১. পরিচিতি
উবুন্টুতে, নির্দিষ্ট সিস্টেম অ্যাডমিনিস্ট্রেশন কাজগুলি রুট প্রিভিলেজ প্রয়োজন করে, যা সাধারণ ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য নয়। রুট অ্যাকাউন্ট সিস্টেমের “অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট” হিসেবে কাজ করে এবং ফাইল সিস্টেম ম্যানিপুলেট করা, প্যাকেজ ইনস্টল করা এবং কনফিগারেশন পরিবর্তন করার মতো গুরুত্বপূর্ণ কাজগুলি অনুমোদন করে। এই নিবন্ধটি উবুন্টুতে রুট ব্যবহারকারীতে সুইচ করার পদ্ধতি এবং প্রক্রিয়ার সময় গ্রহণ করার গুরুত্বপূর্ণ সতর্কতাগুলি ব্যাখ্যা করে।
২. উবুন্টু রুট প্রিভিলেজের বৈশিষ্ট্য
উবুন্টুর নিরাপত্তা নীতির কারণে, রুট অ্যাকাউন্ট ডিফল্টভাবে নিষ্ক্রিয়। এই ডিজাইনটি রুট প্রিভিলেজের অনুপযুক্ত ব্যবহারের সাথে যুক্ত সিস্টেম ঝুঁকি কমায়। পরিবর্তে, উবুন্টু sudo কমান্ডের মাধ্যমে অস্থায়ী অ্যাডমিনিস্ট্রেটিভ অ্যাক্সেস প্রদান করে, যা প্রয়োজনীয় সময়ে সাধারণ ব্যবহারকারীদের রুট-লেভেল অপারেশন সম্পাদন করতে অনুমোদন করে।
২.১ সাধারণ ব্যবহারকারী এবং রুট ব্যবহারকারীর মধ্যে পার্থক্য
সাধারণ ব্যবহারকারীদের শুধুমাত্র তাদের নিজস্ব ডিরেক্টরি এবং সীমিত সিস্টেম সেটিংসে অ্যাক্সেস আছে, যেখানে রুট ব্যবহারকারী কোনো বিধিনিষেধ ছাড়াই যেকোনো অপারেশন সম্পাদন করতে পারে। এই পার্থক্যটি সিস্টেম ফাইল বা অনুমতিসমূহ জড়িত কাজগুলির জন্য রুট প্রিভিলেজকে অপরিহার্য করে তোলে। তবে, রুট প্রিভিলেজের অনুপযুক্ত ব্যবহার সিস্টেমকে অস্থিতিশীল করে তুলতে পারে, তাই তাদের ব্যবহারের আগে যথেষ্ট বোঝাপড়া প্রয়োজন।
২.২ sudo ব্যবহার করে অস্থায়ী রুট প্রিভিলেজ
উবুন্টুতে, রুট ব্যবহারকারী হিসেবে সরাসরি লগইন করা সুপারিশ করা হয় না। পরিবর্তে, sudo কমান্ডটি অস্থায়ীভাবে অ্যাডমিনিস্ট্রেটিভ প্রিভিলেজ প্রদান করতে ব্যবহৃত হয়। নিম্নলিখিত বিভাগগুলি sudo-এর নিরাপদ এবং কার্যকর ব্যবহারের পদ্ধতি ব্যাখ্যা করে।
৩. রুট প্রিভিলেজে অস্থায়ীভাবে সুইচ করার পদ্ধতি
উবুন্টুতে রুট প্রিভিলেজ প্রয়োজন হলে, সম্পূর্ণভাবে রুট ব্যবহারকারীতে সুইচ করার পরিবর্তে নির্দিষ্ট কমান্ডগুলিতে শুধুমাত্র রুট অ্যাক্সেস প্রদান করা সুপারিশ করা হয়। কাজ সম্পূর্ণ হলে, প্রিভিলেজ স্বয়ংক্রিয়ভাবে ফিরে যায়, যা অপ্রত্যাশিত সিস্টেম পরিবর্তনের ঝুঁকি কমায়। নিম্নলিখিত ধাপগুলি sudo কমান্ড ব্যবহারের বিস্তারিত বর্ণনা করে।
৩.১ sudo কমান্ডের মৌলিক ব্যবহার
sudo মানে “substitute user do,” এবং এটি উন্নত প্রিভিলেজের সাথে একটি কমান্ড সম্পাদন করার জন্য অস্থায়ীভাবে ব্যবহারকারী কনটেক্সট পরিবর্তন করে। নিম্নলিখিতভাবে sudo ব্যবহার করে এমনকি সাধারণ ব্যবহারকারীরাও অ্যাডমিনিস্ট্রেটিভ অপারেশন সম্পাদন করতে পারে:
$ sudo [command]
উদাহরণস্বরূপ, প্যাকেজ আপডেট করার জন্য, নিম্নলিখিত টাইপ করুন:
$ sudo apt update
শুধুমাত্র রুট প্রিভিলেজযুক্ত ব্যবহারকারীরা এই কমান্ডটি সম্পাদন করতে পারে, কিন্তু sudo এটি নিরাপদে সম্পাদন করার জন্য অস্থায়ী অ্যাক্সেস প্রদান করে।
৩.২ sudo ব্যবহারের সময় পাসওয়ার্ড ইনপুট
sudo সম্পাদন করার প্রথমবারে, সিস্টেম বর্তমান ব্যবহারকারীর পাসওয়ার্ড অনুরোধ করে। এটি নিশ্চিত করে যে sudo যেকোনোক্রমে ব্যবহার করা যায় না এবং নিরাপত্তা বজায় রাখা হয়। একবার প্রমাণীকরণ হলে, sudo একটি সীমিত সময়ের জন্য বৈধ থাকে, তাই ঘন ঘন অপারেশনের জন্য পুনরাবৃত্তি পাসওয়ার্ড ইনপুট প্রয়োজন হয় না।
৩.৩ অস্থায়ী sudo প্রিভিলেজের সময়কাল
উবুন্টুতে sudo প্রিভিলেজের ডিফল্ট টাইমআউট সময়কাল প্রায় ১৫ মিনিট। যদি উন্নত প্রিভিলেজ আর প্রয়োজন না হয়, তাহলে নিম্নলিখিত কমান্ড ব্যবহার করে তাদের ম্যানুয়ালি অবৈধ করে ফেলতে পারেন:
$ sudo -k
এটি পরবর্তীবার sudo ব্যবহারের সময় পাসওয়ার্ড পুনরায় প্রমাণীকরণ বাধ্যতামূলক করে।
৪. রুট শেলে সুইচ করা
রুট শেলে সুইচ করা ব্যবহারকারীদের একাধিক অ্যাডমিনিস্ট্রেটিভ কাজ টানা টানা সম্পাদন করতে অনুমোদন করে। উবুন্টুতে, এটি sudo -i বা sudo su ব্যবহার করে করা যায়। প্রত্যেক কমান্ডটি ভিন্নভাবে আচরণ করে, যেমনটি নিম্নে ব্যাখ্যা করা হয়েছে।
৪.১ sudo -i ব্যবহার করে রুট শেলে সুইচ করা
sudo -i কমান্ডটি রুট ব্যবহারকারীর পরিবেশ সম্পূর্ণভাবে লোড করে একটি রুট শেল খোলে। এতে রুটের জন্য কনফিগার করা সমস্ত পরিবেশ ভেরিয়েবল অন্তর্ভুক্ত। কমান্ডটি নিম্নলিখিতভাবে ব্যবহার করুন:
$ sudo -i
আপনি কাজ শেষ করলে, exit টাইপ করে মূল ব্যবহারকারীতে ফিরে যান।
৪.২ sudo su ব্যবহার করে রুট শেলে সুইচ করা
sudo su কমান্ডটি sudo -i-এর মতো, কিন্তু এটি সর্বদা রুট-নির্দিষ্ট লগইন পরিবেশ ভেরিয়েবল উত্তরাধিকার করে না। এটি বর্তমান ব্যবহারকারীর পরিবেশ বজায় রেখে রুট অপারেশন অনুমোদন করে।
$ sudo su
.এই পদ্ধতি কাস্টম পরিবেশ ভেরিয়েবলগুলি অপ্রয়োজনীয় হলে অথবা বিদ্যমান শেল প্রসঙ্গের মধ্যে কাজ করার সময় উপযোগী।
৪.৩ পরিবেশ ভেরিয়েবল উত্তরাধিকার না করে সুইচ করা (su -)
যদি আপনাকে পরিবেশটি সম্পূর্ণভাবে রুট ব্যবহারকারীর ডিফল্টে রিসেট করতে হয়, তবে su - কমান্ড ব্যবহার করুন:
$ su -
৫. su কমান্ড ব্যবহার করে রুটে সুইচ করা
su কমান্ড বর্তমান ব্যবহারকারীকে অন্য কোনো অ্যাকাউন্টে পরিবর্তন করে। অন্যান্য লিনাক্স ডিস্ট্রিবিউশনে এটি সরাসরি রুট ব্যবহারকারী হিসেবে সুইচ করার জন্য সাধারণত ব্যবহৃত হয়। তবে উবুন্টুতে ডিফল্টভাবে রুট অ্যাকাউন্ট নিষ্ক্রিয় থাকে এবং ব্যবহার করার আগে সেটি কনফিগার করতে হয়।
৫.১ su এর মৌলিক ব্যবহার
রুট ব্যবহারকারী হিসেবে সুইচ করতে, লিখুন:
$ su
আপনাকে রুট পাসওয়ার্ডের জন্য প্রম্পট করা হবে। রুট অপারেশন শেষ করার পরে, পূর্বের ব্যবহারকারী সেশনে ফিরে যেতে exit ব্যবহার করুন।
৫.২ su এবং su – এর পার্থক্য
su - ব্যবহার করলে রুট ব্যবহারকারীর লগইন শেল একটি পরিষ্কার পরিবেশ দিয়ে আরম্ভ হয়:
$ su -
প্রধান পার্থক্য হল su বর্তমান পরিবেশ ভেরিয়েবলগুলি বজায় রাখে, যেখানে su - সেগুলি সম্পূর্ণভাবে রিসেট করে। যখন আপনাকে একটি পরিষ্কার রুট পরিবেশের প্রয়োজন হয়, তখন su - ব্যবহার করুন।
৬. রুট অধিকার ব্যবহার করার সময় নিরাপত্তা বিবেচনা
রুট অধিকার সিস্টেমে পূর্ণ প্রবেশাধিকার প্রদান করে এবং ভুল ব্যবহার করলে গুরুতর ঝুঁকি তৈরি করতে পারে। তাই রুট অপারেশনগুলোকে সতর্কতার সাথে পরিচালনা করা অত্যন্ত গুরুত্বপূর্ণ। নিম্নলিখিত পয়েন্টগুলো গুরুত্বপূর্ণ নিরাপত্তা অনুশীলনগুলো সংক্ষেপে উপস্থাপন করে।
৬.১ রুট অধিকার অতিরিক্ত ব্যবহার এড়িয়ে চলুন
অপ্রয়োজনীয়ভাবে রুট হিসেবে কাজ করলে দুর্ঘটনাক্রমে ক্ষতির সম্ভাবনা বাড়ে। সর্বোত্তম অনুশীলন হল প্রয়োজনীয় কমান্ডগুলো sudo দিয়ে চালানো, রুট হিসেবে লগইন করে কাজ না করা।
৬.২ রুট শেল থেকে সর্বদা লগ আউট করুন
প্রশাসনিক কাজ শেষ করার পরে, রুট পরিবেশ থেকে বেরিয়ে আসতে exit ব্যবহার করুন। রুট হিসেবে লগইন করে থাকা অনিচ্ছাকৃতভাবে পূর্ণ অধিকারসহ কমান্ড চালানোর ঝুঁকি বাড়িয়ে দেয়।
৬.৩ sudoers ফাইলের সঠিক কনফিগারেশন
sudoers ফাইল নির্ধারণ করে কোন ব্যবহারকারীরা sudo কমান্ড চালাতে পারবে। visudo ব্যবহার করে sudoers নিরাপদে সম্পাদনা করুন এবং শুধুমাত্র বিশ্বস্ত ব্যবহারকারীদের জন্য sudo অ্যাক্সেস সীমাবদ্ধ করুন।
৬.৪ অডিট লগ ব্যবহার করুন
উবুন্টু রুট অপারেশনের লগ রক্ষণাবেক্ষণ করে। নিয়মিত অডিট লগ পর্যালোচনা করলে নিরাপত্তা বাড়ে, বিশেষ করে যেখানে একাধিক ব্যবহারকারীর sudo অধিকার থাকে এমন পরিবেশে।
৭. সাধারণ ত্রুটি এবং ট্রাবলশুটিং
উবুন্টুতে রুট অধিকার নিয়ে কাজ করার সময় বিভিন্ন ত্রুটি ঘটতে পারে। এই সমস্যাগুলো বোঝা ট্রাবলশুটিংকে সহজ করে।
৭.১ “Permission denied” ত্রুটি
যথেষ্ট অধিকার ছাড়া কোনো কমান্ড চালানোর সময় এই ত্রুটি দেখা দেয়। sudo ব্যবহার করে এটি সমাধান করুন:
$ sudo [command]
৭.২ “user is not in the sudoers file” ত্রুটি
এই ত্রুটি নির্দেশ করে যে ব্যবহারকারীর sudo অধিকার নেই। visudo ব্যবহার করে ব্যবহারকারীকে sudoers ফাইলে যোগ করুন:
username ALL=(ALL) NOPASSWD: ALL
৭.৩ sudo টাইমআউট সমস্যা
যদি sudo আর পাসওয়ার্ড না চায়, তবে প্রমাণীকরণ সময়সীমা শেষ হয়ে থাকতে পারে। সেশন রিফ্রেশ করতে আবার sudo চালান।
৭.৪ রুট পাসওয়ার্ড নিষ্ক্রিয়
উবুন্টু ডিফল্টভাবে রুট অ্যাকাউন্ট নিষ্ক্রিয় রাখে। রুট পাসওয়ার্ড সেট করতে নিম্নলিখিত কমান্ড চালান:
$ sudo passwd root
৮. উপসংহার
এই প্রবন্ধে উবুন্টুতে রুট অধিকার পেতে বিভিন্ন পদ্ধতি ব্যাখ্যা করা হয়েছে। রুট অ্যাক্সেস শক্তিশালী, এবং সঠিকভাবে ব্যবহার করলে সিস্টেমের স্থিতিশীলতা ও নিরাপত্তা নিশ্চিত হয়।
৮.১ মূল বিষয়গুলো
- রুট অধিকার的重要性 : গভীর ও সিস্টেম-স্তরের কাজ সম্পাদনের জন্য প্রয়োজনীয়।
- sudo এর মাধ্যমে অস্থায়ী অধিকার : প্রয়োজনের সময় সীমিত রুট অ্যাক্সেস নিরাপদে প্রদান করে।
- রুট শেল অ্যাক্সেস পদ্ধতি : একাধিক কমান্ড দক্ষতার সাথে চালানোর জন্য
sudo -iঅথবাsudo suব্যবহার করুন। - su এর সঠিক ব্যবহার : সঠিক ব্যবহারের জন্য
suএবংsu -এর পার্থক্য বুঝুন। - নিরাপত্তা সতর্কতা : রুট ব্যবহার কমিয়ে রাখুন এবং কাজ শেষ হলে দ্রুত লগআউট করুন।
- ত্রুটি সমাধান : sudoers সেটিংস পর্যালোচনা করে অথবা রুট অ্যাকাউন্ট সক্রিয় করে অধিকার-সংক্রান্ত সমস্যাগুলো সমাধান করুন।
৮.২ রুট অধিকার নিরাপদ ও কার্যকর ব্যবহার
দায়িত্বশীলভাবে রুট অধিকার ব্যবহার করা সিস্টেম প্রশাসনের দক্ষতা বাড়ায় যখন ঝুঁকি কমায়। শুধুমাত্র প্রয়োজনীয় হলে রুট অপারেশন সম্পাদন করুন এবং সর্বদা নিরাপত্তা সচেতনতা বজায় রাখুন।
