සහ ලුහුබැඳීම පිළිබඳව ය.
ජොනතන් ලෙෆ්ලර්
උබුන්ටු වල, වැනි විධානයන් rm -fr / home/me/my-subdirපුනරාවර්තන ලෙස මකා දැමීමට උත්සාහ නොකරයි /, මන්ද /එවැනි වැරදි වලින් ආරක්ෂා වීම සඳහා විශේෂයෙන් සලකනු ලැබේ. විස්තර සඳහා වන විකල්පයන් --preserve-rootසහ --no-preserve-rootවිකල්පයන් man rmබලන්න. නමුත් මූලධර්මය ශබ්ද වේ: තනි-චරිතය යතුරු ලියන දෝෂ තිබේදැයි කරන්න ප්රතිඵල ලෙස පවතී rmසියල්ල මකා දැමීම. උදාහරණයක් ලෙස, වත්මන් ඩිරෙක්ටරියේ ඇති සියල්ල ධාවනය කිරීමෙන් ඉවත් කිරීමට ඔබ අදහස් කරන්නේ නම් rm -r *, නමුත් ඔබ අහම්බෙන් /පෙර *එය තැබුවහොත් එය නරක ය.
එලියා කගන්
@ එලියා කගන් නමුත් ඔබ එසේ කළහොත් ... chown -R nobody:nobody ../කීමෙන් / යනාදියෙන් එය ඔබව ආරක්ෂා කරයිද? ඔබ එය / යනාදිය මත කළහොත් එය ඔබට රිදවන ලෝකයක් ඇති කරයි. ය යනු .*ඇත්තෙන් වෙනසට භාජනය විධාන ක්රියාත්මක වන විටදී.
Pryftan
23

ටීඑල්; ඩීආර්: ඔබට අවශ්‍ය වූ විට පමණක් මූල ලෙස දේවල් කරන්න. sudoමෙය ඉතා පහසු කරයි. ඔබ root පිවිසුම් සක්‍රීය කරන්නේ නම්, ඔබට තවමත් මෙම රීතිය අනුගමනය කළ හැකිය, එසේ කිරීමට ඔබ ප්‍රවේශම් විය යුතුය. නිවැරදිව සිදු කළ හොත් මූල පිවිසුම් සක්‍රීය කිරීම ඇත්ත වශයෙන්ම අනාරක්ෂිත නොවේ, නමුත් ඔබ සතුව ඇති බැවින් root පිවිසුම් සක්‍රීය කිරීමට අවශ්‍ය නොවේ sudo.

මෙහි ඇත්ත වශයෙන්ම අදාළ ප්‍රශ්න දෙකක් තිබේ.

  • කෙනෙකුගේ එදිනෙදා පරිගණක භාවිතය සඳහා (වෙබ් බ්‍රව්සින්, ඊමේල්, වචන සැකසුම්, සූදු ආදිය) root ලෙස ලොග් වීම නරක ඇයි?
  • මූල විධාන සම්පුර්ණයෙන්ම අක්‍රීය කිරීම sudoසහ පරිපාලකයින්ට නිශ්චිත විධානයන් root ලෙස ක්‍රියාත්මක කිරීමට හැකිවීම සඳහා උබුන්ටු පෙරනිමිය කරන්නේ ඇයි ?

සෑම දෙයක්ම සෑම විටම මූල ලෙස ධාවනය නොකරන්නේ ඇයි?

අනෙක් බොහෝ පිළිතුරු මෙය ආවරණය කරයි. එය පහතට පැමිණේ:

  1. ඔබට අවශ්‍ය නොවන කාර්යයන් සඳහා මූල බලයන් භාවිතා කරන්නේ නම් සහ ඔබ කිරීමට අදහස් නොකළ දෙයක් කිරීම අවසන් කළහොත්, ඔබට අවශ්‍ය නොවන ආකාරයෙන් ඔබේ පද්ධතිය වෙනස් කිරීමට හෝ හානි කිරීමට හැකිය.
  2. ඔබට අවශ්‍ය නොවන විට ඔබ වැඩසටහනක් root ලෙස ක්‍රියාත්මක කරන්නේ නම් සහ එය කිරීමට ඔබ අදහස් නොකළ දෙයක් කිරීම අවසන් කරයි - නිදසුනක් ලෙස, ආරක්ෂක අවදානමක් හෝ වෙනත් දෝෂයක් හේතුවෙන් - එය වෙනස් විය හැකිය හෝ හානි විය හැකිය ඔබේ පද්ධතිය ඔබට අවශ්‍ය නොවන ආකාරයෙන්.

මූල ලෙස දේවල් නොකර පවා ඔබට හානියක් සිදුවිය හැකි බව සත්‍යයකි. නිදසුනක් ලෙස, ඔබේ නිවසේ නාමාවලියෙහි ඇති සියලුම ලිපිගොනු මකා දැමිය හැකිය, සාමාන්‍යයෙන් ඔබේ සියලුම ලේඛන ඇතුළත් වේ. (ඔබට උපස්ථ තිබේ යැයි සිතමු.)

ඇත්ත වශයෙන්ම, මූල ලෙස, එම දත්ත අහම්බෙන් විනාශ කිරීමට අමතර ක්‍රම තිබේ. නිදසුනක් ලෙස, ඔබට විධානයකට වැරදි of=තර්කය සඳහන් කළ හැකි ddඅතර ඔබේ ලිපිගොනු හරහා අමු දත්ත ලිවිය හැකිය (එමඟින් ඒවා මකාදැමීමට වඩා යථා තත්වයට පත් කිරීමට අපහසු වේ).

ඔබේ පරිගණකය භාවිතා කරන එකම පුද්ගලයා ඔබ නම්, ඔබට මූල ලෙස පමණක් කළ හැකි හානිය ඔබේ නිත්‍ය පරිශීලක වරප්‍රසාද සමඟ ඔබට කළ හැකි හානියට වඩා ඉහළ නොවිය හැකිය. ඔබේ උබුන්ටු පද්ධතිය අවුල් කිරීමේ අමතර ක්‍රම ඇතුළත් කිරීම සඳහා ඔබේ අවදානම පුළුල් කිරීමට එය තවමත් හේතුවක් නොවේ .

මූල නොවන පරිශීලක ගිණුමක් සමඟ ධාවනය කිරීමෙන් ඔබේ පරිගණකය පාලනය කිරීම වළක්වා ගත හැකි නම්, මෙය ඇත්ත වශයෙන්ම නරක වෙළඳාමක් වනු ඇත. නමුත් එය doesn't-- ඇත්ත වශයෙන්ම ඔබ ඕනෑම වෙලාවක කැමති root ලෙස ක්රියාවක් සිදු කිරීමට, ඔබ සමග කළ හැක්කේ sudoහා වෙනත් ක්රම .

Root ලෙස ලොග් වීමට ඉඩ නොදෙන්නේ ඇයි?

මූල ලෙස ලොග් වීමට ඇති හැකියාව සහජයෙන්ම අනාරක්ෂිත ය යන අදහස මිථ්‍යාවකි. සමහර පද්ධතිවල පෙරනිමියෙන් සක්‍රීය කර ඇති මූල ගිණුමක් ඇත; වෙනත් පද්ධති sudoපෙරනිමියෙන් භාවිතා කරන අතර සමහර ඒවා දෙකම සමඟ වින්‍යාස කර ඇත.

  • නිදසුනක් ලෙස, ලෝකයේ වඩාත්ම ආරක්‍ෂිත පොදු කාර්ය මෙහෙයුම් පද්ධතිය ලෙස පුළුල්ව හා සාධාරණව සලකනු ලබන OpenBSD , දේශීය, මුරපදය මත පදනම් වූ පිවිසුම් සඳහා සක්‍රීය කර ඇති මූල ගිණුම සමඟ නැව්ගත කරයි.
  • මෙය සිදු කරන අනෙකුත් ගෞරවනීය මෙහෙයුම් පද්ධති අතර RHEL , CentOS සහ Fedora ඇතුළත් වේ.
  • පද්ධති ස්ථාපනය කිරීමේදී වින්‍යාසගත කරන්නේ කුමන ප්‍රවේශයද යන්න තීරණය කිරීමට ඩේබියන් ( උබුන්ටු ව්‍යුත්පන්න කර ඇත).

එය, මූල ගිණුම සක්රීය කර තිබෙන පද්ධතියක් තිබිය වාස්තවික වැරදි නෑ බව ලබා

  1. ඔබ තවමත් එය භාවිතා කරන්නේ ඔබට සැබවින්ම අවශ්‍ය වූ විට පමණි, සහ
  2. ඔබ එයට ප්‍රවේශ වීම සීමා කරයි.

බොහෝ විට නවකයින් උබුන්ටු හි මූල ගිණුම සක්‍රීය කරන්නේ කෙසේදැයි අසයි. අපි ඔවුන්ගෙන් මෙම තොරතුරු සඟවා නොගත යුතුය, නමුත් සාමාන්‍යයෙන් මිනිසුන් මෙය අසන විට එයට හේතුව ඔවුන් මූල ගිණුම සක්‍රීය කළ යුතු බවට වැරදි වැටහීමක් ඇති බැවිනි . ඇත්ත වශයෙන්ම, මෙය කිසි විටෙකත් අවශ්‍ය නොවේ, එබැවින් එවැනි ප්‍රශ්නවලට පිළිතුරු සපයන විට එය වැදගත් වේ. මූල ගිණුම සක්‍රිය කිරීමෙන් උදාසීන වීමටත්, මූල වරප්‍රසාද අවශ්‍ය නොවන මූල ලෙස ක්‍රියා කිරීමටත් පහසු වේ. නමුත් මෙයින් අදහස් කරන්නේ මූල ගිණුම සක්‍රීය කිරීම තනිවම අනාරක්ෂිත බවයි.

sudoපරිශීලකයන්ට අවශ්‍ය විටෙක පමණක් මූල ලෙස විධාන ක්‍රියාත්මක කිරීමට දිරිගැන්වීම සහ උදව් කිරීම. විධානයක් root ලෙස ටයිප් කිරීමට sudo, ටයිප් කරන්න , අවකාශයක්, ඉන්පසු විධානය. මෙය ඉතා පහසු වන අතර, සියලු නිපුණතා මට්ටම්වල බොහෝ පරිශීලකයින් මෙම ප්‍රවේශයට වැඩි කැමැත්තක් දක්වයි.

කෙටියෙන් කිවහොත්, ඔබ සතුව ඇති බැවින් මූල පිවිසුම් සක්‍රීය කිරීමට අවශ්‍ය නොවේ sudo. නමුත් ඔබ එය අවශ්‍ය පරිපාලනමය කාර්යයන් සඳහා පමණක් භාවිතා කරන තාක් කල්, එය මේ ආකාරයෙන් පමණක් පවතින තාක් කල්, එය සක්‍රීය කිරීමට සහ මූල ලෙස ලොග් වීමට සමානව ආරක්ෂිත වේ :

කෙසේ වෙතත්, ඔබ මේ ආකාරයෙන් root ලෙස ලොග් වුවහොත් සැලකිය යුතු අමතර ආරක්ෂක අවදානම් පැන නගී:

  • රූපමය වශයෙන්. ඔබ ප්‍රස්ථාරිකව ලොග් වූ විට, චිත්‍රක අතුරුමුහුණත සැපයීම සඳහා බොහෝ දේ ක්‍රියාත්මක වන අතර, ඕනෑම දෙයක් සඳහා එම අතුරුමුහුණත භාවිතා කිරීම සඳහා ඔබ ඊටත් වඩා යෙදුම් root ලෙස ධාවනය කරනු ඇත. මෙය මූල වරප්‍රසාද අවශ්‍ය වන මූල ලෙස වැඩසටහන් ක්‍රියාත්මක කිරීමේ මූලධර්මයට පටහැනිය. මෙම සමහර වැඩසටහන් වල ආරක්ෂක දෝෂ ඇතුළු දෝෂ අඩංගු විය හැකිය.

    තවද, මෙය වළක්වා ගැනීමට ආරක්ෂක නොවන හේතුවක් තිබේ. මූල ලෙස ප්‍රස්ථාරිකව ප්‍රවේශ වීම සඳහා සහය නොදක්වයි - ලොව්බර්ග් සඳහන් කරන පරිදි, ඩෙස්ක්ටොප් පරිසරය සහ චිත්‍රක යෙදුම් සංවර්ධකයින් බොහෝ විට ඒවා root ලෙස පරීක්ෂා නොකරයි. ඔවුන් එසේ කළත්, මූල ලෙස චිත්‍රක ඩෙස්ක්ටොප් පරිසරයකට පිවිසීමෙන් පරිශීලකයින් විසින් සැබෑ ලෝක ඇල්ෆා සහ බීටා පරීක්ෂාවන් ලබා නොගනී, කිසිවෙකු එය උත්සාහ නොකරන බැවින් (ඉහත විස්තර කර ඇති ආරක්ෂක හේතූන් මත).

    ඔබ root ලෙස නිශ්චිත චිත්රක යෙදුම ධාවනය වීමට අවශ්ය නම්, ඔබ භාවිතා කළ හැකියgksudo හෝ sudo -H. ඔබ root ගිණුම සමඟ ප්‍රස්ථාරිකව ලොග් වූවාට වඩා මෙය root ලෙස වැඩසටහන් අඩු ප්‍රමාණයක් ක්‍රියාත්මක කරයි.

  • දුරස්ථව. මෙම rootක්රියාත්මක ගිණුමක් හැකි ඕනෑම දෙයක්, එය ප්රායෝගිකව සෑම යුනික්ස් වැනි පද්ධති මත එකම නම ඇති. මූලයක් ලෙස sshහෝ වෙනත් දුරස්ථ යාන්ත්‍රණයන් හරහා පිවිසීමෙන් හෝ දුරස්ථ සේවා වින්‍යාස කිරීමෙන් පවා , බොට්නෙට් මත ධාවනය වන ස්වයංක්‍රීය ස්ක්‍රිප්ට් සහ අනිෂ්ට මෘදුකාංග ඇතුළු අනවසරයෙන් ඇතුළුවන්නන් හට තිරිසන් බලය, ශබ්ද කෝෂ ප්‍රහාර (සහ සමහර විට) හරහා ප්‍රවේශය ලබා ගැනීම පහසු කරයි. සමහර ආරක්ෂක දෝෂ).

    ඔබ යතුරු මත පමණක් මිස මුරපදය මත පදනම් වූ මූල පිවිසුම් වලට ඉඩ නොදෙන්නේ නම් අවදානම අතිශයින් ඉහළ නොවේ .

පෙරනිමියෙන් උබුන්ටු වල, ඔබ root ලෙස ලොග් වීම සක්‍රීය කළත් , SSH හරහා චිත්‍රක මූල පිවිසුම් හෝ දුරස්ථ පිවිසුම් සක්‍රීය නොවේ . එනම්, ඔබ root පිවිසුම සක්‍රීය කළත්, එය තවමත් සක්‍රීය කර ඇත්තේ සාධාරණ ලෙස ආරක්‍ෂිත ආකාරවලින් පමණි.

  • ඔබ උබුන්ටු මත ssh සේවාදායකයක් ධාවනය කර වෙනස් වී නොමැති නම් /etc/sshd/ssh_config, එහි රේඛාව අඩංගු වේ PermitRootLogin without-password. මෙය මුරපදය මත පදනම් වූ මූල පිවිසුම අක්‍රීය කරයි, නමුත් යතුරු මත පදනම් වූ ප්‍රවේශයට ඉඩ දෙයි. කෙසේ වෙතත්, කිසිදු යතුරක් පෙරනිමියෙන් වින්‍යාස කර නොමැත, එබැවින් ඔබ එය සකසා ඇත්නම් මිස එයද ක්‍රියා නොකරනු ඇත. තවද, යතුරු මත පදනම් වූ දුරස්ථ මූල පිවිසුම මුරපදය මත පදනම් වූ දුරස්ථ මූල පිවිසුමට වඩා බෙහෙවින් අඩු ය, එයට හේතුව තිරිසන් බලය සහ ශබ්ද කෝෂ ප්‍රහාරයන් ඇති නොවන බැවිනි.
  • පෙරනිමි මඟින් ඔබව ආරක්ෂා කළ යුතු වුවද , ඔබ root ගිණුම සක්‍රීය කිරීමට යන්නේ නම්, ඔබේ ssh වින්‍යාසය පරීක්ෂා කිරීම තවමත් හොඳ අදහසක් යැයි මම සිතමි. ඔබ ftp වැනි දුරස්ථ පිවිසුම් සපයන වෙනත් සේවාවන් ක්‍රියාත්මක කරන්නේ නම්, ඔබත් ඒවා පරීක්ෂා කළ යුතුය.

අවසන් තීරණයේ දී:

  • ඔබට අවශ්‍ය වූ විට පමණක් මූල ලෙස දේවල් කරන්න; sudoඔබට එය කිරීමට උදව් කරයි, ඔබට අවශ්‍ය ඕනෑම වේලාවක මූලයේ පූර්ණ බලය ලබා දෙයි.
  • මූල ක්‍රියා කරන ආකාරය සහ එය අධික ලෙස භාවිතා කිරීමේ අන්තරායන් ඔබ තේරුම් ගන්නේ නම්, ආරක්‍ෂිත දෘෂ්ටි කෝණයකින් root ගිණුම සක්‍රීය කිරීම ඇත්ත වශයෙන්ම ගැටළු සහගත නොවේ.
  • නමුත් ඔබ එය තේරුම් ගන්නේ නම්, ඔබට ද මූල ගිණුම සක්‍රීය කිරීමට අවශ්‍ය නොවන බව ඔබ දනී .

මූල පිළිබඳ වැඩි විස්තර සඳහා සහ මා මෙහි ආවරණය නොකළ sudoඅමතර ප්‍රතිලාභ කිහිපයක් ඇතුළුව , උබුන්ටු උදව් විකියේ RootSudosudo නිර්දේශ කරමි .

එලියා කගන්
source
'ඔබේ පරිගණකය භාවිතා කරන එකම පුද්ගලයා ඔබ නම්, ඔබට මූල ලෙස පමණක් කළ හැකි හානිය ඔබේ සාමාන්‍ය පරිශීලක වරප්‍රසාද සමඟ ඔබට කළ හැකි හානියට වඩා ඉහළ නොවිය හැකිය. නමුත් එය තවමත් ඔබේ අවදානම පුළුල් කිරීමට හේතුවක් නොවේ 'එය සඳහන් නොකිරීම ඔබව පුරුද්දක් කර ගනී ... එවිට ඔබ වෙනත් පද්ධතියකට ගොස් කුමක් සිදුවේද? rm -iෂෙල් අන්වර්ථය මගින් මිනිසුන් පුරුදු කර ගැනීමේ විකාර අදහසට සමානය. ඔබ එය නොමැති පද්ධතියකට ගොස් පසුව කුමක් කළ යුතුද? ළදරුවන් මෙවැනි වැරදි වලින් පරිශීලකයෙකු වාඩි වී සිටීම කිසි විටෙකත් හොඳ අදහසක් නොවේ.
Pryftan
දීප්තිමත් පිළිතුර. මම දැකපු හොඳම දේ. මා වැනි ලිනක්ස් වංශාධිපතීන්ට එය හොඳින් පැහැදිලි කිරීම ගැන ස්තූතියි.
ෂෝන් මැකාති
15

පෙරනිමියෙන් මූල ගිණුම අක්‍රීය කර ඇත - එයින් අදහස් වන්නේ එය පවතින නමුත් එය භාවිතා කළ නොහැකි බවයි (ප්‍රතිසාධන ප්‍රකාරයේදී හැර). මෙයින් අදහස් කරන්නේ ප්‍රහාරකයා ඔබගේ මූල ගිණුම ගැන දන්නා නමුත් ඔහුට / ඇයට මූල මුරපදය තිබුණත් එය භාවිතා කළ නොහැකි බවයි. මේ අනුව, ප්‍රහාරකයාට පරිපාලක වරප්‍රසාද ඇති පරිශීලක නාමයක් අනුමාන කළ යුතු අතර, එම පරිශීලකයාගේ මුරපදය (එය මුරපදය සකස් කිරීමට උත්සාහ කරනවාට වඩා බෙහෙවින් දුෂ්කර ය) .එක්ස්පී හි ඔබ ප්‍රතිසාධන කොන්සෝලය ස්ථාපනය කර ඇත්නම්, ඕනෑම අයෙක් ඔබගේ කොටුවට භෞතික ප්‍රවේශය ඇත (RC) - එයට මුරපදයක් අවශ්‍ය නොවේ. උබුන්ටු වල ප්‍රතිසාධන ප්‍රකාරයට සමානය.

උබුන්ටු වලදී, මූල අක්‍රීය කර ඇති බව ඔවුන් පවසන විට - ඇත්ත වශයෙන්ම අදහස් කරන්නේ ගිණුම අගුළු දමා තිබීමයි. මුරපදය සංකේතාත්මක අගයකට නොගැලපෙන අගයකට වෙනස් කිරීමෙන් ගිණුමක් අගුළු දමා ඇත. මුරපදය ඇතුළත් කළ හැකි ක්‍රමයක් නොමැති බැවින් ඕනෑම කෙනෙකුට root ලෙස ලොග් වීමට මෙය effectively ලදායී ලෙස වළක්වයි. මූල ප්‍රවේශය අවශ්‍ය වන අවස්ථා තවමත් පවතින බැවින් - උබුන්ටු කර්නලය වෙනස් කර ඇත්තේ දේශීය පරිශීලකයින්ට තනි පරිශීලක ප්‍රකාරයකට පමණි.

මෙම පිටුව ද බලන්න

karthick87
source
ම්ම්. වරදක් නැත, නමුත් ඔබට ප්‍රශ්නයේ මාතෘකාව කියවා නැවත විස්තර කියවීමට අවශ්‍ය විය හැකිය.
මුස්නූන්
3
මෙම අතිශයින් ප්රයෝජනවත් වේ - එය කරන්නේ ද යන ප්රශ්නය මත පදනම් වී ඇත. මූලයක් ලෙස ක්‍රියාත්මක වීමේ පූර්වාවශ්‍යතාවක් වන ගිණුම සක්‍රීය කිරීමේ ආරක්‍ෂිත ඇඟවීම් පිළිබඳව එය සැලකිලිමත් වේ.
ස්ටෙෆානෝ පලසෝ
1
Te ස්ටෙෆානෝ පලසෝ: ලබා දී ඇති තොරතුරු ප්‍රයෝජනවත් විය හැකි නමුත්, මා දැනගත යුතු දේට පිළිතුරක් ඇත්තේ කුමන කොටසේදැයි මට අවංකවම දැකිය නොහැක. මම එය කිහිප වතාවක් කියවා ඇත්තෙමි.
මුස්නූන්
මිනිසුන්ට root වෙත පිවිසීමට නොහැකි වීම වළක්වන්නේ නැත.
චැඩ්
13

එය කුඩා ළමයෙකු AK47 සමඟ සන්නද්ධ කිරීම හා සමාන වන අතර ඔහුට ඔහුගේ තීන්ත බෝල තුවක්කුව සමඟ සතුටින් සෙල්ලම් කළ හැකිය. ;)

මා පසුව ඔවුන්ට අවශ්ය තම වැරදි අදහස් ඔබ සහ ඔබේ අයදුම්පත් වැඩි වරප්රසාද ඇති හෙයින් හා දේවල් විට බව ය හැකි හා සමහර විට ඇත වැරදි යන්න :(

ඔමයිඩ්
source
5
වඩාත් දක්ෂ ප්‍රතිසමයක්. (^_^)
kit.yang
2
මෙය මුළුමනින්ම නුසුදුසු ප්‍රතිසමයක්. AK47 සහිත දරුවෙකුට තමන් සහ වෙනත් පුද්ගලයින් මරා දැමිය හැකිය. මූල ප්‍රවේශය සහිත යුනික්ස් පරිශීලකයෙකුට ඔවුන්ගේ පද්ධතිය තාවකාලිකව අක්‍රිය කළ හැකිය. (කෙනෙකුට සෑම විටම OS නැවත ස්ථාපනය කර නැවත යථා තත්ත්වයට පත් කළ හැකිය).
kbeta
etkbeta ඔබ හරි, මගේ ප්‍රතිසමය ටිකක් සමානුපාතික නොවන අතර අතිශයෝක්තියට නංවා ඇත. කරුණාකර ඉදිරියට යන්න.
ඔමේඩ්
ඇබෙටා සුදුසුය. අවදානම අක්‍රිය කළ හැකි පද්ධතියක් නොව දත්ත සහ පෞද්ගලිකත්වය නැතිවීමකි. මූල පරිශීලකයාට දත්ත මකා දැමිය හැකිය. K ාතනය සහ දත්ත නැතිවීම ඇසුරු කිරීමට කරුණාකර ඔබේ ෆැන්ටසිය භාවිතා කරන්න.
n611x007
11

ඉතා හොඳ ප්‍රශ්නයක් ... ප්‍රායෝගික දෘෂ්ටි කෝණයකින් එයට පිළිතුරු දීමට මට ඉඩ දෙන්න:

මම මීට වසර 10 කට පෙර ලිනක්ස් භාවිතා කිරීමට පටන් ගත් විට, ප්‍රධාන බෙදාහැරීම් අද තරම්ම මූල නොවන ගිණුම් භාවිතා කරමින් දැන්වීම් පළ කළේ නැත. මා වින්ඩෝස් සඳහා පුරුදු වී සිටි හෙයින්, සීමිත පරිශීලක ගිණුමක් භාවිතා කිරීමේ කාරණයක් මා දුටුවේ නැත. විශේෂයෙන් මට බොහෝ විට "සු" ඇතුළු වීමට සිදු වූ නිසා - සුඩෝ එකල එතරම් ජනප්‍රිය නොවීය. ;-) ඒ නිසා මම සෑම විටම root ලෙස ලොග් වී ඇත්තේ මගේ පද්ධතිය හොඳින් වින්‍යාසගත කර ගැනීම සඳහා මට නඩත්තු කටයුතු රාශියක් කළ බැවිනි. නමුත් අනුමාන කරන්න, ඕනෑම නැවුම් ස්ථාපිත පද්ධතියක් ඉතා ඉක්මනින් අස්ථාවර විය.

නිදසුනක් ලෙස එක් සංයුක්ත ගැටළුවක්: මට ලිනක්ස් සඳහා එතරම් දෘඩ අවකාශයක් වෙන් කර නොතිබීම නිසා මගේ කොටසෙහි බයිට් 0 ක් ඉතිරිව තිබීම කිහිප වතාවක් මට සිදුවිය. සමහර විට මම නිශ්චිත යාන්ත්‍රණය නොදන්නා නිසා මම සම්පූර්ණයෙන්ම නිරවද්‍ය නොවෙමි, නමුත් ඔබ මූල නොවන ගිණුමක් සමඟ තැටියක් පුරවන විට සෑම විටම කිලෝබයිට් කිහිපයක් ඉතිරි වේ. නමුත් ඔබට ඇත්ත වශයෙන්ම බයිට් 0 ක් ඉතිරිව තිබේ නම්, ඔබේ පද්ධතිය අමුතු දෝෂ ඇති කරන අතර ඔබේ පද්ධතියේ හානිය නිවැරදි කිරීමට ඔබට අපහසු වනු ඇත, මන්ද පද්ධති මෘදුකාංග විශාල ප්‍රමාණයක් පසුබිමේ ක්‍රියාත්මක වේ ...

තවත් දෙයක් නම්: මූල සහ මූල නොවන අතර ඇති බෙදීම ඔබේ පද්ධතිය හොඳින් සංවිධානය වී ඇත. මූල පරිශීලකයෙකු ලෙස අපිරිසිදු හා දැඩි ලෙස නඩත්තු කළ හැකි පද්ධතියක් ඇති ඔබගේ නව යෙදුම් පිරිසිදුව ස්ථාපනය නොකිරීමට ඔබ පෙළඹෙනු ඇත.

නමුත් හොඳ දෙය: නවීන බෙදාහැරීම් මඟින් ඔබ වෙනුවෙන් පරිපාලන කාර්යයන් බොහොමයක් සිදු කරයි, එබැවින් කලාතුරකින් ඔබේ ලිනක්ස් පද්ධතියේ මූලයන් සමඟ මූල ගිණුමක් සමඟ සම්බන්ධ වීමට සිදු වේ. වරින් වර මුරපදයක් ඇතුළත් කිරීම ප්රමාණවත්ය, ඉතිරිය බෙදාහරින්නාගේ ස්ක්‍රිප්ට් මඟින් සිදු කරයි.

ඔබ 95 ක් හෝ 98 ක් භාවිතා කළේ නම් ඔබේ වින්ඩෝස් පද්ධතියේ ගැටළු නොමැති බවට මට සැකයක් ඇත. (අවම වශයෙන් මට ඒ සමඟ ගැටළු තිබුනි ...) පරිපාලක සහ සාමාන්‍ය පරිශීලකයා අතර සාම්ප්‍රදායික වෙන්වීමක් නොමැති නිසා "වින්ඩෝස් යෙදුම් ඔබට ඕනෑම දෙයක් කළ හැකි යැයි උපකල්පනය කරයි. උදා. විස්ටා මුදා හැරීමේදී මයික්‍රොසොෆ්ට් එම ගැටලුවේ නිරත විය. (S ලදායී ලෙස සුඩෝ යාන්ත්‍රණයක් ක්‍රියාත්මක කිරීම.) එබැවින් මිනිසුන්ට “ඔබට එය කළ නොහැක” යනුවෙන් ඉතා කරදරකාරී දෙබස් ලැබුණි. සමහර විස්ටා-නොගැලපෙන මෘදුකාංග සඳහා පරිපාලක ලෙස වුවද එය ස්ථාපනය කිරීම සඳහා අපිරිසිදු හක්ක කිහිපයක් අවශ්‍ය විය ...

පිලිප්
source
'සමහර විට මම නිශ්චිත යාන්ත්‍රණය නොදන්නා නිසා මම සම්පූර්ණයෙන්ම නිරවද්‍ය නොවෙමි. නමුත් ඔබ මූල නොවන ගිණුමක් සමඟ තැටියක් පුරවන විට සෑම විටම කිලෝබයිට් කිහිපයක් ඉතිරි වේ.' සමහර විට ඔබ නැතිවූ + සොයාගත් නාමාවලිය ගැන සඳහන් කළ හැකිද? එසේ නම් ඔබට කොපමණ ප්‍රමාණයක් වෙන් කර ගත යුතුද යන්න පරිපාලක ලෙස සඳහන් කළ හැකිය. සාමාන්‍ය පෙරනිමිය 5% ක් යැයි මට පැවසිය යුතුය, නමුත් මම වැරදියි, එය වෙනස් කළ හැකිය. කලාතුරකින් අවශ්‍ය වුවද එය බෙහෙවින් ප්‍රයෝජනවත් වේ. පෙනෙන විදිහට මෙහි වැඩි යමක් ඇත (මගේ භාවිතයේ සිට මට එය මතකයි): unix.stackexchange.com/questions/18154/…
Pryftan
ආධුනික වශයෙන් එය ext ගොනු පද්ධති වලට පමණක් සීමා නොවේ: unix.stackexchange.com/questions/7950/…
පිලිප්
ඔව්. මම ඒක දැනගෙන හිටියා :) නමුත් එයත් එකතු කිරීම ගැන ස්තූතියි.
ප්‍රිෆ්ටන්
10

මෙම ප්‍රවේශය පිටුපස අංශ රාශියක් ඇත. ඒවායින් සමහරක්:

  • මූල සියල්ල බලවත් ය.
    • යුනික්ස් සහ යුනික්ස් වැනි පද්ධති වල පද්ධති පරිපාලන වරප්‍රසාද සියල්ලම හෝ කිසිවක් නැත. පරිශීලකයෙකුට root ප්‍රවේශය හෝ නැත, සහ root ප්‍රවේශය මඟින් යන්ත්‍රයක සම්පූර්ණ පාලනය අදහස් වේ. සැක සහිත යන්ත්‍රය එක් පුද්ගලයෙකුට වඩා භාවිතා කරන්නේ නම්, හෝ මූලයට වෙනත් පද්ධති හෝ පරිශීලක ලිපිගොනු වෙත ප්‍රවේශය තිබේ නම්, සමහර පරිශීලකයින්ට අර්ධ මූල වරප්‍රසාද ලබා දීම වඩාත් පිළිගත හැකිය.

  • මූල පරිශීලකයාට ඔවුන්ගේ සියලු ක්‍රියා සැඟවිය හැක.
    • sudo හරහා ක්‍රියාත්මක වන සෑම විධානයක්ම sudo ලොග් කරයි. සුඩෝ සමඟ සිදු කෙරෙන දේ පිළිබඳ වාර්තාවක් තිබීම අපට තනි පද්ධති / ක්‍රියාවලි සහ සාමාන්‍ය වින්‍යාසකරණ ගැටළු සමඟ ඇති ගැටළු හඳුනා ගැනීමට මෙන්ම අවශ්‍ය වැඩිදියුණු කිරීම් හඳුනා ගැනීමට උපකාරී වේ.

  • මූල මුරපදය මඟින් පද්ධතියක ඕනෑම විධානයකට ප්‍රවේශය ලබා දේ.
    • එහි වින්‍යාස ගොනුව හරහා, සූඩෝ හට විශේෂිත විධාන සමූහයක් සඳහා පරිශීලක මූල ප්‍රවේශයක් ලබා දිය හැකිය. මෙය "සියල්ල හෝ කිසිවක්" බලපෑමෙන් වැළකී සිටින අතර, එක් එක් පරිශීලකයින්ට ඔවුන්ගේ යන්ත්‍ර මත වැඩි පාලනයක් ලබා දීමට සහ පොදු ගැටලුවලින් මිදීමට අපට ඉඩ සලසයි.

    මෙන්න හොඳ ලිපියක්: http://cf.stanford.edu/policy/root

    aneeshep
    source
    නමුත් ඔබට සම්පූර්ණ සුඩෝ ඇති විට, ඔබට සුඩෝ සු සහ ඔබේ ක්‍රියාව සැඟවිය හැක.
    විල්හෙල්ම් ඉරැස්මස්
    8 
    rm /*

    ඔබ පරිපාලන ප්‍රදේශයක් පිරිසිදු කරමින් සිටින බව කියමු. ඔබ මුරපදයෙන් වෙහෙසට පත් වේ, එබැවින් ඔබ sudo su. ඔබ තත්පරයකට අවධානය වෙනතකට යොමු වන අතර ඔබට සීඩී අමතක වේ /. එහෙනම් ඔබ rm *. මම ඒක කළා. ඔබට ඒ සියල්ල ආපසු ලබා ගත හැකිය, නමුත් එය පිටා ය. ඔහ්, එය ද පහළට බැස ඇත /media!

    bambuntu
    source
    10
    අපගේ පරිගණකය ඉතා මන්දගාමී වීම ගැන අපි නිතරම පැමිණිලි කරන්නෙමු, නමුත් එය හැකි තරම් වේගයෙන් rm ධාවනය කිරීම සඳහා ඔවුන් ප්‍රශස්තිකරණය කර ඇත.
    ජිපී
    1
    Ipp ජිප්පී ආර්එම් විසින් ගොනුවට ඇති ඉනෝඩ සබැඳිය විනාශ කරන බැවිනි. සබැඳියක් මකා දැමීමට සහ අවකාශය "නිදහස්" ලෙස සලකුණු කිරීමට වැඩි කාලයක් ගත නොවේ.
    කැස් වුල්ෆ්
    ipp ජිප්පී, එය තත්පර 10 කින් ගොඩ නැගිය යුතුය
    බලාපොරොත්තුවෙන්
    7

    මූල පිවිසුම නැත්තේ ඇයි?

    ඔබට root ලෙස ලොග් වීමට ඉඩ දෙන සුපර් යූසර් ගිණුම සඳහා මුරපදයක් සෑදිය හැකි අතර, මෙය "උබුන්ටු" දේවල් කරන ක්‍රමයක් නොවන බව සඳහන් කිරීම වටී. විශේෂයෙන් උබුන්ටු තෝරාගත් නොවන හේතුවක් සඳහා පෙරනිමියෙන් root සඳහා පිවිසුම් සහ රහස් පදය දෙන්න. ඒ වෙනුවට, සුපුරුදු උබුන්ටු ස්ථාපනය භාවිතා කරනු ඇත sudo.

    සුඩෝ යනු සුපිරි පරිශීලක රාජකාරි ඉටු කිරීම සඳහා මිනිසුන්ට මුරපදයක් ලබා දීමට විකල්පයකි. පෙරනිමියෙන් උබුන්ටු ස්ථාපනය මඟින් මෙහෙයුම් පද්ධතිය ස්ථාපනය කළ පුද්ගලයාට පෙරනිමියෙන් "සුඩෝ" අවසරය ලබා දෙනු ලැබේ.

    "සුඩෝ" අවසරය ඇති ඕනෑම අයෙකුට sudoඔවුන්ගේ විධානයට පෙර අපේක්ෂාවෙන් "සුපිරි පරිශීලකයෙකු" ලෙස යමක් කළ හැකිය . උදාහරණයක් ලෙස, apt-get dist-upgradeසුපිරි පරිශීලකයෙකු ලෙස ධාවනය කිරීමට, ඔබට මෙය භාවිතා කළ හැකිය:

    sudo apt-get dist-upgrade

    සුඩෝ ප්‍රවේශයේ ප්‍රතිලාභ

    • සුඩෝ සමඟ, ඔබ කල්තියාම තෝරා ගන්නේ කුමන පරිශීලකයින්ටද සූඩෝ ප්‍රවේශය තිබේද යන්නයි. ඔවුන්ගේ මුරපදය භාවිතා කරන බැවින් ඔවුන්ට මූල මුරපදයක් මතක තබා ගැනීමේ අවශ්‍යතාවයක් නොමැත.

    • ඔබට බහු පරිශීලකයින් සිටී නම්, මූල මුරපදය වෙනස් කිරීමට සහ නව මුරපදයක් සෑම කෙනෙකුටම දැනුම් දීමට අවශ්‍ය නොවී, ඔවුන්ගේ සුඩෝ අවසරය ඉවත් කිරීමෙන් ඔබට යමෙකුගේ සුපිරි පරිශීලක ප්‍රවේශය අවලංගු කළ හැකිය.

    • සුඩෝ භාවිතයෙන් පරිශීලකයාට කුමන විධානයන් සිදු කිරීමට අවසර දී ඇත්ද සහ එම පරිශීලකයාට කුමන විධානයන් තහනම්ද යන්න ඔබට තෝරා ගත හැකිය.

    • අවසාන වශයෙන්, ආරක්ෂක උල්ලං is නයක් තිබේ නම්, සමහර අවස්ථාවලදී කුමන පරිශීලක ගිණුම අඩපණ වී ඇත්දැයි පෙන්වන වඩා හොඳ විගණන මාර්ගයක් තැබිය හැකිය.

    සුපිරි පරිශීලක වරප්‍රසාද සහිත තනි විධානයක් ක්‍රියාත්මක කිරීම සුඩෝ පහසු කරයි. Root පරිශීලක සඳහා පිවිසුම් සමග, ඔබ ස්ථිර වූ ලෙසද හැඳින්වේ ෂෙල් භාවිතා පිටවිය කළ යුතු රැඳී exitහෝ logout. මෙය සුපර් යූසර් කවචයේ අවශ්‍ය ප්‍රමාණයට වඩා වැඩි කාලයක් රැඳී සිටීමට හේතු විය හැක.

    සුඩෝ සමඟ, ඔබට තවමත් විධානය සමඟ ස්ථිර (අන්තර්ක්‍රියාකාරී) සුපර් යූසර් කවචයක් විවෘත කිරීමේ විකල්පය ඇත:

    sudo su

    ... තවද මෙය කිසිදු මුරපදයකින් තොරව කළ හැකිය, මන්ද විධානයට sudoසුපිරි පරිශීලක වරප්‍රසාද ලබා දෙයි su.

    හා සමානව, ඒ වෙනුවට su -පිවිසුම් ෂෙල් සඳහා ඔබ භාවිතා කළ හැකිය sudo su -පවා sudo -i.

    කෙසේ වෙතත් එසේ කරන විට ඔබ සෑම විධානයකටම සුපිරි පරිශීලකයෙකු ලෙස ක්‍රියා කරන බව දැන සිටිය යුතුය. අවශ්‍යතාවයට වඩා වැඩි කාලයක් සුපර් යූසර් ලෙස නොසිටීම හොඳ ආරක්‍ෂිත මූලධර්මයකි, අහම්බෙන් පද්ධතියට යම් හානියක් සිදුවීමේ හැකියාව අඩු කිරීම සඳහා (එය නොමැතිව, ඔබට කළ හැක්කේ ඔබේ පරිශීලකයා සතුව ඇති ලිපිගොනු වලට පමණි).

    යන්තම් පැහැදිලි කිරීමට, ඔබට හැකි , ඔබ තෝරා නම්, root පරිශීලක root ලෙස සිදුවෙන පිවිසුම් ඉඩ මුරපදයක් දෙන්න ඔබට විශේෂයෙන් වෙනුවට දේවල් මේ ආකාරයට කරන්න ඕන නම්. මට අවශ්‍ය වුයේ උබුන්ටු සම්මුතිය sudoවෙනුවට ඔබට කැමති වීමට සහ උබුන්ටු පෙරනිමියෙන් එම ප්‍රවේශයට කැමැත්තක් දැක්වීමට හේතු කිහිපයක් පැහැදිලි කිරීමට උත්සාහ කිරීමයි.

    SSH හරහා root පිවිසීමට ඉඩ නොදෙන්නේ ඇයි?

    ඔබේ root පරිශීලක පවා නම් කරන්නේ root ලෙස ප්රවිෂ්ට කර ගැනීම සඳහා, ඔබ හැකිවන මුරපදයක් ඇති, එය තවමත් ආබාධිත සෘජු මූල එවැනි SSH දී මෙන්, පිටත සිට පිවිසුම් හොඳ ආරක්ෂක පුහුණු වේ. ආරම්භක පිවිසුමට su -හෝ sudoපසුව පරිශීලකයින්ට සිදුවීම සාධාරණ ය .

    මෙයින් ඇති විය හැකි ප්‍රතිලාභ බොහෝ දුරට ආරක්ෂාව හා සම්බන්ධ වේ:

    • මූල මුරපදය දුරස්ථව තිරිසන් ලෙස බල කිරීමේ හැකියාව ඉවත් කිරීමෙන් එය ප්‍රහාරක දෛශිකය අඩු කරයි. එස්එස්එච් හරහා මූල මුරපදය තිරිසන් ලෙස බල කිරීමට උත්සාහ කිරීමෙන් අන්තර්ජාලයේ සේවාදායකයෙකුට නිරන්තරයෙන් බාධා කිරීම සාමාන්‍ය දෙයකි.

    • එසේ පවා පහර එහිදී උල්ලංඝනය කිරීමේ සිද්ධිය සම්බන්ධයෙන් එය වඩා හොඳ විගණන ටේ්රල් නිර්මාණය කරන්නේ පසුව ලෙසද හැඳින්වේ වරප්රසාද ලබා ගැනීමට, ඔබ කාගේ පරිශීලක ගිණුම වාසි ප්රවේශ කිරීම සඳහා භාවිතා කරන ලදී බලන්න පුළුවන්.

    තෝමස්රටර්
    source
    6

    මූල ලෙස ලොග් වූ විට එය පද්ධතියට හානි කළ හැකි මෘදුකාංගවල සංවේදී කොටස් වෙත ප්‍රවේශ වීමට යෙදුම්, ස්ක්‍රිප්ට් හෝ විධාන රේඛා විධාන වලට ඉඩ සලසයි. මෙය පරිශීලකයාගේ හෝ ක්‍රමලේඛකයාගේ අද්දැකීම් අඩුකම හෝ අනිෂ්ට සැඟවුණු කේතය නිසා විය හැකිය.

    ගර්සිටාර්
    source
    5

    Root ලෙස ක්‍රියා කරන විට එය ඉතා පහසු අවුල් ජාලයක්. ඔබට එක් විධානයක් මෙන් මුළු පද්ධතියම ආවරණය කළ හැකිය ...

    ස්ටෙෆානෝ Palazzo
    source
    5

    වින්ඩෝස් හි පරිපාලක සහ යුනික්ස් හි මූල අතර වෙනසක් ඇති බව මට එකතු කළ හැකිය. මූලයට කිසිදු සීමාවක් නොමැති පද්ධතිවල පරිපාලකවරයාට තවමත් යම් සීමාවන් තිබේ . වින්ඩෝස් හි මූලයේ නිවැරදි ඇනලොග් පද්ධති පරිශීලකයා වේ.

    මූල / පද්ධතිය යටතේ පරිගණකය භාවිතා කිරීමේ නරක දෙය නම් මෙහෙයුම් පද්ධතියෙන් කිසිදු අනතුරු ඇඟවීමකින් තොරව ඔබට අහම්බෙන් ඕනෑම දෙයක් විනාශ කළ හැකිය.

    ඇලෙක්සි
    source
    3

    මූල භාවිතා කිරීමට හේතු:

    • අහම්බෙන් පද්ධති ගොනු විනාශ කළ හැකිය
    • ආසාදනයක් ඇතිවිය හැක
    • ක්‍රියාවන් ලොග් නොකරයි

    මූල භාවිතා කිරීමට හේතු:

    • සෑම දෙයකටම ප්‍රවේශය, මුරපද ටයිප් කිරීම නැත
    • GUI, පද්ධති ගොනු / නාමාවලි කළමනාකරණය සඳහා පර්යන්ත භාවිතා නොකරයි

    මූල නොවන ගිණුමක් තවමත් root භාවිතා කිරීමට එරෙහි හේතු වලට ගොදුරු විය හැකි බව මට පෙනේ, එය එකතු කරන බොහෝ දේ ඔබගේ ක්‍රියාවන් සනාථ කිරීමකි. මම හිතන්නේ ඔබ කරන්නේ කුමක්දැයි ඔබ දන්නා තාක් කල්, ඔබ root භාවිතා කිරීම සම්පූර්ණයෙන්ම ආරක්ෂිතයි. එහිදී මම එය කීවෙමි.

    පෝලිම්
    source
    තාක්ෂණික වශයෙන් වුවද සෑම විධානයක්ම ඇතුළුව ක්‍රියා සටහන් කිරීමට ක්‍රමයක් ඇත. මෙය සෑම පරිශීලකයෙකුටම වේ. ක්‍රියාවලි ගිණුම්කරණය බලන්න. උදා: linuxjournal.com/article/6144 එය ආරක්ෂිත වන්නේ ඔබට මුල් වීමට අවශ්‍ය නම් පමණි. විධානය ආරක්ෂිත විය යුතු වුවත් එය සම්පූර්ණයෙන්ම ආරක්ෂිත නොවේ (සූරාකෑම ආදිය).
    Pryftan
    3

    යෙදුම් root ලෙස ක්‍රියාත්මක වන්නේ නම්, ඒ කිසිවක් ක්‍රියාත්මක නොවන බවට සහතිකයක් නොමැත

    rm -rf /

    (මෙය විය යුතු බව විධානය සඳහා උදාහරණයක් නොවේ ක්රියාත්මක කළ යුතු ය.)

    segfault
    source
    StEstfanoPalazzo මෙම පෝස්ට් එක ඉවත් කළ විධානය සමඟ කිසිදු තේරුමක් නැති නිසා මම ඔබේ සංස්කරණය ආපසු පෙරළා දැමුවෙමි - ඔබත් එම ලිපිය මකා දැමුවා විය හැකිය. පුළුල් වැරදි වැටහීමකට පටහැනිව, මෙම විධානය, ලියා ඇති පරිදි, උබුන්ටු පද්ධතියක ක්‍රියාත්මක වන විට ගොනු මකා නොදමන නමුත් එය කරන විධානයන්ට සමාන බව සලකන්න. එබැවින් ඔබ සිතන්නේ නම් යමෙකුට සිතිය නොහැකි ලෙස විධානය පිටපත් කර ඔවුන්ගේ පද්ධතිය නිරුවත් කළ හැකිය. විස්තර සඳහා වන විකල්පයන් --preserve-rootසහ --no-preserve-rootවිකල්පයන් man rmබලන්න.
    එලියා කගන්
    පුළුල් පොසික්ස් අර්ථ නිරූපණයකට (සහ බ්‍රයන් කැන්ට්‍රිල්) අනුව සොලාරිස් මෙම විධානය නිර්වචනය නොකළ හැසිරීමක් ලෙස සලකන අතර දෝෂයක් ඇති කරයි
    ජෙරමි හජෙක්
    3

    දැනුවත්ව හා පරිස්සමින් භාවිතා කරන්නෙකුට, නිවැරදි පිළිතුරක් ඇතැයි මට විශ්වාස නැත . මම මෙම පිළිතුර දැක නැත, එබැවින් මම සිතුවෙමි.

    මා අකමැති වන්නේ මට පසුව අවශ්‍ය වන බහු-පරිශීලක පද්ධතිවල නොදැනුවත්වම අවසරයන් වෙනස් කිරීමයි chmod. ඇත්ත වශයෙන්ම chmod හරහා සවි කිරීම සුඩෝ අවශ්‍යතාවයට වඩා බොහෝ කෝපයට පත් කරයි, නමුත් එය රඳා පවතින්නේ මා සැලසුම් කළ දේ මත ය.

    ක්ලේටන්
    source
    3

    පරෙස්සමින් භාවිතා කරන්නේ නම් root ලෙස ලොග් වීමේ අනතුරක් නොමැත.

    මූල අක්‍රීය කිරීම වඩාත් සුදුසු විසඳුමක් යැයි මම සිතුවත්, ප්‍රහාරකයාට එය තිරිසන් ලෙස බල කළ නොහැකි බැවිනි.

    එක් විසඳුමක් නම් gamerපරිපාලනමය කාර්යයන් ඉටු කිරීම සඳහා සුඩෝ වැනි අපැහැදිලි නාමයක් සහිත පරිශීලකයෙකු නිර්මාණය කිරීමයි .

    එබැවින් ප්‍රහාරකයා එම පරිපාලන පරිශීලකයාගේ මුරපදය පමණක් නොව ඔහුගේ පිවිසුම් නාමය ද අනුමාන කළ යුතුය. සුඩෝ භාවිතා කරන පරිශීලකයාට පුරනය වීමේ නම වැනි kittyහෝ gamerඊට සමාන යමක් තිබේ නම් එය පැහැදිලි නැත .

    බුලට් එම්.
    source
    2

    මෘදුකාංගය පදනම් වී ඇත්තේ හවුල් පුස්තකාල, පරායත්තතා, වින්‍යාස ගොනු යනාදිය මත ය.
    බොහෝ විට, යෙදුමක එක් ක්ලික් කිරීමක් මඟින් බොහෝ වෙනස්කම් වල “දාම ප්‍රතික්‍රියාවක්” ඉල්ලා සිටී, ඔබ සිතන තැන පමණක් නොව.
    මෙම වෙනස්කම් පද්ධති විවේචනාත්මක සැකසුම් වලට බලපාන විට, පරිශීලකයෙකු ලෙස - දැන ගැනීම ඔබට හොඳය.
    මූල ප්‍රවේශය හොඳ ආරක්‍ෂිත ආකෘතියක් වන්නේ එබැවිනි:
    ඔබේ පද්ධතියට තීරණාත්මක යමක් සිදුවීමට ආසන්න නම්, වරප්‍රසාද ඉහළ නැංවීම සඳහා ඔබෙන් විමසනු ඇත.

    පව්ලොස් ජී.
    source
    1

    එය එකකට වඩා පිළිතුරු සහිත මුහුණු දෙකක ගැටලුවකි.

    කිසියම් යථාර්ථයක් සඳහා මෙයට සමාන-නමුත්-අනේ-භයානක පිළිතුරු පරීක්ෂා කරන්න:

    desktop installations:

    • අවශ්‍ය නම් ඔබේම පරිශීලකයෙකු සහ සුඩෝ භාවිතා කරන්න, එසේ නොමැතිනම් සාර්ථකව ප්‍රහාරක දෛශිකයක් භාවිතා කළේ ඔබ කරන්නේ කුමක්දැයි ඔබ නොදන්නා නිසා සහ ඔබේ පද්ධතිය සම්මුතියකට ලක්ව ඇති බැවිනි
    • විශාල සමාගම් වලදී, ඔබ පරිපාලකයෙකු වුවද, ටින්-තීරු තොප්පි ප්‍රමාණය මත පදනම්ව, ඔබේම වැඩපොළක මූල වරප්‍රසාද ඔබට නොතිබිය හැකිය.

    server installations:

    • ඔබගේ කෙටි වැඩ සැසි මූල ලෙස නීත්‍යානුකූලව සිදු කිරීම අතර විශාල වෙනසක් ඇත (ඔබට මුරපද රහිත පිවිසුම් තිබේ නම්, සියලු සේවාදායකයන් සඳහා නිසි ssh යතුරු කළමනාකරණය - සහ ඔබ කෙසේ හෝ සිටින විට සියලුම මුරපද පිවිසුම් සඳහා අසමත් 2 බෑන් වින්‍යාස කර ඇත) සහ සෑම ඩීමන් / සේවාවක්ම තිබීම තමන්ගේම පරිශීලකයෙකු සමඟ ධාවනය කිරීම (එය අත්‍යවශ්‍ය වේ) - බොහෝ මිනිසුන් වෙනස නොදැන සිටින බව පෙනේ
    • විනෝදය සඳහා: ඔබේ අනුවාදයෙන් පාලනය වන වින්‍යාස කළමණාකරණ මෙවලම් (පිළිතුරු සැපයිය හැකි / රූකඩ / ලුණු / git සේවාදායකයකින් ලිපිගොනු සහිත ඕනෑම දෙයක්) root ප්‍රවේශයකින් තොරව භාවිතා කිරීමට උත්සාහ කරන්න. (මෙම විශේෂ පද්ධති සඳහා මෙන්ම ඔබේ අධීක්ෂණ සහ උපස්ථ පද්ධති සඳහාද ඔබට යම් ආකාරයක AAA තිබේ. එසේ නොවේද?)
    • එසේම: rm -rf /බොහෝ ප්‍රධාන ධාරාවේ ඩිස්ට්‍රෝස් IIRC හි පෙරනිමිය ක්‍රියා නොකරයි
    • ඕනෑම බැරෑරුම් සේවා ස්ථානයකට සේවාදායක බල ඇණියට ප්‍රවේශ වීම සඳහා ජම්ප් හොස්ට් / බැස්ටියන්-හොස්ට් එකක් ඇත, එය ඔබ කෙසේ හෝ කරන ඕනෑම දෙයක් ලොග් කරයි, එය 2FA මගින් තවදුරටත් ආරක්ෂා කරනු ඇත
    • ඔබට සුඩෝ සහ ජම්ප් හොස්ට් නොමැති නම්, ඔබට කෙසේ හෝ අවශ්‍ය නම් ධාරක ලොග් අවසන් කිරීමට ඔබට හැකිය, ඒවා තත්‍ය කාලීනව පිළිබිඹු නොවන්නේ නම්, එනම්.
    • ssh ල logs ු-සටහන් 'පිරිසිදු' කළ විට, තවදුරටත් ජාල අධීක්ෂණ පද්ධතියක් නොමැති නම්, ඔබ ධාරකයේ සිටි බව ඔප්පු කළ නොහැක.

    හොඳ අධීක්ෂණ / උපස්ථ / ස්වයංක්‍රීය / ල ging ු-සටහන් මිනුම් නොමැති මෙම අන්ත දෙක අතර ඇති ඕනෑම සමාගම් ප්‍රමාණයකට (කියවන්න: බොහෝ විට ස්ථිතික අයිපී සහිත SOHO), සේවාදායකයන් මත සුඩෝ භාවිතය බලාත්මක කිරීම ප්‍රයෝජනවත් විය හැකිය. ( sudo su -සම්බන්ධ වීමෙන් පසු ASAP කරන පුද්ගලයින් විසින් එය වළක්වා ගත හැකිය, එක් මූල පරිශීලකයෙකුට වඩා වැඩි ගණනක් ලොග් වූ විගසම ද්වේෂ සහගත චේතනාවකින් තොරව සිදු වූ දේ ලොග් වීමේ ඔබේ සියලු අභිප්‍රායයන් නාස්ති වීමට ඉඩ හරියි. නීතිවලට අවනත නොවීමට පියවර. ජීවිතය සැමවිටම ක්‍රමයක් සොයා ගනී.)

    නමුත් ඔබගේ මුරපද පිවිසුම් සුරක්ෂිත කිරීමට ඔබට අවම වශයෙන් අසමත් 2 බෑන් එකක් නොමැති නම් (විශේෂයෙන් අන්තර්ජාල මුහුණුවර පද්ධති තිබේ නම්), නිසි මුරපද හැසිරවීම (මුරපද කළමනාකරණ මෙවලම්, රඳවා ගැනීමේ ප්‍රතිපත්ති, ප්‍රධාන මුරපද නැත, සේවකයා මත මේවා හැසිරවීම) ගැන සැලකිලිමත් වන්න. උච්චාවචනයන් ...) සහ සේවාදායක සමූහය සඳහා යම් ආකාරයක යාවත්කාලීන කළමණාකරණයක් ඇති බැවින් සියලුම සේවාදායකයන් නිතිපතා පැච් කර ඇත, ඔබ යම් දවසක කෙසේ හෝ හැක් කරනු ඇත, එය ඇතුළත හෝ පිටත සිට වේවා.

    සෑම විටම sudoආගමික වශයෙන් භාවිතා කිරීම සහ සියලු පුද්ගලයින් අතර එහි භාවිතය බලාත්මක කිරීම එම අවස්ථාවේ දී බොහෝ දේ හිමි කර ගැනීමේ සම්භාවිතාව වෙනස් නොකරනු ඇත.

    sjas
    source
    අවසාන වශයෙන් සුපුරුදු 'කිසි විටෙකත් මෙය නොකරන්න' යන මන්ත්‍ර වෙනුවට සැබෑ හා වෙනස් පිළිතුරක්. +1 සහ මේ සඳහා ස්තූතියි.
    ඇන්ඩ්‍රියාස් එච්.
    0

    අවසානයේදී root ලෙස ධාවනය කිරීමේදී කිසිදු හානියක් නොමැත. මෙහෙයුම් පද්ධතියක් නැවත ස්ථාපනය කිරීම කළ නොහැකි යැයි සිතන විකාර මිනිසුන් සමූහයකි. "කවුරුහරි වැඩසටහනක් පාවා දිය හැකිය .." තර්කය, ඉතින් කුමක් ද? ඔවුන් එසේ කරන්නේ නම් ඔවුන්ට දැනටමත් ඔබගේ මුරපදය යතුරු ලියනය කළ හැකිය, නැතහොත් කෙසේ හෝ මූල මුරපද ඉල්ලීමක් ප්‍රදර්ශනය කර ඔබ ඔවුන්ට මුරපදය ලබා දී තිබේද? ඔබ සියල්ල තෝරාගෙන මකා දැමූ නිසා ඔබේ පද්ධතිය පුපුරවා හරින්න? හොඳයි, ස්ථාපකයෙන් ඉවත් වී නැවත ස්ථාපනය කරන්න. මිනිත්තු 20 කට වඩා අඩු කාලයක් ගත වේ, කෝපි එකක් අල්ලා සිසිල් කරන්න. Root හොඳයි, මට මතක ඇති තාක් කල් මම root ධාවනය කර ඇති අතර එය කරන්නේ කුමක්දැයි ඔබ දන්නවාද? එමඟින් පැකේජ ස්ථාපනය කිරීම හිසරදයට වඩා අඩු කරයි. ඔබට සාමාන්‍යයෙන් මෙන් සෑම මිනිත්තු 5 කට වරක්ම මුරපදය ඇතුළත් කළ යුතු නොවේ. පද්ධති වින්‍යාස ගොනු සුරැකීමට / සංස්කරණය කිරීමට උත්සාහ කිරීමේදී ඔබට ගැටළු ඇති නොවේ. නැවත මූල අවසර පමණි. මූල ලෙස ධාවනය කිරීම එතරම් පහසු සහ වඩා හොඳය.

    කෝර්කි
    source
    By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
    Licensed under cc by-sa 3.0 with attribution required.