Ubuntu හි රූට් ලොග්ඉන් | ඔබේ පද්ධතිය සක්‍රිය, අක්‍රිය කර ආරක්ෂා කිරීමේ ක්‍රම

1 1. Ubuntu හි Root ගිණුමේ සමාලෝචනය සහ භූමිකාව
- 1.1 Root ගිණුම පෙරනිමිති ලෙස අක්‍රිය කර ඇති හේතුව
2 2. Root ගිණුම සක්‍රිය කිරීමේ ක්‍රමය
- 2.1 Root ගිණුම සක්‍රිය කිරීමේ පියවර
3 3. Root ලොග්ඉන් අක්‍රිය කිරීම
- 3.1 Root ගිණුම අක්‍රිය කිරීමේ පියවර
4 4. Root ගිණුමේ ආරක්ෂක අවදානම් සහ ප්‍රතිආරක්ෂා
- 4.1 පොදු ආරක්ෂක අවදානම්
- 4.2 ආරක්ෂක ක්‍රියාමාර්ග
5 5. GUI යෙදුම් සඳහා pkexec භාවිතය
- 5.1 pkexec භාවිතයේ උදාහරණය
6 6. Root ගිණුමේ ගැටළු නිරාකරණය
- 6.1 Root මුරපදය නැවත සකස් කිරීමේ ක්‍රමය
- 6.2 sudoers ගොනුවේ ගැටළු සකස් කිරීම
7 7. නිතර අසන ප්‍රශ්න (FAQ)

1. Ubuntu හි Root ගිණුමේ සමාලෝචනය සහ භූමිකාව

Ubuntu හි, “root ගිණුම” යනු පද්ධතියේ ඉහළම අධිකාරි අවසරයන් ඇති විශේෂ ගිණුමක් වන අතර, සැකසුම් වෙනස් කිරීම සහ ගොනු පද්ධතිය කළමනාකරණය කිරීම වැනි පද්ධති පරිපාලන කාර්යයන් සිදු කළ හැක. කෙසේ වෙතත්, Ubuntu හි පෙරනිමිති ලෙස සෘජු root ලොග්ඉන් කිරීම අක්‍රිය කර ඇත, ඒ වෙනුවට sudo විධානය භාවිතා කර පරිපාලන අවසරයන් තාවකාලිකව ලබා දේ.

Root ගිණුම පෙරනිමිති ලෙස අක්‍රිය කර ඇති හේතුව

Ubuntu root ගිණුම පෙරනිමිති ලෙස අක්‍රිය කරන්නේ අනවශ්‍ය ක්‍රියාකාරකම් සහ ආරක්ෂක තර්ජන අවම කිරීම සඳහාය. sudo විධානය භාවිතා කිරීමෙන් පරිශීලකයන්ට අවශ්‍ය කාර්යයන් සිදු කිරීමට තාවකාලික පරිපාලන ප්‍රවේශය ලබා ගත හැක. මෙම ක්‍රමය පද්ධති-පරාමිතීන්හි දෝෂ ඇති වීමේ අවස්ථා අඩු කර, ආරක්ෂාව වැඩි කරයි.

2. Root ගිණුම සක්‍රිය කිරීමේ ක්‍රමය

කීපයක් පරිපාලන අවස්ථාවලදී, root ගිණුමට සෘජු ප්‍රවේශය අවශ්‍ය විය හැක. පහත පියවර අනුගමනය කර එය සක්‍රිය කළ හැකි නමුත්, මෙය ආරක්ෂක අවදානම් වැඩි කරන බැවින් අවධානයෙන් කරනු ඇත.

Root ගිණුම සක්‍රිය කිරීමේ පියවර

මුරපදයක් සකසන්න ටර්මිනලය විවෘත කර root ගිණුම සඳහා මුරපදයක් සකස් කිරීම සඳහා පහත විධානය භාවිතා කරන්න:

   sudo passwd root

ඔබට root ගිණුම සඳහා මුරපදයක් ඇතුළත් කිරීමට ඉල්ලීමක් ලැබේ. සකස් කිරීමෙන් පසු root ලොග්ඉන් කිරීම සක්‍රිය වේ.

GUI ලොග්ඉන් (අවශ්‍ය නම්) සක්‍රිය කිරීම root පරිශීලකයා සඳහා GUI ලොග්ඉන් සක්‍රිය කිරීමට /etc/gdm3/custom.conf ගොනුව පහත පරිදි වෙනස් කරන්න:

   [security]
   AllowRoot=true

මෙම වෙනස්කම අවශ්‍ය නම් පමණක් නිර්දේශ කරයි; සාමාන්‍යයෙන් CLI (කමාන්ඩ්-ලයින් අතුරුමුහුණත) භාවිතා කිරීම වඩාත් සුදුසුය.

Root සක්‍රිය කිරීමෙන් පසු අවධානම් root ගිණුම සක්‍රිය කිරීමෙන් පසු, අනවශ්‍ය ක්‍රියාකාරකම් සහ අනුමත නොකළ ප්‍රවේශයන් හේතුවෙන් පද්ධති-පරාමිතීන්හි දෝෂ ඇති වීමේ අවදානම වැඩි වේ. සාමාන්‍ය පරිපාලන කාර්යයන් සඳහා sudo භාවිතා කිරීම නිර්දේශ කරයි.

3. Root ලොග්ඉන් අක්‍රිය කිරීම

Root ගිණුම අක්‍රිය කිරීමෙන් පද්ධතියට අනුමත නොකළ ප්‍රවේශයන්ගේ අවදානම අඩු කරයි. Root ලොග්ඉන් අක්‍රිය කිරීම සඳහා පහත පියවර අනුගමනය කරන්න.

Root ගිණුම අක්‍රිය කිරීමේ පියවර

Root ගිණුම අගුළු ලගා කිරීම ටර්මිනලයේ පහත විධානය ක්‍රියාත්මක කර root ගිණුම අක්‍රිය කරන්න:

   sudo passwd -l root

මෙම විධානය root ගිණුම අගුළු ලගා කර, root ලෙස ලොග්ඉන් වීම නවත්වයි.

Root අක්‍රිය කිරීමේ ප්‍රතිලාභ

Root ගිණුම අක්‍රිය කිරීමෙන් අනුමත නොකළ ප්‍රවේශයන් සහ අනවශ්‍ය ක්‍රියාකාරකම් හේතුවෙන් පද්ධති-පරාමිතීන්හි සිදුවිය හැකි හානිය අඩු වේ. බොහෝ අවස්ථාවල පද්ධති පරිපාලන කාර්යයන් sudo විධානය භාවිතා කර සිදු කළ හැකි බැවින් සෘජු root ලොග්ඉන් අවශ්‍ය නොවේ.

4. Root ගිණුමේ ආරක්ෂක අවදානම් සහ ප්‍රතිආරක්ෂා

Root ගිණුම සක්‍රිය කිරීමෙන් පහසුව ලැබිය හැකි නමුත්, එය ආරක්ෂක අවදානම් වැඩි කරයි. පහතදී විශේෂ අවදානම් සහ නිර්දේශිත ප්‍රතිආරක්ෂා පැහැදිලි කර ඇත.

පොදු ආරක්ෂක අවදානම්

මුරපද හොරකම: දුර්වල මුරපදයක් භාවිතා කරන විට, root ගිණුම ප්‍රහාරකයන් විසින් පරිහරණය කළ හැක.
දුරස්ථ ලොග්ඉන් ප්‍රහාර: root ගිණුම සක්‍රිය කර ඇති විට, එය දුරස්ථ ප්‍රහාරකයන්ගේ සාමාන්‍ය ඉලක්කයක් වේ.

ආරක්ෂක ක්‍රියාමාර්ග

දෘඪ මුරපදයක් භාවිතා කරන්න විශාල අකුරු, කුඩා අකුරු, අංක, විශේෂ අක්ෂර ඇතුළත් සංකීර්ණ මුරපදයක් සකසන්න. ආරක්ෂාව වැඩි කිරීම සඳහා මුරපදය නිතර යාවත්කාලීන කරන්න.
SSH ප්‍රවේශය සීමා කරන්න SSH හරහා root ලොග්ඉන් වීම නවත්වීමට /etc/ssh/sshd_config ගොනුව වෙනස් කර පහත සැකසුම එක් කරන්න:

   PermitRootLogin no

මෙම වෙනස්කම සිදු කිරීමෙන් පසු SSH සේවාව නැවත ආරම්භ කරන්න. මෙම සැකසුම දුරස්ථ root ලොග්ඉන් අවහිර කර, අනුමත නොකළ ප්‍රවේශ අවදානම අඩු කරයි.

පද්ධති ලොග් පරීක්ෂා කරන්න auth.log ගොනුව (සාමාන්‍යයෙන් /var/log/auth.log හි පිහිටා ඇත) නිතර පරීක්ෂා කර root ගිණුමේ භාවිතය නිරීක්ෂණය කරන්න. අසාමාන්‍ය ප්‍රවේශයක් සොයාගත් විට, අනුමත නොකළ ප්‍රවේශය වැළැක්වීමට මුරපදය වහාම වෙනස් කරන්න.

5. GUI යෙදුම් සඳහා pkexec භාවිතය

When root privileges are required for GUI applications, using pkexec instead of gksudo ensures a safer and more stable execution. pkexec minimizes the impact on environment variables and file ownership while running applications with root privileges.

pkexec භාවිතයේ උදාහරණය

Use the following command to open a text editor with root privileges:

pkexec gedit /etc/fstab

මෙම ක්‍රමය පරිශීලකගේ නිවසේ (home) නාමාවලියේ වින්‍යාස ගොනු අනිසි ලෙස වෙනස් වීම වැළැක්වීමට උපකාරී වේ.

6. Root ගිණුමේ ගැටළු නිරාකරණය

If you encounter issues related to the root account, the following steps may help resolve them.

Root මුරපදය නැවත සකස් කිරීමේ ක්‍රමය

එක පරිශීලක (Single-User) ප්‍රකාරයේ නැවත සකස් කිරීම
ඔබ root මුරපදය අමතක කරන්නේ නම්, ඔබට පද්ධතිය එක පරිශීලක ප්‍රකාරයට (single-user mode) නැවත ආරම්භ කර passwd කමාන්ඩ් භාවිතයෙන් එය නැවත සකස් කළ හැක.

   passwd root

sudoers ගොනුවේ ගැටළු සකස් කිරීම

visudo කමාන්ඩ් භාවිත කිරීම sudo වින්‍යාසයේ දෝෂයක් ඇති නම්, /etc/sudoers ගොනුව සංස්කරණය කිරීමට visudo කමාන්ඩ් භාවිත කරන්න. visudo වාක්‍ය රචනා දෝෂ වැළැක්වීමෙන් ආරක්ෂිත සංස්කරණයක් සලසයි.

   sudo visudo

7. නිතර අසන ප්‍රශ්න (FAQ)

Q1: Root ගිණුම සක්‍රිය කිරීමේ අවාසි මොනවාද? A: Root ගිණුමට පද්ධතියේ සම්පූර්ණ පාලනය ඇති බැවින්, අහඹු ක්‍රියාකාරකම් පූර්ණ පද්ධතියට බලපායි, සහ අනුමත නොකළ ප්‍රවේශය හේතුවෙන් ආරක්ෂක අවදානම් වැඩි වේ. සාමාන්‍ය පරිපාලන කාර්ය සඳහා sudo භාවිත කිරීම නිර්දේශ කරයි, සහ අවශ්‍ය අවස්ථාවල පමණක් Root ගිණුම සක්‍රිය කරන්න.
Q2: Root ගිණුම අක්‍රිය කළ විට කුමක් සිදුවේ? A: Root ලෙස සෘජු පිවිසුම තවදුරටත් නොහැකි වන අතර, sudo කමාන්ඩ් භාවිතයෙන් ඔබට පරිපාලන අධිකාරි ලබා ගත හැක. Root ගිණුම අක්‍රිය කිරීම ආරක්ෂාව වැඩි කරයි සහ අනුමත නොකළ ප්‍රවේශ අවදානම අඩු කරයි.
Q3: pkexec සහ sudo අතර වෙනස කුමක්ද? A: pkexec root අධිකාරි අවශ්‍ය GUI යෙදුම් සඳහා නිර්දේශ කරයි, එය ගොනු හිමිකම් වෙනස් නොකරයි. sudo ප්‍රධාන වශයෙන් කමාන්ඩ්-ලයින් මෙහෙයුම් සඳහා භාවිත වේ, එබැවින් GUI යෙදුම් සඳහා pkexec භාවිත කිරීම වඩාත් සුදුසුය.