තෙරුම් ගත් විවෘත මූලාශ්‍ර බලය. Ubuntu ලෝකයට සාදරයෙන්.

Ubuntu හි රූට් අධිකාරී ලබා ගැනීමේ ක්‍රම | ආරක්ෂිත හා කාර්යක්ෂම මාරු මාර්ගෝපදේශය

ආරක්ෂාව සහ පරිශීලක කළමනාකරණය
目次

1. හැඳින්වීම

Ubuntu හි, සමහර පද්ධති කළමනාකරණ කාර්ය සඳහා රූට් අවසර අවශ්‍ය වේ, ඒවා සාමාන්‍ය පරිශීලකයන්ට ලබා නොදේ. රූට් ගිණුම පද්ධතියේ “පරිපාලක ගිණුම” සමඟ සමාන වන අතර, ගොනු පද්ධති මෙහෙයුම්, පැකේජ ස්ථාපන, සහ වින්‍යාස වෙනස්කම් වැනි වැදගත් කාර්යයන් සිදු කිරීමට පරිශීලකයන්ට ඉඩ සලසයි. මෙම ලිපිය Ubuntu හි රූට් පරිශීලකයා වෙත මාරු වීමේ ක්‍රමය සහ එය කරන විට සැලකිලිමත් විය යුතු ප්‍රධාන කරුණු පැහැදිලි කරයි.

年収訴求

2. Ubuntu හි රූට් අවසර සහ ඒවායේ ලක්ෂණ

Ubuntu හි ආරක්ෂක ප්‍රතිපත්තිය අනවශ්‍ය රූට් භාවිතය සම්බන්ධ පද්ධති අවදානම් අවම කිරීම සඳහා පෙරනිමි ලෙස රූට් ගිණුම අක්‍රිය කරයි. ඒ වෙනුවට, Ubuntu “sudo” විධානය මගින් සාමාන්‍ය පරිශීලකයන්ට තාවකාලික රූට් අවසර ලබා දේ.

2.1 සාමාන්‍ය පරිශීලකයන් සහ රූට් පරිශීලකයන් අතර වෙනස්කම්

සාමාන්‍ය පරිශීලකයන්ට තමන්ගේ නාමාවලියන් සහ සීමිත පද්ධති සැකසුම් පමණක් ප්‍රවේශය ඇත, එත් රූට් පරිශීලකයාට පද්ධතියේ සීමා රහිත පාලනයක් ඇත. එබැවින්, පද්ධති ගොනු සහ අවසරයන් සම්බන්ධ කාර්ය සඳහා රූට් අවසර අවශ්‍ය වේ. කෙසේ වෙතත්, රූට් අවසර අනිසි ලෙස භාවිතා කිරීම පද්ධතිය අස්ථිර කරනු ඇත, එබැවින් නිවැරදි දැනුම අත්‍යවශ්‍ය වේ.

2.2 sudo භාවිතයෙන් තාවකාලික රූට් අවසර

Ubuntu හි, රූට් ගිණුමට සෘජුව මාරු වීම වෙනුවට, අවශ්‍ය විට තාවකාලික රූට් අවසර ලබා ගැනීමට sudo විධානය භාවිතා කිරීම නිර්දේශ කරයි. පහත කොටස් වලදී එහි භාවිතය සහ අවධානම් පිළිබඳ විස්තරාත්මකව පැහැදිලි කර ඇත.

3. තාවකාලිකව රූට් වෙත මාරු වීමේ ක්‍රමය

Ubuntu හි රූට් අවසර අවශ්‍ය වන විට, රූට් පරිශීලකයා වෙත සම්පූර්ණයෙන් මාරු වීම වෙනුවට, විශේෂිත විධාන සඳහා පමණක් රූට් ප්‍රවේශය ලබා දීම නිර්දේශ කරයි. මෙම ක්‍රමය අනපේක්ෂිත මෙහෙයුම් වල අවදානම අඩු කරයි, කාර්යය අවසන් වූ පසු පද්ධතිය සාමාන්‍ය අවසර වෙත ආපසු යයි. පහත, sudo විධානයේ පියවරෙන් පියවර භාවිතය පැහැදිලි කර ඇත.

3.1 sudo විධානයේ මූලික භාවිතය

“sudo” යනු “substitute user do” (පරිශීලකයා වෙනුවෙන් ක්‍රියා කිරීම) යන අර්ථය දරයි, පරිශීලකයන්ට තාවකාලිකව ඔවුන්ගේ අවසර වෙනස් කිරීමට ඉඩ සලසයි. සාමාන්‍ය පරිශීලකයන්ටත් sudo භාවිතා කරමින් රූට් අවසර සමඟ විශේෂිත විධාන ක්‍රියාත්මක කළ හැක. විධානය පහත පරිදි භාවිතා වේ:

$ sudo [command]

උදාහරණයක් ලෙස, පැකේජ යාවත්කාලීන කිරීමට, පහත විධානය ඇතුළත් කරන්න:

$ sudo apt update

මෙම විධානය රූට් අවසර අවශ්‍ය වන බැවින්, sudo භාවිතා කිරීමෙන් එය ක්‍රියාත්මක කිරීමට තාවකාලිකව අවසර උසස් කරයි.

3.2 sudo භාවිතා කරන විට මුරපද ඇතුළත් කිරීම

sudo පළමු වරට භාවිතා කරන විට, ඔබගේ වත්මන් පරිශීලක මුරපදය ඇතුළත් කිරීමට ඉල්ලීමක් ලැබේ. මෙය sudo කවුරුන්ටත් නිදහස්ව ප්‍රවේශ නොලැබීමට සහ ආරක්ෂාව වැඩි කිරීමට උපකාරී වේ. සත්‍යාපනය නියමිත කාලයක් සඳහා වලංගු වන බැවින්, සෑම විධානයක් සඳහාම මුරපදය නැවත ඇතුළත් කිරීමට අවශ්‍ය නොවේ.

3.3 sudo හි තාවකාලික වලංගු කාලය

Ubuntu හි sudo අවසර සඳහා පෙරනිමි කාලය සදහා සීමාව මිනිත්තු 15 ක් පමණ වේ. දිගුකාලීන රූට් ප්‍රවේශය අවශ්‍ය නොවන්නේ නම්, sudo -k විධානය ක්‍රියාත්මක කරමින් අවසර අත්හිටුවිය හැක, එය සත්‍යාපනය වහාම අවලංගු කරයි, ඉදිරි sudo භාවිතයට මුරපදය නැවත ඇතුළත් කිරීම අවශ්‍ය වේ.

4. රූට් ශෙල් වෙත මාරු වීමේ ක්‍රමය

රූට් ශෙල් වෙත මාරු වීමෙන් පරිශීලකයන් රූට් පරිශීලකයා ලෙස ක්‍රියා කරගෙන යා හැකි වන අතර, බහු පරිපාලන කාර්යයන් සිදු කිරීමේදී ප්‍රයෝජනවත් වේ. Ubuntu හි, sudo -i හෝ sudo su විධාන භාවිතා කර රූට් ශෙල් වෙත මාරු විය හැක. පහත කොටස් වලදී එක් එක් විධානයේ භාවිතය සහ ලක්ෂණ පැහැදිලි කර ඇත.

4.1 sudo -i භාවිතයෙන් රූට් ශෙල් වෙත මාරු වීම

sudo -i විධානය සම්පූර්ණයෙන් ආරම්භ කරන ලද පරිසරයක් සමඟ රූට් ශෙල් වෙත මාරු කරයි. මෙම විධානය භාවිතා කරන විට, රූට් පරිශීලකගේ පැතිකඩ පූරණය වන අතර, රූට්-විශේෂ පරිසර විචල්‍යයන් යෙදේ. පහත විධානය ක්‍රියාත්මක කරන්න:

$ sudo -i

මෙම විධානය ක්‍රියාත්මක කිරීමෙන් පසු, රූට් පරිසරය සම්පූර්ණයෙන් උරුම කරගනිමින්, රූට්-සැකසූ පරිසර විචල්‍යයන් සහ මාර්ගයන් වහාම භාවිතා කළ හැක. ඔබේ කාර්යයන් අවසන් වූ පසු, exit විධානය භාවිතා කර සාමාන්‍ය පරිශීලක ගිණුමට ආපසු යන්න.

4.2 sudo su භාවිතයෙන් රූට් ශෙල් වෙත මාරු වීම

The sudo su විධානය sudo -i සමඟ සමානයි, නමුත් ටිකක් වෙනස් හැසිරීමක් ඇත. එය රූට් ශෙල් වෙත මාරු වුවත්, ලොග්ඉන් වෙලාවේ පූරණය වන පරිසර විචල්‍යයන් උරුම නොකරනු ඇත. එයින් අදහස් වන්නේ, රූට් අධිකාරිත්වය සමඟ ක්‍රියා කරන විටත්, වත්මන් පරිශීලකගේ පරිසර විචල්‍යයන් තවමත් රැඳී සිටීමයි.

$ sudo su

sudo su භාවිතා කිරීම මූලික සැසිය රැකගෙන රූට් අධිකාරිත්වය ලබා දේ. නව රූට් පරිසරයක් උරුම නොකර පරිපාලන කාර්යයන් සිදු කිරීමට අවශ්‍ය වන විට මෙය ප්‍රයෝජනවත් වේ.

4.3 පරිසර විචල්‍යයන් උරුම නොකර මාරු වීම (su -)

රූට් ලෙස වැඩ කරන විට සාමාන්‍ය පරිශීලකගේ පරිසර විචල්‍යයන් සම්පූර්ණයෙන්ම වෙන් කර ගැනීමට අවශ්‍ය නම්, su - විධානය භාවිතා කිරීම සුදුසුය. මෙම විධානය රූට් ලෙස පූර්ණයෙන් නව තත්ත්වයකට ලොග්ඉන් වෙයි, පෙරනිමි රූට් පරිශීලක පරිසරය පමණක් යෙදේ.

$ su -

5. su විධානය භාවිතා කර රූට් වෙත මාරු වීම

ඔබටත් ඔබගේ වත්මන් පරිශීලක ගිණුමෙන් su විධානය භාවිතා කර රූට් පරිශීලකයා වෙත මාරු විය හැක. මෙම ක්‍රමය අනෙකුත් Linux බෙදාහැරීම් වල සාමාන්‍යයෙන් භාවිතා වේ සහ රූට් මුරපදයක් සකසා ඇති විට ප්‍රයෝජනවත් වේ. නමුත් Ubuntu පෙරනිමියෙන් රූට් මුරපදය අක්‍රිය කර ඇති බැවින්, ඔබට එය අතින් සක්‍රිය කළ යුතුය.

5.1 su විධානයේ මූලික භාවිතය

su විධානය පරිශීලකයන් මාරු වීමට භාවිතා වේ. ඔබට වෙනත් පරිශීලකයකු වෙත මාරු වීමට අවශ්‍ය නම්, පරිශීලක නාමය සඳහන් කරන්න. රූට් පරිශීලකයා වෙත මාරු වීමට, පහත විධානය ඇතුළත් කරන්න:

$ su

මෙම විධානය රූට් මුරපදය ඇතුළත් කිරීමට ඔබට ඉල්ලීම් කරයි. නිවැරදි මුරපදය ලබා දුන් පසු, ශෙල් රූට් පරිශීලකයා වෙත මාරු වේ. ඔබේ කාර්යයන් අවසන් කළ පසු, exit විධානය භාවිතා කර පෙර පරිශීලක සැසියට ආපසු යන්න.

5.2 su සහ su – අතර වෙනස

su - භාවිතා කිරීම ඉලක්ක පරිශීලකයාගේ සම්පූර්ණ පරිසර සැකසුම් සමඟ ශෙල් එකක් ආරම්භ කරයි, එම පරිශීලකයා ලෙස ලොග්ඉන් වීමක් වැනි. ඔබගේ වත්මන් පරිශීලක සැකසුම් උරුම නොකර පිරිසිදු රූට් පරිසරයක් අවශ්‍ය නම් මෙය ප්‍රයෝජනවත් වේ. පහත පරිදි භාවිතා කරන්න:

$ su -

su සහ su - අතර ප්‍රධාන වෙනස වන්නේ, su වත්මන් පරිශීලකගේ පරිසර විචල්‍යයන් රැක ගනී, එත් su - මුල සිට රූට් ලෙස ලොග්ඉන් වූ පරිදි නව ශෙල් පරිසරයක් පූරණය කරයි.

6. රූට් අධිකාරිත්වය භාවිතා කිරීමේ ආරක්ෂක සැලකිලි

රූට් අධිකාරිත්වය ඇති වීමෙන් පද්ධතියේ සම්පූර්ණ පාලනය ලැබේ, නමුත් අයුතු භාවිතය හෝ අනපේක්ෂිත වෙනස්කම් ගැඹුරු අවදානම් ඇති කරයි. එබැවින් Ubuntu කළමනාකරණය කරන විට, රූට් අධිකාරිත්වය භාවිතා කරන විට ආරක්ෂක පියවරයන් සදාකාලිකව ප්‍රමුඛ කරගත යුතුය. පහත දැක්වෙන්නේ ප්‍රධාන ආරක්ෂක සැලකිලි කිහිපයකි.

6.1 රූට් අධිකාරිත්වය අනිවාර්ය නොවන ලෙස භාවිතා කිරීමෙන් වැළැක්වීම

රූට් අධිකාරිත්වය ශක්තිමත් මෙහෙයුම් කිරීමට ඉඩ දෙන බැවින්, රූට් සැසිය තුළ වැඩ කිරීම අවම කිරීම වඩා හොඳය. තාවකාලික රූට් ප්‍රවේශය සඳහා sudo විධානය භාවිතා කිරීම ආරක්ෂිතයි සහ අනපේක්ෂිත මකාදැමීම හෝ වින්‍යාස දෝෂයන්ගේ අවදානම අඩු කරයි. ඔබට නිතර රූට් ප්‍රවේශය අවශ්‍ය නම්, සම්පූර්ණයෙන් රූට් ලෙස ලොග්ඉන් වීම වෙනුවට, විශේෂිත විධාන පමණක් රූට් ලෙස ක්‍රියාත්මක කිරීම ගැන සිතන්න.

6.2 රූට් සැසියන්ගෙන් සෑම විටම පිටවීම

රූට් ශෙල් භාවිතය අවසන් කළ පසු, exit විධානයෙන් සෑම විටම පිටවී සාමාන්‍ය පරිශීලක ගිණුමට ආපසු යන්න. රූට් සැසිය තුළ රැඳී සිටීම රූට් අධිකාරිත්වය සමඟ අනපේක්ෂිත මෙහෙයුම් සිදු වීමේ අවදානම වැඩි කරයි. කෙටි කාර්යයන් සඳහාත්, රූට් සිට පිටවීමේ පුරුද්දක් ගොඩනැගීම ආරක්ෂාව වැඩි කරයි.

6.3 sudoers ගොනුව නිවැරදිව සැකසීම

sudoers ගොනුව කාට sudo විධාන ක්‍රියාත්මක කළ හැකිද යන්න තීරණය කරයි. visudo විධානය භාවිතා කර මෙම ගොනුව සංස්කරණය කර, sudo ප්‍රවේශය විශේෂිත පරිශීලකයන්ට පමණක් සීමා කළ හැක. මෙය පද්ධතියට අධිකාරිත්වය ලැබීමට උත්සාහ කරන අනුමත නොකළ පරිශීලකයන්ගෙන් රෝගී තත්වයක් ඇති වීම වැළැක්වයි.

6.4 පරීක්ෂණ ලොග් භාවිතා කිරීම

Ubuntu රූට් අධිකාරිත්ව භාවිතයේ ලොග් සටහන් තබයි, එමඟින් පරිපාලකයන්ට කාට රූට් මට්ටමේ විධාන ක්‍රියාත්මක කළදැයි සමාලෝචනය කළ හැක. බහු-පරිශීලක පරිසරයන්හි නිතර ආරක්ෂක පරීක්ෂණයන් පද්ධති වෙනස්කම් නිරීක්ෂණය කර අනුමත නොකළ ක්‍රියාකාරකම් වැළැක්වීමට විශේෂයෙන් ප්‍රයෝජනවත් වේ.

7. පොදු දෝෂ සහ ඒවායේ විසඳුම්

When switching to root or working with root privileges on Ubuntu, you may encounter some common errors. Understanding these errors and how to resolve them can help streamline troubleshooting.

7.1 “Permission Denied” දෝෂය

If you try to execute a command requiring root privileges as a regular user, you may see a Permission denied error. This means you lack the necessary permissions. To resolve this, rerun the command with sudo:

$ sudo [command]

If you need to run multiple commands as root, consider switching to a root shell instead.

7.2 “User Is Not in the sudoers File” දෝෂය

If a user is not registered in the sudoers file, they will see the error user is not in the sudoers file, preventing sudo usage. To fix this, log in as an administrator and edit the sudoers file using visudo. Add the following line to grant sudo access:

username ALL=(ALL) NOPASSWD: ALL

7.3 sudo කාලය ඉක්මවන ගැටළු

If sudo does not prompt for a password when executing commands, it may be due to session timeout. Once the authentication period expires, you need to re-enter the password. Simply rerun the sudo command and enter your password again.

7.4 Root මුරපදය අක්‍රිය කර ඇත

By default, the root account is disabled in Ubuntu. If you attempt to switch to root using the su command, you may encounter an “Authentication failure” error. To enable the root account, set a password with the following command:

$ sudo passwd root

After setting the password, the root account will be activated and usable.

8. නිගමනය

This article covered various methods of switching to root on Ubuntu. Since root privileges grant full system access, using them correctly is crucial for maintaining system security and stability. Below is a summary of the key points:

  • Root අධිකාරි වැදගත්කම: Root ප්‍රවේශය ගැඹුරු පද්ධති පරිපාලනය සඳහා අත්‍යවශ්‍ය වේ.
  • තාවකාලික අධිකාරි සඳහා sudo භාවිතය: sudo [command] සමඟ විධාන ක්‍රියාත්මක කිරීම ආරක්ෂක අවදානම් අඩු කරයි.
  • Root Shell එකකට මාරු වීම: sudo -i සහ sudo su වැනි විධාන මඟින් root shell සැසියක් ලබා ගත හැක.
  • su සහ su – ගැන අවබෝධය: su සහ su - කවදා භාවිතා කළ යුතුදැයි දැන ගැනීම වැදගත් වේ.
  • ආරක්ෂක සැලකිලි: root භාවිතය අවම කර, root සැසි වලින් නිතර පිටවීම අත්‍යවශ්‍ය වේ.
  • සාමාන්‍ය දෝෂ සහ විසඳුම්: sudo සහ root ප්‍රවේශ ගැටළු කාර්යක්ෂමව විසඳන්න.
侍エンジニア塾