translation.
1. परिचय
उबंटू में, कुछ सिस्टम प्रशासन कार्यों के लिए रूट विशेषाधिकारों की आवश्यकता होती है, जो सामान्य उपयोगकर्ताओं के लिए उपलब्ध नहीं होते। रूट खाता सिस्टम का “प्रशासक खाता” के रूप में कार्य करता है और फ़ाइल सिस्टम को बदलने, पैकेज स्थापित करने और कॉन्फ़िगरेशन संशोधित करने जैसे महत्वपूर्ण कार्यों की अनुमति देता है। यह लेख बताता है कि उबंटू में रूट उपयोगकर्ता में कैसे स्विच किया जाए और प्रक्रिया के दौरान किन महत्वपूर्ण सावधानियों को अपनाना चाहिए।
2. उबंटू रूट विशेषाधिकारों की विशेषताएँ
उबंटू की सुरक्षा नीति के कारण, रूट खाता डिफ़ॉल्ट रूप से अक्षम रहता है। यह डिज़ाइन रूट विशेषाधिकारों के अनुचित उपयोग से जुड़ी सिस्टम जोखिमों को कम करता है। इसके बजाय, उबंटू sudo कमांड के माध्यम से अस्थायी प्रशासनिक पहुँच प्रदान करता है, जिससे आवश्यक होने पर सामान्य उपयोगकर्ता रूट‑स्तर के कार्य कर सकते हैं।
2.1 सामान्य उपयोगकर्ताओं और रूट उपयोगकर्ता के बीच अंतर
सामान्य उपयोगकर्ताओं को केवल अपने स्वयं के डायरेक्टरी और सीमित सिस्टम सेटिंग्स तक पहुँच होती है, जबकि रूट उपयोगकर्ता बिना किसी प्रतिबंध के कोई भी ऑपरेशन कर सकता है। यह अंतर रूट विशेषाधिकारों को सिस्टम फ़ाइलों या अनुमतियों से जुड़े कार्यों के लिए आवश्यक बनाता है। हालांकि, रूट विशेषाधिकारों का अनुचित उपयोग सिस्टम को अस्थिर कर सकता है, इसलिए उनका उपयोग करने से पहले पर्याप्त समझ आवश्यक है।
2.2 sudo के माध्यम से अस्थायी रूट विशेषाधिकार
उबंटू में सीधे रूट उपयोगकर्ता के रूप में लॉगिन करना अनुशंसित नहीं है। इसके बजाय, sudo कमांड का उपयोग करके अस्थायी रूप से प्रशासनिक विशेषाधिकार प्रदान किए जाते हैं। नीचे के अनुभागों में बताया गया है कि sudo को सुरक्षित और प्रभावी ढंग से कैसे उपयोग किया जाए।
3. अस्थायी रूप से रूट विशेषाधिकार कैसे प्राप्त करें
जब उबंटू में रूट विशेषाधिकारों की आवश्यकता हो, तो पूरी तरह से रूट उपयोगकर्ता में स्विच करने के बजाय विशिष्ट कमांड्स को ही रूट एक्सेस देना बेहतर होता है। कार्य समाप्त होने पर विशेषाधिकार स्वचालित रूप से वापस आ जाते हैं, जिससे अनजाने में सिस्टम में बदलाव करने का जोखिम कम हो जाता है। नीचे sudo कमांड का उपयोग करने के चरण दिए गए हैं।
3.1 sudo कमांड का मूल उपयोग
sudo का अर्थ “substitute user do” है, और यह अस्थायी रूप से उपयोगकर्ता संदर्भ को बदलकर कमांड को उन्नत विशेषाधिकारों के साथ चलाता है। सामान्य उपयोगकर्ता भी नीचे दिखाए अनुसार sudo का उपयोग करके प्रशासनिक कार्य कर सकते हैं:
$ sudo [command]
उदाहरण के लिए, पैकेज अपडेट करने के लिए टाइप करें:
$ sudo apt update
यह कमांड केवल रूट विशेषाधिकार वाले उपयोगकर्ता ही चला सकते हैं, लेकिन sudo अस्थायी रूप से सुरक्षित पहुँच प्रदान करता है।
3.2 sudo उपयोग करते समय पासवर्ड इनपुट
पहली बार sudo चलाने पर सिस्टम वर्तमान उपयोगकर्ता का पासवर्ड माँगता है। यह सुनिश्चित करता है कि sudo को मनमाने ढंग से उपयोग नहीं किया जा सकता और सुरक्षा बनी रहती है। एक बार प्रमाणित होने के बाद, sudo एक सीमित अवधि के लिए वैध रहता है, इसलिए बार‑बार पासवर्ड दर्ज करने की आवश्यकता नहीं होती।
3.3 अस्थायी sudo विशेषाधिकार की अवधि
उबंटू में sudo विशेषाधिकार की डिफ़ॉल्ट टाइम‑आउट अवधि लगभग 15 मिनट होती है। यदि अब अतिरिक्त विशेषाधिकार की आवश्यकता नहीं है, तो आप नीचे दिए कमांड से उन्हें मैन्युअली अमान्य कर सकते हैं:
$ sudo -k
अगली बार sudo उपयोग करने पर फिर से पासवर्ड से प्रमाणित होना पड़ेगा।
4. रूट शेल में स्विच करना
रूट शेल में स्विच करने से उपयोगकर्ता कई प्रशासनिक कार्यों को क्रमिक रूप से कर सकते हैं। उबंटू में यह sudo -i या sudo su के द्वारा किया जा सकता है। प्रत्येक कमांड का व्यवहार अलग‑अलग है, जैसा कि नीचे बताया गया है।
4.1 sudo -i के द्वारा रूट शेल में स्विच करना
sudo -i कमांड रूट शेल खोलता है जिसमें रूट उपयोगकर्ता का पूरा पर्यावरण लोड हो जाता है। इसमें रूट के लिए कॉन्फ़िगर किए गए सभी पर्यावरण वेरिएबल्स शामिल होते हैं। कमांड इस प्रकार उपयोग करें:
$ sudo -i
काम समाप्त होने पर exit टाइप करके मूल उपयोगकर्ता पर वापस आएँ।
4.2 sudo su के द्वारा रूट शेल में स्विच करना
sudo su कमांड sudo -i के समान है, लेकिन यह हमेशा रूट‑विशिष्ट लॉगिन पर्यावरण वेरिएबल्स को नहीं लेता। इससे रूट कार्य करते समय वर्तमान उपयोगकर्ता का पर्यावरण बना रहता है।
$ sudo su
यह विधि तब उपयोगी होती है जब कस्टम पर्यावरण चर अनावश्यक हों या जब मौजूदा शेल संदर्भ में काम कर रहे हों।
4.3 पर्यावरण चर को विरासत में न लेते हुए स्विचिंग (su -)
यदि आपको पर्यावरण को रूट उपयोगकर्ता के डिफ़ॉल्ट में पूरी तरह से रीसेट करने की आवश्यकता है, तो su - कमांड का उपयोग करें:
$ su -
5. su कमांड का उपयोग करके रूट पर स्विचिंग
su कमांड वर्तमान उपयोगकर्ता को किसी अन्य खाते में बदल देती है। अन्य लिनक्स वितरणों में, इसे सीधे रूट उपयोगकर्ता पर स्विच करने के लिए सामान्य रूप से उपयोग किया जाता है। हालांकि, उबंटू पर, रूट खाता डिफ़ॉल्ट रूप से अक्षम होता है और उपयोग से पहले कॉन्फ़िगर किया जाना चाहिए।
5.1 su का बुनियादी उपयोग
रूट उपयोगकर्ता पर स्विच करने के लिए, दर्ज करें:
$ su
आपको रूट पासवर्ड के लिए प्रॉम्प्ट किया जाएगा। रूट ऑपरेशनों को समाप्त करने के बाद, exit का उपयोग करके अपनी पिछली उपयोगकर्ता सेशन पर लौटें।
5.2 su और su – के बीच अंतर
su - का उपयोग करके रूट उपयोगकर्ता के लॉगिन शेल को साफ़ पर्यावरण के साथ प्रारंभ किया जाता है:
$ su -
मुख्य अंतर यह है कि su वर्तमान पर्यावरण चर को बनाए रखता है, जबकि su - उन्हें पूरी तरह से रीसेट कर देता है। जब आपको साफ़ रूट पर्यावरण की आवश्यकता हो, तो su - का उपयोग करें।
6. रूट विशेषाधिकारों का उपयोग करते समय सुरक्षा विचार
रूट विशेषाधिकार सिस्टम तक पूर्ण पहुंच प्रदान करते हैं और यदि गलत उपयोग किया जाए तो महत्वपूर्ण जोखिम पैदा कर सकते हैं। इसलिए, रूट ऑपरेशनों को सावधानीपूर्वक प्रबंधित करना आवश्यक है। निम्नलिखित बिंदु महत्वपूर्ण सुरक्षा प्रथाओं का सारांश देते हैं।
6.1 रूट विशेषाधिकारों का अत्यधिक उपयोग से बचें
रूट के रूप में अनावश्यक ऑपरेशनों को करने से आकस्मिक क्षति की संभावना बढ़ जाती है। केवल आवश्यक कमांडों को sudo के साथ निष्पादित करना सर्वोत्तम अभ्यास है बजाय रूट के रूप में लॉग इन रहने के।
6.2 हमेशा रूट शेल से लॉग आउट करें
प्रशासनिक कार्यों को पूरा करने के बाद, exit का उपयोग करके रूट पर्यावरण छोड़ें। रूट के रूप में लॉग इन रहना अनपेक्षित कमांडों को पूर्ण विशेषाधिकारों के साथ निष्पादित होने के जोखिम को बढ़ाता है।
6.3 sudoers फ़ाइल का उचित कॉन्फ़िगरेशन
sudoers फ़ाइल यह परिभाषित करती है कि कौन से उपयोगकर्ता sudo कमांड निष्पादित कर सकते हैं। sudoers को सुरक्षित रूप से संपादित करने के लिए visudo का उपयोग करें और sudo पहुंच को विश्वसनीय उपयोगकर्ताओं तक सीमित करें।
6.4 ऑडिट लॉग्स का उपयोग करें
उबंटू रूट ऑपरेशनों के लॉग बनाए रखता है। ऑडिट लॉग्स की आवधिक समीक्षा सुरक्षा में सुधार कर सकती है, विशेष रूप से उन वातावरणों में जहां कई उपयोगकर्ताओं के पास sudo विशेषाधिकार हैं।
7. सामान्य त्रुटियां और समस्या निवारण
उबंटू में रूट विशेषाधिकारों के साथ काम करते समय कई त्रुटियां हो सकती हैं। इन मुद्दों को समझना सुचारू समस्या निवारण सुनिश्चित करने में मदद करता है।
7.1 “Permission denied” त्रुटि
यह तब होता है जब पर्याप्त विशेषाधिकारों के बिना एक कमांड निष्पादित की जाती है। इसे sudo का उपयोग करके हल करें:
$ sudo [command]
7.2 “user is not in the sudoers file” त्रुटि
यह त्रुटि इंगित करती है कि उपयोगकर्ता को sudo विशेषाधिकारों की कमी है। visudo का उपयोग करके उपयोगकर्ता को sudoers फ़ाइल में जोड़ें:
username ALL=(ALL) NOPASSWD: ALL
7.3 sudo टाइमआउट मुद्दे
यदि sudo अब पासवर्ड नहीं मांगता, तो प्रमाणीकरण अवधि समाप्त हो सकती है। सेशन को ताज़ा करने के लिए sudo को फिर से दर्ज करें।
7.4 रूट पासवर्ड अक्षम
उबंटू डिफ़ॉल्ट रूप से रूट खाते को अक्षम करता है। रूट पासवर्ड सेट करने के लिए, चलाएं:
$ sudo passwd root
8. निष्कर्ष
इस लेख ने उबंटू में रूट विशेषाधिकारों पर स्विच करने के लिए कई विधियों की व्याख्या की। रूट पहुंच शक्तिशाली है, और इसका सही उपयोग सिस्टम स्थिरता और सुरक्षा सुनिश्चित करता है।
8.1 मुख्य takeaways
- रूट विशेषाधिकारों का महत्व : गहन और सिस्टम-स्तरीय ऑपरेशनों को करने के लिए आवश्यक।
- sudo के माध्यम से अस्थायी विशेषाधिकार : आवश्यकता पड़ने पर सीमित रूट पहुंच को सुरक्षित रूप से प्रदान करता है।
- रूट शेल पहुंच विधियां : कई कमांडों को कुशलतापूर्वक निष्पादित करने के लिए
sudo -iयाsudo suका उपयोग करें। - su का उचित उपयोग : सही उपयोग के लिए
suऔरsu -के बीच अंतर को समझें। - सुरक्षा सावधानियां : रूट उपयोग को न्यूनतम रखें और कार्यों को समाप्त करने के बाद तुरंत लॉग आउट करें।
- त्रुटि हैंडलिंग : sudoers सेटिंग्स की समीक्षा करके या रूट खाते को सक्षम करके विशेषाधिकार-संबंधी मुद्दों को हल करें।
8.2 रूट विशेषाधिकारों का सुरक्षित और कुशल उपयोग
रूट विशेषाधिकारों का जिम्मेदारीपूर्वक उपयोग सिस्टम प्रशासन की दक्षता को बढ़ाता है जबकि जोखिमों को न्यूनतम करता है। रूट संचालन केवल आवश्यक होने पर ही करें और हमेशा सुरक्षा जागरूकता बनाए रखें।
