Ubuntu හි රූට් පරිශීලකයා වෙත ආරක්ෂිතව මාරු වීමේ ක්‍රමය: sudo, su, සහ රූට් ශෙල් ප්‍රවේශය පිළිබඳ සම්පූර්ණ මාර්ගෝපදේශය

1. හැඳින්වීම

Ubuntu හි, සමහර පද්ධති පරිපාලන කාර්යයන් රූට් අධිකාරි අවශ්‍ය වේ, ඒවා සාමාන්‍ය පරිශීලකයන්ට ලබා නොදේ. රූට් ගිණුම පද්ධතියේ “පරිපාලක ගිණුම” ලෙස ක්‍රියා කරයි සහ ගොනු පද්ධතිය සංස්කරණය කිරීම, පැකේජ ස්ථාපනය කිරීම, සැකසුම් වෙනස් කිරීම වැනි වැදගත් කාර්යයන් සිදු කිරීමට ඉඩ සලසයි. මෙම ලිපිය Ubuntu හි රූට් පරිශීලකයා වෙත මාරු වීමේ ක්‍රමය සහ එම ක්‍රියාවලිය තුළ ගත යුතු වැදගත් අවධානම් පිළිබඳ විස්තර කරයි.

2. Ubuntu රූට් අධිකාරි වල ලක්ෂණ

Ubuntu හි ආරක්ෂක ප්‍රතිපත්තිය මත, රූට් ගිණුම පෙරනිමි ලෙස අක්‍රිය කර ඇත. මෙම සැලසුම රූට් අධිකාරි අනිසි ලෙස භාවිතා කිරීමෙන් ඇතිවන පද්ධති අවදානම් අඩු කරයි. ඒ වෙනුවට, Ubuntu sudo විධානය මගින් තාවකාලික පරිපාලක ප්‍රවේශය ලබා දේ, එය අවශ්‍ය විට සාමාන්‍ය පරිශීලකයන්ට රූට් මට්ටමේ මෙහෙයුම් සිදු කිරීමට ඉඩ සලසයි.

2.1 සාමාන්‍ය පරිශීලකයන් සහ රූට් පරිශීලකයා අතර වෙනස්කම්

සාමාන්‍ය පරිශීලකයන්ට තමන්ගේ නිරූපිත නාමාවලියන් සහ සීමිත පද්ධති සැකසුම් පමණක් ප්‍රවේශය ඇත, එත් රූට් පරිශීලකයාට සීමාවකින් තොරව ඕනෑම මෙහෙයුමක් ක්‍රියාත්මක කළ හැක. මෙම වෙනස්කම රූට් අධිකාරි පද්ධති ගොනු හෝ අවසරයන් සම්බන්ධ කාර්යයන් සඳහා අත්‍යවශ්‍ය කරයි. කෙසේ වෙතත්, රූට් අධිකාරි අනිසි ලෙස භාවිතා කිරීම පද්ධතිය අස්ථිර කරනු ඇත, එබැවින් ඒවා භාවිතා කිරීමට පෙර ප්‍රමාණවත් අවබෝධයක් තිබිය යුතුය.

2.2 sudo භාවිතයෙන් තාවකාලික රූට් අධිකාරි

Ubuntu හි රූට් පරිශීලකයා ලෙස සෘජු පිවිසීම නිර්දේශ නොකෙරේ. ඒ වෙනුවට, sudo විධානය භාවිතා කර තාවකාලික පරිපාලක අධිකාරි ලබා දේ. පහත කොටස් වලින් sudo ආරක්ෂිතව සහ ප්‍රභාවී ලෙස භාවිතා කරන ආකාරය පැහැදිලි කරයි.

3. තාවකාලිකව රූට් අධිකාරි වෙත මාරු වීමේ ක්‍රමය

Ubuntu හි රූට් අධිකාරි අවශ්‍ය වන විට, පූර්ණයෙන් රූට් පරිශීලකයා වෙත මාරු වීම වෙනුවට, විශේෂිත විධාන සඳහා පමණක් රූට් ප්‍රවේශය ලබා දීම නිර්දේශ කරයි. කාර්යය අවසන් වූ පසු, අධිකාරි ස්වයංක්‍රීයව ආපසු යයි, එමඟින් අනපේක්ෂිත පද්ධති වෙනස්කම් සිදුවීමේ අවදානම අඩු වේ. පහත පියවරවලින් sudo විධානය භාවිතා කරන ආකාරය විස්තර කරයි.

3.1 sudo විධානයේ මූලික භාවිතය

sudo යනු “substitute user do” (පරිශීලකයෙකු වෙනුවෙන් ක්‍රියා කිරීම) යන අර්ථය දරයි, එය තාවකාලිකව පරිශීලක ප්‍රසංගය වෙනස් කර උසස් අධිකාරි සමඟ විධානයක් ක්‍රියාත්මක කරයි. පහත පරිදි sudo භාවිතා කිරීමෙන් සාමාන්‍ය පරිශීලකයන්ට පරිපාලක මෙහෙයුම් සිදු කළ හැක:

$ sudo [command]

උදාහරණයක් ලෙස, පැකේජ යාවත්කාලීන කිරීමට, පහත ඇතුළත් කරන්න:

$ sudo apt update

රූට් අධිකාරි ඇති පරිශීලකයන්ට පමණක් මෙම විධානය ක්‍රියාත්මක කළ හැක, නමුත් sudo තාවකාලික ප්‍රවේශය ලබා දී එය ආරක්ෂිතව සිදු කිරීමට ඉඩ සලසයි.

3.2 sudo භාවිතා කරන විට මුරපදය ඇතුළත් කිරීම

sudo පළමු වරට ක්‍රියාත්මක කරන විට, පද්ධතිය වත්මන් පරිශීලකයාගේ මුරපදය ඉල්ලා සිටී. මෙය sudo අහඹු ලෙස භාවිතා නොකළ හැකි බව සහ ආරක්ෂාව රැක ගැනීමට උපකාරී වේ. සත්‍යාපනයෙන් පසු, sudo සීමිත කාලයක් සඳහා වලංගු වේ, එබැවින් නිතර මෙහෙයුම් සඳහා නැවත මුරපදය ඇතුළත් කිරීම අවශ්‍ය නොවේ.

3.3 තාවකාලික sudo අධිකාරි කාලය

Ubuntu හි sudo අධිකාරි සඳහා පෙරනිමි කාලය සुमාරූපයෙන් මිනිත්තු 15 ක් වේ. දිගු අධිකාරි අවශ්‍ය නොවන්නේ නම්, පහත විධානය භාවිතා කර ඒවා අක්‍රිය කළ හැක:

$ sudo -k

මෙය ඊළඟ වර sudo භාවිතා කරන විට මුරපදය නැවත සත්‍යාපනය කිරීමට බල කරයි.

4. රූට් ශෙල් වෙත මාරු වීම

රූට් ශෙල් වෙත මාරු වීමෙන් පරිශීලකයන්ට අනුක්‍රමිකව බහු පරිපාලක කාර්යයන් සිදු කළ හැක. Ubuntu හි, මෙය sudo -i හෝ sudo su භාවිතා කර සිදු කළ හැක. පහත දැක්වෙන පරිදි එක් එක් විධානය වෙනස් ලෙස ක්‍රියා කරයි.

4.1 sudo -i භාවිතයෙන් රූට් ශෙල් වෙත මාරු වීම

sudo -i විධානය රූට් පරිශීලකයාගේ පරිසරය සම්පූර්ණයෙන් පූරණය කර රූට් ශෙල් එකක් විවෘත කරයි. මෙය රූට් සඳහා සකස් කර ඇති සියලු පරිසර විචල්‍යයන් ඇතුළත් වේ. විධානය පහත පරිදි භාවිතා කරන්න:

$ sudo -i

කාර්යය අවසන් වූ පසු, exit ඇතුළත් කර මුල් පරිශීලකයා වෙත ආපසු යන්න.

4.2 sudo su භාවිතයෙන් රූට් ශෙල් වෙත මාරු වීම

sudo su විධානය sudo -i සමඟ සමාන වේ, නමුත් එය සෑම විටම රූට්-විශේෂිත ලොග්ඉන් පරිසර විචල්‍යයන් උරුම නොකරයි. මෙය වත්මන් පරිශීලකයාගේ පරිසරය රැකගෙන රූට් මෙහෙයුම් සිදු කිරීමට ඉඩ සලසයි.

$ sudo su

මෙම ක්‍රමය අභිරුචි පරිසර විචල්‍ය අවශ්‍ය නොවන විට හෝ පවතින ශෙල් පරිසරය තුළ වැඩ කරන විට ප්‍රයෝජනවත් වේ.

4.3 පරිසර විචල්‍ය උරුම නොකර ස්වින්ච් කිරීම (su -)

ඔබට පරිසරය මුළුමනින්ම රූට් පරිශීලකගේ පෙරනිමි සැකසුම් වෙත යළි සකස් කිරීමට අවශ්‍ය නම්, su - විධානය භාවිතා කරන්න:

$ su -

5. su විධානය භාවිතා කර රූට් වෙත ස්වින්ච් කිරීම

su විධානය වත්මන් පරිශීලකයා වෙනත් ගිණුමකට මාරු කරයි. අනෙකුත් Linux බෙදාහැරීම් වල, එය රූට් පරිශීලකයා වෙත සෘජුවම ස්වින්ච් කිරීමට සාමාන්‍යයෙන් භාවිතා වේ. එහෙත්, Ubuntu හි, රූට් ගිණුම පෙරනිමියෙන් අක්‍රිය කර ඇත සහ භාවිතයට පෙර එය සැකසිය යුතුය.

5.1 su හි මූලික භාවිතය

රූට් පරිශීලකයා වෙත ස්වින්ච් වීමට, ඇතුළත් කරන්න:

$ su

ඔබට රූට් මුරපදය ඇතුළත් කිරීමට ඉල්ලීමක් ලැබේ. රූට් මෙහෙයුම් අවසන් කිරීමෙන් පසු, exit භාවිතා කර ඔබේ පෙර පරිශීලක සැසියට ආපසු යන්න.

5.2 su සහ su – අතර වෙනස්කම්

su - භාවිතා කිරීමෙන් රූට් පරිශීලකයාගේ ලොග්ඉන් ශෙල් පිරිසිදු පරිසරයක් සමඟ ආරම්භ වේ:

$ su -

ප්‍රධාන වෙනස වන්නේ su වත්මන් පරිසර විචල්‍ය රැක ගනී, එත් su - ඒවා සම්පූර්ණයෙන්ම යළි සකසයි. ඔබට පිරිසිදු රූට් පරිසරයක් අවශ්‍ය වන විට su - භාවිතා කරන්න.

6. රූට් අධිකාරි භාවිතා කිරීමේ ආරක්ෂක සැලකිලි

රූට් අධිකාරි පද්ධතියට සම්පූර්ණ ප්‍රවේශය ලබා දේ සහ වැරදි ලෙස භාවිතා කළහොත් ගැඹුරු අවදානම් ඇති කරයි. එබැවින්, රූට් මෙහෙයුම් කාරුණිකව කළමනාකරණය කිරීම අත්‍යවශ්‍ය වේ. පහත සඳහන් කරුණු වැදගත් ආරක්ෂක පුරුදු සාරාංශ කරයි.

6.1 රූට් අධිකාරි අධික ලෙස භාවිතා කිරීමෙන් වැළැක්වීම

රූට් ලෙස අත්‍යවශ්‍ය නොවන මෙහෙයුම් කිරීමෙන් අනපේක්ෂිත හානි සිදුවීමේ අවස්ථාව වැඩි වේ. රූට් ලෙස ලොග් ඉන් වීම වෙනුවට sudo සමඟ අවශ්‍ය විධාන පමණක් ක්‍රියාත්මක කිරීම හොඳ පුරුද්දකි.

6.2 රූට් ශෙල් එකෙන් සෑම විටම ලොග්අවුට් වන්න

පරිපාලන කාර්යයන් අවසන් කිරීමෙන් පසු, රූට් පරිසරයෙන් පිටවීමට exit භාවිතා කරන්න. රූට් ලෙස ලොග් ඉන් වීමෙන් පූර්ණ අධිකාරි සමඟ අනපේක්ෂිත විධාන ක්‍රියාත්මක වීමේ අවදානම වැඩි වේ.

6.3 sudoers ගොනුවේ නිවැරදි සැකසුම

sudoers ගොනුව කාට sudo විධාන ක්‍රියාත්මක කළ හැකිද යන්න නියම කරයි. visudo භාවිතා කර sudoers ආරක්ෂිතව සංස්කරණය කර විශ්වාසනීය පරිශීලකයන්ට sudo ප්‍රවේශය සීමා කරන්න.

6.4 Audit ලොග් භාවිතා කිරීම

Ubuntu රූට් මෙහෙයුම් ලොග් රැඳී ඇත. නියමිතව audit ලොග් පරීක්ෂා කිරීම ආරක්ෂාව වැඩි කරයි, විශේෂයෙන් බහු පරිශීලකයන්ට sudo අධිකාරි ඇති පරිසරවල.

7. සාමාන්‍ය දෝෂ සහ ගැටළු විසඳුම්

Ubuntu හි රූට් අධිකාරි සමඟ වැඩ කරන විට විවිධ දෝෂ ඇති විය හැක. මෙම ගැටළු තේරුම් ගැනීමෙන් සාර්ථක ගැටළු විසඳුම් සිදු කරයි.

7.1 “Permission denied” Error

ප්‍රමාණවත් අධිකාරි නොමැතිව විධානයක් ක්‍රියාත්මක කිරීමේදී මෙය සිදුවේ. sudo භාවිතා කර එය විසඳන්න:

$ sudo [command]

7.2 “user is not in the sudoers file” Error

මෙම දෝෂය පරිශීලකයාට sudo අධිකාරි නොමැති බව පෙන්වයි. visudo භාවිතා කර පරිශීලකයා sudoers ගොනුවට එක් කරන්න:

username ALL=(ALL) NOPASSWD: ALL

7.3 sudo Timeout Issues

sudo තවදුරටත් මුරපදයක් අය නොකරන්නේ නම්, සත්‍යාපන කාලය කල් ඉකුත් වී ඇති බවක්. සැසිය නැවුම් කිරීමට sudo නැවත ඇතුළත් කරන්න.

7.4 Root Password Disabled

Ubuntu පෙරනිමියෙන් රූට් ගිණුම අක්‍රිය කරයි. රූට් මුරපදයක් සකස් කිරීමට, ධාවනය කරන්න:

$ sudo passwd root

8. නිගමනය

මෙම ලිපිය Ubuntu හි රූට් අධිකාරි වෙත ස්වින්ච් වීමට විවිධ ක්‍රම පැහැදිලි කරයි. රූට් ප්‍රවේශය ශක්තිමත් වන අතර, එය නිවැරදිව භාවිතා කිරීම පද්ධතියේ ස්ථාවරතාවය සහ ආරක්ෂාව තහවුරු කරයි.

8.1 ප්‍රධාන සාරාංශ

• Importance of Root Privileges : ගැඹුරු සහ පද්ධති මට්ටමේ මෙහෙයුම් කිරීමට අවශ්‍ය වේ.
• Temporary Privilege via sudo : අවශ්‍ය විට සීමිත රූට් ප්‍රවේශය ආරක්ෂිතව ලබා දේ.
• Root Shell Access Methods : sudo -i හෝ sudo su භාවිතා කර බහු විධාන කාර්යක්ෂමව ක්‍රියාත්මක කරන්න.
• Proper Use of su : su සහ su - අතර වෙනස්කම් තේරුම්ගෙන නිවැරදිව භාවිතා කරන්න.
• Security Precautions : රූට් භාවිතය අවම කර, කාර්යයන් අවසන් කිරීමෙන් පසු වහාම ලොග්අවුට් වන්න.
• Error Handling : sudoers සැකසුම් පරීක්ෂා කිරීම හෝ රූට් ගිණුම සක්‍රිය කිරීමෙන් අධිකාරි-සම්බන්ධ ගැටළු විසඳන්න.

8.2 රූට් අධිකාරි ආරක්ෂිත සහ කාර්යක්ෂම භාවිතය

Root අධිකාරිත්වය වගකීමෙන් භාවිත කිරීම මගින් පද්ධති පරිපාලන කාර්යක්ෂමතාව වැඩි කරයි, අවදානම් අඩු කරයි. අවශ්‍ය වන විට පමණක් root මෙහෙයුම් සිදු කර, සෑම වේලාවකම ආරක්ෂක අවධානය රැකගන්න.