उबंटू में रूट लॉगिन | अपने सिस्टम को सक्षम, अक्षम और सुरक्षित कैसे करें

1. Ubuntu में रूट अकाउंट का अवलोकन और भूमिका

Ubuntu में, “रूट अकाउंट” एक विशेष अकाउंट है जिसमें सिस्टम की सर्वोच्च स्तर की विशेषाधिकार होते हैं, जो सेटिंग्स को संशोधित करने और फाइल सिस्टम को प्रबंधित करने जैसे सिस्टम प्रशासन कार्यों की अनुमति देता है। हालांकि, डिफ़ॉल्ट रूप से, Ubuntu में सीधा रूट लॉगिन अक्षम होता है, और इसके बजाय, sudo कमांड का उपयोग करके प्रशासनिक विशेषाधिकार अस्थायी रूप से प्रदान किए जाते हैं।

रूट अकाउंट को डिफ़ॉल्ट रूप से क्यों अक्षम किया जाता है

Ubuntu रूट अकाउंट को डिफ़ॉल्ट रूप से अक्षम करता है ताकि दुर्घटना से होने वाले संचालन और सुरक्षा खतरों के जोखिम को कम किया जा सके। sudo कमांड का उपयोग करके, उपयोगकर्ता आवश्यक कार्यों को करने के लिए अस्थायी प्रशासनिक पहुंच प्राप्त कर सकते हैं। यह दृष्टिकोण सिस्टम-व्यापी त्रुटियों की संभावनाओं को कम करता है और सुरक्षा को बढ़ाता है।

2. रूट अकाउंट को कैसे सक्षम करें

कुछ प्रशासनिक परिदृश्यों में, रूट अकाउंट तक सीधी पहुंच आवश्यक हो सकती है। आप इसे नीचे दिए गए चरणों का उपयोग करके सक्षम कर सकते हैं, लेकिन ध्यान रखें कि इससे सुरक्षा जोखिम बढ़ जाते हैं और इसे सावधानी से किया जाना चाहिए।

रूट अकाउंट को सक्षम करने के चरण

1. पासवर्ड सेट करें टर्मिनल खोलें और निम्नलिखित कमांड का उपयोग करके रूट अकाउंट के लिए पासवर्ड सेट करें:

   sudo passwd root

• आपको रूट अकाउंट के लिए पासवर्ड दर्ज करने के लिए प्रॉम्प्ट किया जाएगा। एक बार सेट करने के बाद, रूट लॉगिन सक्षम हो जाएगा।

1. GUI लॉगिन की अनुमति दें (यदि आवश्यक हो) रूट उपयोगकर्ता के लिए GUI लॉगिन को सक्षम करने के लिए, /etc/gdm3/custom.conf फाइल को निम्नानुसार संशोधित करें:

   [security]
   AllowRoot=true

• यह संशोधन केवल तभी अनुशंसित है जब आपको डेस्कटॉप वातावरण में प्रशासनिक कार्य करने हों। सामान्य रूप से, कमांड-लाइन इंटरफेस (CLI) का उपयोग करना पसंद किया जाता है।

1. रूट को सक्षम करने के बाद सावधानियां एक बार रूट अकाउंट सक्षम होने के बाद, दुर्घटना से होने वाले संचालन के कारण सिस्टम-व्यापी त्रुटियों और अनधिकृत पहुंच के जोखिम बढ़ जाते हैं। नियमित प्रशासनिक कार्यों के लिए sudo का उपयोग करने की अनुशंसा की जाती है।

3. रूट लॉगिन को कैसे अक्षम करें

रूट अकाउंट को अक्षम करने से सिस्टम तक अनधिकृत पहुंच के जोखिम को कम करने में मदद मिलती है। रूट लॉगिन को अक्षम करने के लिए इन चरणों का पालन करें।

रूट अकाउंट को अक्षम करने के चरण

1. रूट अकाउंट को लॉक करें टर्मिनल में निम्नलिखित कमांड चलाकर रूट अकाउंट को अक्षम करें:

   sudo passwd -l root

• यह कमांड रूट अकाउंट को लॉक कर देता है, जिससे रूट के रूप में लॉगिन रोका जाता है।

1. रूट को अक्षम करने के लाभ

• रूट अकाउंट को अक्षम करने से अनधिकृत पहुंच और दुर्घटना से होने वाले संचालन के कारण सिस्टम-व्यापी क्षति के जोखिम को काफी कम किया जाता है। अधिकांश मामलों में, सिस्टम प्रशासन कार्य sudo कमांड का उपयोग करके किए जा सकते हैं, जिससे सीधे रूट लॉगिन की आवश्यकता समाप्त हो जाती है।

4. रूट अकाउंट सुरक्षा जोखिम और उपाय

रूट अकाउंट को सक्षम करने से सुविधा मिल सकती है, लेकिन इससे सुरक्षा जोखिम भी बढ़ जाते हैं। नीचे, हम विशिष्ट जोखिमों और अनुशंसित उपायों की व्याख्या करते हैं।

सामान्य सुरक्षा जोखिम

• पासवर्ड चोरी: यदि कमजोर पासवर्ड का उपयोग किया जाता है, तो रूट अकाउंट को हमलावरों द्वारा शोषित किया जा सकता है।
• रिमोट लॉगिन हमले: यदि रूट अकाउंट सक्षम है, तो यह रिमोट हमलों का सामान्य लक्ष्य बन जाता है।

सुरक्षा उपाय

1. मजबूत पासवर्ड का उपयोग करें एक जटिल पासवर्ड सेट करें जिसमें बड़े अक्षर, छोटे अक्षर, संख्याएं और विशेष वर्ण शामिल हों। सुरक्षा को बढ़ाने के लिए पासवर्ड को नियमित रूप से अपडेट करें।
2. SSH पहुंच को प्रतिबंधित करें SSH के माध्यम से रूट लॉगिन को रोकने के लिए, /etc/ssh/sshd_config फाइल को संशोधित करें और निम्नलिखित सेटिंग जोड़ें:

   PermitRootLogin no

• इस परिवर्तन के बाद, SSH सेवा को पुनः आरंभ करें। यह सेटिंग रिमोट रूट लॉगिन को ब्लॉक करती है और अनधिकृत पहुंच के जोखिमों को कम करती है।

1. सिस्टम लॉग्स की निगरानी करें रूट अकाउंट के उपयोग को ट्रैक करने के लिए auth.log फाइल (आमतौर पर /var/log/auth.log पर स्थित) की नियमित जांच करें। यदि आपको असामान्य पहुंच का पता चलता है, तो अनधिकृत पहुंच को रोकने के लिए तुरंत पासवर्ड बदलें।

5. GUI एप्लिकेशनों के लिए pkexec का उपयोग

जब GUI अनुप्रयोगों के लिए रूट विशेषाधिकार आवश्यक हों, gksudo के बजाय pkexec का उपयोग करने से अधिक सुरक्षित और स्थिर निष्पादन सुनिश्चित होता है। pkexec रूट विशेषाधिकार के साथ अनुप्रयोग चलाते समय पर्यावरण चर और फ़ाइल स्वामित्व पर प्रभाव को न्यूनतम करता है।

pkexec का उदाहरण उपयोग

रूट विशेषाधिकार के साथ एक टेक्स्ट एडिटर खोलने के लिए निम्न कमांड का उपयोग करें:

pkexec gedit /etc/fstab

• यह विधि उपयोगकर्ता की होम डायरेक्टरी में कॉन्फ़िगरेशन फ़ाइलों में अनपेक्षित संशोधनों को रोकने में मदद करती है।

6. रूट अकाउंट समस्याओं का निवारण

यदि आप रूट अकाउंट से संबंधित समस्याओं का सामना करते हैं, तो नीचे दिए गए चरण मददगार हो सकते हैं।

रूट पासवर्ड रीसेट करने का तरीका

• सिंगल-यूज़र मोड में रीसेट करना
• यदि आप रूट पासवर्ड भूल जाते हैं, तो आप सिंगल-यूज़र मोड में रीबूट करके passwd कमांड का उपयोग करके इसे रीसेट कर सकते हैं।

   passwd root

sudoers फ़ाइल समस्याओं का समाधान

• visudo कमांड का उपयोग यदि sudo कॉन्फ़िगरेशन में कोई त्रुटि है, तो /etc/sudoers फ़ाइल को संपादित करने के लिए visudo कमांड का उपयोग करें। visudo सिंटैक्स त्रुटियों को रोककर सुरक्षित संपादन सुनिश्चित करता है।

   sudo visudo

7. अक्सर पूछे जाने वाले प्रश्न (FAQ)

• प्रश्न 1: रूट अकाउंट को सक्षम करने के क्या नुकसान हैं? उत्तर: चूँकि रूट अकाउंट को पूरी सिस्टम नियंत्रण मिलता है, आकस्मिक कार्य पूरे सिस्टम को प्रभावित कर सकते हैं, और अनधिकृत पहुंच के कारण सुरक्षा जोखिम बढ़ते हैं। नियमित प्रशासनिक कार्यों के लिए sudo का उपयोग करने और केवल आवश्यक होने पर ही रूट अकाउंट को सक्षम करने की सलाह दी जाती है।
• प्रश्न 2: रूट अकाउंट को अक्षम करने पर क्या होता है? उत्तर: रूट के रूप में सीधे लॉगिन अब संभव नहीं रहेगा, लेकिन आप अभी भी sudo कमांड का उपयोग करके प्रशासनिक विशेषाधिकार प्राप्त कर सकते हैं। रूट अकाउंट को अक्षम करने से सुरक्षा बढ़ती है और अनधिकृत पहुंच का जोखिम कम होता है।
• प्रश्न 3: pkexec और sudo में क्या अंतर है? उत्तर: pkexec GUI अनुप्रयोगों के लिए रूट विशेषाधिकार की आवश्यकता होने पर अनुशंसित है, क्योंकि यह फ़ाइल स्वामित्व को नहीं बदलता। sudo मुख्यतः कमांड‑लाइन संचालन के लिए उपयोग किया जाता है, इसलिए GUI अनुप्रयोगों के लिए pkexec का उपयोग करना बेहतर है।