Ubuntu හි රූට් ගිණුම අවබෝධ කර ගැනීම සහ කළමනාකරණය: ආරක්ෂාව, ක්‍රියාත්මක කිරීම, සහ හොඳම ක්‍රියාමාර්ග

1 1. Ubuntu හි රූට් ගිණුමේ සමාලෝචනය සහ භූමිකාව
- 1.1 පෙරනිමියෙන් රූට් ගිණුම අක්‍රිය කර ඇති හේතුව
2 2. රූට් ගිණුම සක්‍රිය කිරීමේ ක්‍රමය
- 2.1 රූට් ගිණුම සක්‍රිය කිරීමේ පියවර
3 3. රූට් ලොග්ඉන් අක්‍රිය කිරීමේ ක්‍රමය
- 3.1 රූට් ගිණුම අක්‍රිය කිරීමේ පියවර
4 4. රූට් ගිණුම සඳහා ආරක්ෂා අවදානම් සහ ප්‍රතිකාර
- 4.1 ආරක්ෂා අවදානම් උදාහරණ
- 4.2 ආරක්ෂා ක්‍රියාමාර්ග
5 5. GUI යෙදුම් සඳහා pkexec භාවිතය
- 5.1 pkexec භාවිතයේ උදාහරණ
6 6. රූට් ගිණුම් ගැටළු නිරාකරණය
- 6.1 රූට් මුරපදය නැවත සකස් කිරීමේ ක්‍රමය
- 6.2 sudoers ගොනුව සංස්කරණය කිරීමේ ක්‍රමය
7 7. නිතර අසන ප්‍රශ්න (FAQ)

1. Ubuntu හි රූට් ගිණුමේ සමාලෝචනය සහ භූමිකාව

Ubuntu හි “රූට් ගිණුම” යනු පද්ධතිය පුරා ඉහළම ප්‍රවේශ මට්ටමක් ඇති විශේෂ පරිශීලක ගිණුමකි. එය පරිපාලකයන්ට වින්‍යාස වෙනස්කම් සහ ගොනු පද්ධති මෙහෙයුම් වැනි පද්ධති පුරා කාර්යයන් සිදු කිරීමට ඉඩ සලසයි. කෙසේ වෙතත්, Ubuntu පෙරනිමියෙන් රූට් ලොග්ඉන් සෘජුව අක්‍රිය කරයි. ඒ වෙනුවට, පරිපාලන අවසරයන් sudo විධානය මගින් තාවකාලිකව ලබා දේ.

පෙරනිමියෙන් රූට් ගිණුම අක්‍රිය කර ඇති හේතුව

Ubuntu පෙරනිමියෙන් රූට් ගිණුම අක්‍රිය කරන ප්‍රධාන හේතුව වන්නේ පරිශීලක දෝෂ සහ ආරක්ෂා අවදානම් අවම කිරීමයි. sudo විධානය භාවිතා කිරීමෙන්, පරිශීලකයන්ට අවශ්‍ය විට පමණක් තාවකාලිකව පරිපාලන අවසර ලබා ගත හැක. මෙම ක්‍රමය අනපේක්ෂිත පද්ධති පුරා වෙනස්කම් සිදුවීමේ අවදානම අඩු කර ආරක්ෂාව වැඩි කරයි.

2. රූට් ගිණුම සක්‍රිය කිරීමේ ක්‍රමය

විශේෂ පරිපාලන කාර්යයන් සඳහා රූට් ගිණුමට සෘජු ප්‍රවේශය අවශ්‍ය නම්, පහත පියවර අනුගමනය කරන්න. එහෙත්, රූට් ලොග්ඉන් සක්‍රිය කිරීම ආරක්ෂා අවදානම් ඇති කරනු ඇති බැවින් අවධානයෙන් ඉදිරියට යන්න.

රූට් ගිණුම සක්‍රිය කිරීමේ පියවර

මුරපදයක් සකසන්න ටර්මිනලය විවෘත කර පහත විධානය භාවිතා කර රූට් ගිණුම සඳහා මුරපදයක් සකසන්න:
```
sudo passwd root
```

ඉල්ලීමේදී රූට් ගිණුම සඳහා මුරපදයක් සාදන්න. සකස් කිරීමෙන් පසු රූට් ලොග්ඉන් සම්භව වේ.

GUI ලොග්ඉන් ඉඩ දීම (අවශ්‍ය නම්) GUI පරිසරයක රූට් ලෙස ලොග්ඉන් වීමට, /etc/gdm3/custom.conf ගොනුව පහත පරිදි වෙනස් කරන්න:
```
[security]
AllowRoot=true
```

GUI-අධාරිත පද්ධති පරිපාලනය අවශ්‍ය නම් පමණක් මෙය නිර්දේශ කරයි. බොහෝ කාර්ය සඳහා CLI (කමාන්ඩ් ලයින් අතුරුමුහුණත) භාවිතා කළ යුතුය.

සක්‍රිය කිරීමෙන් පසු සටහන් සක්‍රිය කිරීමෙන් පසු රූට් ගිණුම දෝෂ සහ අනුමත නොකළ ප්‍රවේශ අවදානම වැඩි කරයි. දිනපතා කාර්ය සඳහා, සෘජු රූට් ලොග්ඉන් වෙනුවට sudo භාවිතා කරගෙන යන්න.

3. රූට් ලොග්ඉන් අක්‍රිය කිරීමේ ක්‍රමය

රූට් ගිණුම අක්‍රිය කිරීම අනුමත නොකළ ප්‍රවේශ අවදානම අඩු කරයි. රූට් ලොග්ඉන් අක්‍රිය කිරීමට පහත පියවර අනුගමනය කරන්න.

රූට් ගිණුම අක්‍රිය කිරීමේ පියවර

රූට් ගිණුම අගුළු දමන්න රූට් ගිණුම අක්‍රිය කිරීමට ටර්මිනලයේ පහත විධානය ඇතුළත් කරන්න:
```
sudo passwd -l root
```

මෙම විධානය රූට් ගිණුම අගුළු දමා, රූට් ලෙස ලොග්ඉන් වීම අසම්භව කරයි.

රූට් ප්‍රවේශය අක්‍රිය කිරීමේ ප්‍රතිලාභ

රූට් ගිණුම අක්‍රිය කිරීම අනුමත නොකළ ප්‍රවේශය සහ අනපේක්ෂිත විධාන මගින් පද්ධති පුරා සිදුවිය හැකි හානිය අඩු කරයි. පරිපාලන කාර්ය sudo විධානය මගින් කළ හැකි බැවින්, දිනපතා රූට් ගිණුම භාවිතා කිරීම අවශ්‍ය නොවේ.

4. රූට් ගිණුම සඳහා ආරක්ෂා අවදානම් සහ ප්‍රතිකාර

රූට් ගිණුම සක්‍රිය කිරීම පහසු වුවත්, ආරක්ෂා තර්ජන වලට ඉදිරිපත් වීම වැඩි කරයි. පහත සාමාන්‍ය අවදානම් සහ නිර්දේශිත ප්‍රතිකාර දැක්වෙයි.

ආරක්ෂා අවදානම් උදාහරණ

මුරපද හොරකම : මුරපදය දුර්වල නම්, ගිණුම පරිභෝගයට ලක් විය හැක.
දුරස්ථ ප්‍රවේශ ප්‍රහාර : සක්‍රිය රූට් ගිණුම දුරස්ථ ප්‍රවේශ උත්සාහයන් සඳහා ප්‍රධාන ඉලක්කයක් වේ.

ආරක්ෂා ක්‍රියාමාර්ග

දෘඩ මුරපදයක් භාවිතා කරන්න ලොකු හා කුඩා අකුරු, අංක, සහ සංකේත භාවිතා කර සංකීර්ණ මුරපදයක් සාදන්න, සහ නිතර යාවත්කාලීන කරන්න.
SSH ප්‍රවේශය සීමා කරන්න SSH මගින් රූට් ලොග්ඉන් අක්‍රිය කිරීමට, /etc/ssh/sshd_config විවෘත කර පහත සැකසුම එක් කරන්න:
```
PermitRootLogin no
```

පසුදා SSH සේවාව නැවත ආරම්භ කරන්න. මෙය දුරස්ථ රූට් ලොග්ඉන් වැළැක්වීම සහ ප්‍රහාර මාර්ග අඩු කිරීමේදී උපකාරී වේ. 1. ලොග් පරීක්ෂා කිරීම නිතර කරන්න auth.log ගොනුව (සාමාන්‍යයෙන් /var/log/auth.log හි) පරීක්ෂා කර භාවිතය නිරීක්ෂණය කරන්න. සැකසිය හැකි ක්‍රියාකාරකම් හඳුනාගත් විට, වහාම මුරපදය වෙනස් කර අනුමත නොකළ ප්‍රවේශය අවහිර කරන්න.

5. GUI යෙදුම් සඳහා pkexec භාවිතය

GUI යෙදුම් රූට් අවසර අවශ්‍ය වන විට, gksudo වෙනුවට pkexec භාවිතා කළ යුතුය. pkexec පරිසර විචල්‍ය සහ ගොනු හිමිකම් සම්බන්ධ ගැටළු අඩු කරමින්, උසස් අවසර සමඟ යෙදුම් ආරක්ෂිතව ක්‍රියාත්මක කරයි.

pkexec භාවිතයේ උදාහරණ

Use the command below to open a text editor with root permissions:

pkexec gedit /etc/fstab

මෙය පද්ධති වින්‍යාස ගොනු සංස්කරණය කරන විට පරිශීලකගේ නිවසේ ඩිරෙක්ටරිය යටතේ අනපේක්ෂිත වෙනස්කම් සිදු වීම වැළැක්වයි.

6. රූට් ගිණුම් ගැටළු නිරාකරණය

ඔබ රූට් ගිණුමට සම්බන්ධ ගැටළු මුහුණ දුන්නේ නම්, පහත ක්‍රම භාවිතා කළ හැක.

රූට් මුරපදය නැවත සකස් කිරීමේ ක්‍රමය

එක පරිශීලක මාදිලියේ නැවත සකස් කිරීම
රූට් මුරපදය නොදන්නා පසු, එක පරිශීලක මාදිලියට බූට් කර passwd විධානය භාවිතා කර මුරපදය නැවත සකස් කරන්න.
```
passwd root
```

sudoers ගොනුව සංස්කරණය කිරීමේ ක්‍රමය

visudo විධානය භාවිතා කරන්න sudo වින්‍යාසය සමඟ ගැටළුවක් ඇති නම්, visudo සමඟ /etc/sudoers ගොනුව සංස්කරණය කරන්න. මෙම මෙවලම වාක්‍ය රචනා දෝෂ වැළැක්වීම සහ ආරක්ෂිත වෙනස්කම් සිදු කිරීමේ සහාය ලබා දෙයි.
```
sudo visudo
```

7. නිතර අසන ප්‍රශ්න (FAQ)

Q1: රූට් ගිණුම සක්‍රිය කිරීමේ අවාසි මොනවාද? A: රූට් ගිණුම පද්ධතියේ සම්පූර්ණ පාලනය කර ඇති බැවින්, අහඹු ක්‍රියාකාරකම් දැඩි හානි සිදු කරයි, සහ අනුමත නොකළ ප්‍රවේශ අවදානම් වැඩි වේ. සාමාන්‍ය කාර්ය සඳහා sudo භාවිතා කර, අවශ්‍ය අවස්ථාවල පමණක් රූට් ගිණුම සක්‍රිය කරන්න.
Q2: රූට් ගිණුම අක්‍රිය කිරීමෙන් පසු කුමන වෙනස්කම් සිදුවේ? A: රූට් ලෙස සෘජු පිවිසුම අසම්භව වේ, නමුත් sudo මගින් පරිපාලක ප්‍රවේශය තවමත් ලබා ගත හැක. මෙය ආරක්ෂාව වැඩි කරයි සහ අනුමත නොකළ ප්‍රවේශ උත්සාහයන් අඩු කරයි.
Q3: pkexec සහ sudo අතර වෙනස කුමක්ද? A: රූට් අවසර අවශ්‍ය GUI යෙදුම් සඳහා pkexec නිර්දේශ කරයි, එය ගොනු හිමිකාරිත්වය වෙනස් කිරීමෙන් වැළැක්වයි. sudo ප්‍රධාන වශයෙන් CLI තුළ භාවිතා වේ, එබැවින් pkexec ග්‍රැෆික් පරිසර සඳහා වඩා සුදුසුය.