Linux में आपको root, su और sudo के बारे में क्या पता होना चाहिए

विषयसूची:

लिनक्स पर रूट, सु, सुडो और रूटकिट के बारे में आपको क्या जानने की जरूरत है
जड़
टर्मिनल से रूट का उपयोग कैसे करें
अपने कंप्यूटर पर रूट उपयोगकर्ता खाते को अनलॉक करें
रूट के रूप में लॉगिन करें
रूट पासवर्ड रीसेट करें
SU
SUDO
निष्कर्ष

दुनिया में सर्वर और सुपर कंप्यूटरों पर उपयोग के लिए लिनक्स को आकर्षक बनाने वाली मुख्य विशेषताओं में से एक इसकी सुरक्षा की अतिरिक्त परत है । यदि आप पहले से ही लिनक्स उपयोगकर्ता हैं, तो आप पहले ही देख सकते हैं कि कुछ प्रशासनिक गतिविधियों को करने के लिए, सिस्टम आपसे एक्सेस कुंजी मांगता है। यह सुरक्षा की अतिरिक्त परत है जिसका मतलब है कि मैं। हमारे पोस्ट को पढ़ते रहें और आपको लिनक्स में रूट, सु और सुडो के बारे में जानने की आवश्यकता होगी।

लिनक्स पर रूट, सु, सुडो और रूटकिट के बारे में आपको क्या जानने की जरूरत है

सामान्य तौर पर, ऑपरेटिंग सिस्टम केवल एक उपयोगकर्ता के उपयोग पर विचार करता है, जिसके पास प्रशासक की अनुमति है। लिनक्स में, चीजों को एक विशेष तरीके से संभाला जाता है, सामान्य उपयोगकर्ता खाते को सुपरसुअर खाते से अलग किया जाता है और जिसे हम रूट के रूप में जानते हैं ।

जड़

जब हम रूट का संदर्भ देते हैं, तो हम लिनक्स में सुपरसुअर खाते के बारे में बात कर रहे हैं, अर्थात्, सिस्टम पर कार्रवाई करने के लिए सभी विशेषाधिकार और अनुमतियां हैं । जैसा कि मैंने पहले उल्लेख किया है, कुछ कार्यों के लिए जो फ़ाइल सिस्टम को प्रभावित करते हैं, रूट एक्सेस की आवश्यकता होती है। यही कारण है कि कुछ आदेशों के निष्पादन के लिए हमें कहा गया प्रवेश (रूट पासवर्ड) दर्ज करना होगा। हालाँकि, आपको उन कार्यों की समझ होनी चाहिए, जो गलत तरीके से किए गए कार्य के कारण सिस्टम को काफी नुकसान पहुंचा सकते हैं। सुपरसुसर विशेषाधिकारों के साथ निर्देशों का उपयोग अत्यंत उपयोगी हो सकता है, लेकिन अगर हम सिस्टम पर उनके उपयोग के परिणामों को नहीं जानते हैं तो पूरी तरह से विनाशकारी हैं ।

टर्मिनल से रूट का उपयोग कैसे करें

सिस्टम को सुपरयुसर मोड में दर्ज करने के लिए हम निम्नलिखित कमांड का उपयोग करते हैं:

उसका -

जो किसी अन्य परिभाषित उपयोगकर्ता का उपयोग करके सिस्टम में प्रवेश करने के लिए काम करता है, लेकिन इसे खाली छोड़ने या - रखने से, सिस्टम मानता है कि प्रविष्टि रूट उपयोगकर्ता से है। निष्पादन के बाद, टर्मिनल आपको संबंधित पासवर्ड दर्ज करने के लिए कहेगा।

उसके बाद, दो परिदृश्य हो सकते हैं:

आपको सुपरयुसर के रूप में लॉगिन मिलता है। इसे सत्यापित करने के लिए, कमांड प्रॉम्प्ट को देखें, इसे "$" से "#" प्रतीक में बदलना चाहिए। आपको एक प्रमाणीकरण त्रुटि प्राप्त होती है, जो इंगित करती है कि रूट खाता संभवतः अवरुद्ध है (आपको यह सुनिश्चित करना चाहिए कि आपने कुंजी को सही ढंग से दर्ज किया है)। इस मामले के लिए, समाधान बाद में है, पढ़ते रहें?

जब तक आप लॉग आउट नहीं करेंगे तब तक कमांड सक्रिय रहेगा। यह आपको प्रत्येक मामले के लिए पासवर्ड लिखने की आवश्यकता के बिना किसी भी निर्देश को निष्पादित करने की अनुमति देगा।

अपने कंप्यूटर पर रूट उपयोगकर्ता खाते को अनलॉक करें

कई वितरण रूट खाते को बंद कर देते हैं ताकि अनुभवहीन उपयोगकर्ताओं तक इसकी पहुंच हो। हालाँकि, इसे अनलॉक (सक्षम) किया जा सकता है और फिर इसके साथ लॉग इन किया जा सकता है। ऐसा करने के लिए आपको टर्मिनल में निम्नलिखित कार्य करने होंगे:

सूद पासवे जड़

जब मैं आपसे पासवर्ड दर्ज करने के लिए कहता हूं, तो आप अपना उपयोगकर्ता नाम दर्ज करते हैं। फिर यह आपको एक नया पासवर्ड बनाने के लिए कहेगा, आपको इसे दो बार दर्ज करना होगा। यह हो जाने के बाद, रूट खाता सक्षम हो जाएगा और आप इसे बिना किसी समस्या के दर्ज कर सकते हैं।

यदि किसी कारण से आप इसे फिर से निष्क्रिय करना चाहते हैं, तो बस निम्नलिखित निर्देश पर अमल करें:

सुडो पासवाड -दिल जड़

रूट के रूप में लॉगिन करें

यह थोड़ा अनुशंसित अभ्यास है, क्योंकि रूट उपयोगकर्ता सत्र को स्थायी रूप से खुला रखने से गंभीर परिणाम हो सकते हैं और सिस्टम को बेकार कर सकते हैं। सलाह दी जाती है कि इसे अस्थायी साधनों (कमांड सु या सूडो, जो मैं अगले भाग में बात करूंगा) के माध्यम से उपयोग करूं। या केवल आपात स्थितियों में लॉग इन करें, जैसे कि उपयोगकर्ता खाते को पुनर्स्थापित करना या डिस्क से संबंधित विफलताओं को हल करना।

प्रक्रिया सरल है। लिनक्स में प्रवेश करते समय, आप उपयोगकर्ता नाम फ़ील्ड में "रूट" और पासवर्ड क्षेत्र में इसके संबंधित पासवर्ड डालते हैं। याद रखें कि रूट खाते में प्रवेश करने के लिए सक्षम होना चाहिए (पिछले अनुभाग में इसे सक्षम करने की विधि देखें)।

यदि इस समय आपको एक त्रुटि संदेश प्राप्त होता है, तो यह हो सकता है क्योंकि यह सक्षम नहीं है या आप इसे भूल गए हैं । यदि आपको पासवर्ड याद नहीं है, तो आप इसे रीसेट कर सकते हैं, अगले भाग में मैं समझाता हूं कि कैसे?

रूट पासवर्ड रीसेट करें

इसे रीसेट करने के लिए, आप खाते को सक्षम करने के लिए उसी विधि का उपयोग करते हैं। यह है कि कमांड निष्पादित करके:

सूद पासवे जड़

SU

यह अंग्रेजी के "यूस्टेस्ट्रेट यू सीर" (परिवर्तन उपयोगकर्ता) में संक्षिप्त नाम से आता है, अर्थात, इसका मुख्य कार्य टर्मिनल के माध्यम से, बिना लॉग आउट किए, उपयोगकर्ता को बदलना है। आम तौर पर, जैसा कि मैंने पहले ही उल्लेख किया है, एक सामान्य प्रकार के खाते से रूट खाते में। असल में, एसयू कमांड आपको सुपरसुअर खाते में प्रवेश करने और सिस्टम के प्रशासनिक फाइलों पर कार्रवाई करने में सक्षम होने के लिए अपने विशेषाधिकारों का उपयोग करने की अनुमति देता है।

इसका सिंटैक्स अच्छी तरह से केवल कमांड हो सकता है, जहां डिफ़ॉल्ट रूप से यह मानता है कि खाते को रूट में बदलना है।

उसकी

या उपयोगकर्ता नाम के साथ

आपका (उपयोगकर्ता नाम)

यह वेब सर्वर, डेटाबेस या अन्य सेवाओं के प्रबंधन के लिए काफी उपयोगी है, जहां हम कुछ प्रशासनिक कार्यों को करने के लिए विभिन्न उपयोगकर्ताओं को निर्दिष्ट कर सकते हैं ।

यह उल्लेख करना भी महत्वपूर्ण है कि हमारे रूट खाते के लिए पासवर्ड चुनते समय आपको बहुत सावधान रहना चाहिए । इस तरह से, हम एक उपयोगकर्ता को बिना किसी हमले के सु को अंजाम देने से रोकते हैं।

We YOUPhototonic: फोटो और छवियों के लाइट आयोजक

SUDO

अंग्रेजी से आ रहा है "up up u ser do " (सुपर यूजर बीम)। यह कमांड निष्पादित करने का एक विकल्प है, जैसे कि हम एक अन्य उपयोगकर्ता (रूट उपयोगकर्ता सहित) थे, लेकिन उनके बीच विशेषाधिकारों के प्रतिनिधिमंडल पर स्थापित कुछ प्रतिबंधों के तहत। आमतौर पर, लिनक्स में नियमों की यह श्रृंखला फ़ाइल में स्थापित की जाती है: / etc / sudoers।

हम su के संबंध में दो उल्लेखनीय अंतरों का उल्लेख कर सकते हैं:

कमांड निष्पादित करते समय, अपने स्वयं के पासवर्ड का अनुरोध करें और अन्य उपयोगकर्ता का नहीं । यह पासवर्ड जैसे संवेदनशील जानकारी साझा करने की आवश्यकता के बिना अन्य उपयोगकर्ताओं को कार्य सौंपने के लिए फायदेमंद है। केवल अनुरोधित अनुदेश को उपयोगकर्ता को बदलने की आवश्यकता के बिना सुपरयुसर के रूप में निष्पादित किया जाता है ।

इसका संचालन जटिल नहीं है, सुडो को लिखा गया है, जिसे निष्पादित करने के लिए आवश्यक कमांड के ठीक पहले लिखा गया है। उदाहरण के लिए, सिस्टम पर एक पैकेज स्थापित करने के लिए, सिंटैक्स होगा:

sudo apt-get install (package_name)

सुडो के बारे में ध्यान देने योग्य एक उल्लेखनीय तथ्य "ग्रेस टाइम" है जो उपयोगकर्ता को किसी अन्य उपयोगकर्ता के रूप में निर्देशों के अनुक्रम को निष्पादित करने की क्षमता देता है, बिना बार-बार पासवर्ड डाले और फिर उसे निष्पादित करता है। उस अवधि के बाद, sudo पासवर्ड फिर से अनुरोध करेगा। कुछ विशेषज्ञ इसे सुरक्षा भंग मानते हैं। मूल रूप से क्योंकि अगर हमारा कंप्यूटर उस ग्रेस पीरियड में बाधित होता है, तो वे हमारे सिस्टम के साथ आपदा कर सकते हैं।

हालांकि, कहा गया है कि अनुग्रह अवधि को अक्षम किया जा सकता है, जो सुरक्षा को बढ़ाएगा। इसके लिए, केवल / etc / sudoers फ़ाइल को संशोधित करना आवश्यक है:

sudo नैनो / etc / sudoers

और हम निम्नलिखित पंक्ति को अंत में जोड़ने के लिए आगे बढ़ते हैं:

डिफ़ॉल्ट: सभी टाइमस्टैम्प_टाइम = 0

परिवर्तन को सिस्टम को पुनरारंभ करने की आवश्यकता नहीं है।

निष्कर्ष

लिनक्स सिस्टम में सुपरयूजर का महत्व इसकी सुरक्षा के संदर्भ में परिलक्षित होता है । यह बहु-उपयोगकर्ता प्रणाली प्रशासकों के लिए एक महान लाभ का प्रतिनिधित्व करता है। यह किसी अन्य उपयोगकर्ता द्वारा निष्पादित दुर्भावनापूर्ण या जानबूझकर क्षति को कम करता है, क्योंकि यह सीधे सिस्टम या अन्य उपयोगकर्ताओं को प्रभावित नहीं करता है। इसके अलावा, यह महत्वपूर्ण सिस्टम फ़ाइलों को दुर्भावनापूर्ण सॉफ़्टवेयर से थोड़ा अलग-थलग रखता है । इसके अतिरिक्त, सुपरयूज़र खाते का उपयोग गलतियाँ करने की संभावना को कम करता है ।

किसी भी चिंताओं, हमसे संपर्क करने में संकोच न करें। बेशक, हमारे ट्यूटोरियल अनुभाग या हमारे लिनक्स श्रेणी पर एक नज़र डालें, जहां आपको हमारे सिस्टम से सबसे अधिक उपयोगी जानकारी मिलेगी।