GNU / Linux वापरकर्ते: कायदा बनविला, फसवणूक केली!

काही दिवसांपूर्वी आम्ही टिप्पणी दिली या पोस्टमध्ये विंडोजमध्ये शक्य असलेल्या विविध प्रकारच्या वापरकर्ता खात्यांविषयी आणि कसे (जबाबदार प्रशासक) साधने असावीत आणि सिस्टम आणि वापरकर्त्यांची बाहेरील लोकांपासून आणि स्वतःपासून संरक्षण करण्याची क्षमता कशी असावी;)

चला आता पाहू वापरकर्ते आमच्याकडे सिस्टम आहे जीएनयू / लिनक्स:

* मूळ : वापरकर्ता आहे सुपर पॉवर किंवा प्रशासक, समजू. द मूळ वापरकर्ता निर्देशिका आणि फायलींवर पूर्ण परवानग्या आहेत (त्यांच्या मालकीचे कोण नाही हे नाही), सॉफ्टवेअर स्थापित आणि विस्थापित करू शकता, सुधारणा करू शकता संपूर्ण प्रणाली बद्दल, वापरकर्ता खाती इ. व्यवस्थापित करा. सिस्टम किंवा पीसी योग्यरित्या कार्य करते हे आपले नियंत्रण आणि जबाबदारी आहे.
* विशेष वापरकर्ते (किंवा देखील सिस्टम खाती): ही खाती, जी सामान्यत: वितरण स्थापित झाल्यावर तयार केली जातात, त्यांच्याकडे काही प्रवेश सुविधांकरिता तयार केल्याप्रमाणे संकेतशब्द नसतात. मूळ विशिष्ट कार्ये करण्यासाठी, परंतु त्यांच्यामध्ये सिस्टममध्ये लॉग इन करणे नाही.

* सामान्य वापरकर्ते: ही आपल्यासाठी आणि माझ्यासाठी सामान्य वापरकर्ता खाती आहेत. नवीन सामान्य वापरकर्ता तयार करताना, आपली स्वतःची कार्यरत निर्देशिका तयार केली जाईल (मध्ये) / मुख्यपृष्ठ / आमचा_ वापरकर्ता). अर्थात आमच्याकडे आमच्या कामाच्या वातावरणावर आणि आमच्या फायलींवर विशेषाधिकार आहेत, ज्यामध्ये आम्ही त्यांना पाहिजे तितके बदल करू शकतो.

आणि जर आता मी, सामान्य वापरकर्ता माझ्या डिस्ट्रोमधून, मला काहीतरी स्थापित करण्याची आवश्यकता आहे: मी काय करू? मी सिस्टम प्रशासकाला माझ्यासाठी ते स्थापित करण्यास सांगायला किंवा ... कमांड वापरणे निवडू शकतो su किंवा सुडो.

हे विकिपीडियावर स्पष्टपणे स्पष्ट केले आहेः

कार्यक्रम su युनिक्स-सारख्या ऑपरेटिंग सिस्टमची उपयोगिता आहे जी आपल्याला लॉग आउट न करता दुसर्‍या वापरकर्त्याचे शेल वापरण्याची परवानगी देते. हे सहसा वापरले जाते प्रशासकीय कार्यांसाठी रूट परवानग्या मिळवा, प्रणाली बाहेर न पडता आणि पुन्हा प्रवेश न करता. काही डेस्कटॉप वातावरणात, ज्यात जीएनओएम व केडीईचा समावेश आहे, असे प्रोग्राम आहेत जे वापरकर्त्यास आदेश चालवण्याची परवानगी देण्यापूर्वी ग्राफिकरित्या संकेतशब्द विचारतात ज्यास सहसा अशा प्रवेशाची आवश्यकता असते.

नाव su इंग्रजी येते subst متبادل uअसणे (वापरकर्ता बदला) ते मिळवणारे असे लोक देखील आहेत sवरuअसणे (सुपर-वापरकर्ता, म्हणजेच मूळ वापरकर्ता) पासून सामान्यत: सिस्टम प्रशासकाची भूमिका घेण्यास वापरले जाते.

याचा अर्थ असा की कन्सोल टर्मिनलवरून किंवा काही प्रकरणांमध्ये ग्राफिकल इंटरफेसवरून, वापरकर्ता म्हणून काही क्रियांची अंमलबजावणी केली जाऊ शकते. मूळ. त्यासाठी मी उपयोक्त्यांचा संकेतशब्द प्रविष्ट केला पाहिजे आणि तो बरोबर असल्यास सुरू ठेवा.

आम्हाला वापरकर्त्याचा संकेतशब्द माहित नसला तरीही मूळ (आणि माझ्या मते हे करणे योग्यरित्या योग्य आहे) आम्ही काय स्थापित करावे ते स्थापित करण्यासाठी आमच्याकडे दुसरा पर्याय आहेः आज्ञा सुडो.

आज्ञा मागविली सुडो eदुसर्‍या वापरकर्त्याच्या रूपात कमांडची अंमलबजावणी करा, ज्या निर्बंधांच्या मालिकेवर वापरकर्ते इतर वापरकर्त्यांच्या वतीने कोणत्या आदेशांची अंमलबजावणी करू शकतात यावर आदर ठेव (सहसा फाईलमध्ये निर्दिष्ट केलेले) / इ / सूडर्स). आवडले नाही su, सुडो वापरकर्त्यांना आवश्यक वापरकर्त्याऐवजी त्यांच्या स्वत: च्या संकेतशब्द विचारेल; विशिष्ट मशीनवरील विशिष्ट वापरकर्त्यांना विशिष्ट कमांडच्या प्रतिनिधीस संकेतशब्द सामायिक केल्याशिवाय परवानगी न देता एकाच वेळी टर्मिनल न सोडण्याचा धोका कमी होतो.

आम्ही असे म्हणू शकतो की जर आपण आमच्या सिस्टमचे जबाबदार वापरकर्ते असाल आणि आम्ही गटाचे आहोत स्वेटर, आम्हाला मानसिक शांतीसह व्यवस्थापित करण्यात समस्या उद्भवू नयेत (म्हणजे मी एक सामान्य वापरकर्ता, आमच्या वडिला / आई / चुलत भाऊ / आजोबा / आजोबा / प्रियकर / मैत्रीण पीसी वर तयार करू शकणारे खाते ...) किंवा आम्ही असल्यास रूट वापरकर्ता, अत्यंत काळजीपूर्वक.

आजूबाजूचे वाचन केल्याने मला याची शिफारस केली गेली सामान्यतः लॉग इन न करण्याचा प्रयत्न करा आणि रूट वापरकर्ता म्हणून सतत ऑपरेट करा, परंतु सामान्य वापरकर्ता खाते तयार करा आणि आवश्यक असल्यास, वापरा su. हे केले गेले आहे कारण सामान्य त्रुटी किंवा संगणकाच्या सरासरी वापरामध्ये केल्या जाणार्‍या त्रुटी सामान्य वापरकर्त्याच्या वातावरणात व्यवस्थापित केल्या जातील आणि संपूर्ण सिस्टमच्या पातळीवर नाही, बरोबर?

आणि आता मी त्याबद्दल विचार करतो ... सुरक्षा छिद्र आहे की नाही ... तथापि, दोन्ही ऑपरेटिंग सिस्टमवरील वापरकर्ते अगदी समान प्रकारे हाताळले जातात. जीएनयू / लिनक्स मधील प्रशासक किंवा मूळचे विंडोजच्या बाबतीत अधिक नियंत्रण असते, ज्यात प्रशासकीय कार्ये पार पाडण्यासाठी आणि सिस्टममध्ये बदल घडविणारे कोण असेल? यावरून हे दिसून येते की प्रशासकाच्या संकेतशब्दाची गोपनीयता आणि गुंतागुंत अत्यंत महत्त्वाचे आहे, जर ते मूर्ख बनवले गेले किंवा शोधले गेले तर स्थिरतेला धोका होईल (मी स्थिरता आणि सुरक्षा नाही असे म्हटले आहे, जे मूळ संकेतशब्द आढळल्यास यापूर्वीच उल्लंघन केले गेले होते) संपूर्ण प्रणालीचा.

शेवटी, मी मागील प्रसंगी जे सांगितले होते तेच शिल्लक आहे: जोपर्यंत वापरकर्ते आणि विशेषत: प्रशासक जबाबदार आहेत तोपर्यंत आमच्याकडे स्थिर सिस्टम किंवा मशीन्स असतील, अन्यथा ... फक्त, नाही.

शुभेच्छा प्रिय, मी तुमच्या मतेची वाट पाहत आहे :)