5 নভেম্বর, 2025, 5:00PM EST
প্রকাশিত৷কারিগরি প্রকাশনার ক্ষেত্রে আফামের অভিজ্ঞতা 2018 সালের, যখন তিনি মেক টেক ইজিয়ার-এর জন্য কাজ করেছিলেন। বছরের পর বছর ধরে, তিনি উইন্ডোজ, লিনাক্স এবং ওপেন সোর্স টুলস কভার করে উচ্চ-মানের গাইড, রিভিউ, টিপস এবং ব্যাখ্যাকারী নিবন্ধ প্রকাশের জন্য একটি খ্যাতি তৈরি করেছেন। তার কাজ টেকনিক্যাল উস্তাদ, উইন্ডোজ রিপোর্ট, গাইডিং টেক, আলফ্র এবং উইন্ডোজের নেক্সট সহ শীর্ষস্থানীয় ওয়েবসাইটগুলিতে প্রদর্শিত হয়েছে৷
তিনি কম্পিউটার সায়েন্সে প্রথম ডিগ্রি অর্জন করেছেন এবং ফুজো টেক ইউটিউব চ্যানেলে প্রকাশিত বিষয়ের উপর বিভিন্ন টিপস, ভিডিও এবং টিউটোরিয়াল সহ ডেটা গোপনীয়তা এবং সুরক্ষার জন্য একজন শক্তিশালী উকিল৷
যখন তিনি কাজ করেন না, তখন তিনি তার পরিবারের সাথে সময় কাটাতে, সাইকেল চালাতে বা তার বাগানে পরিচর্যা করতে পছন্দ করেন।
আমি একবার একটি সাধারণ ভুল টাইপ করা কমান্ড দিয়ে আমার ফাইলগুলি থেকে নিজেকে লক করে দিয়েছিলাম। এই প্রথমবার আমি আমার লিনাক্স ইনস্টলেশনকে অব্যবহারযোগ্য রেন্ডার করেছি, এবং এটি ছিল কারণ আমি অনুমতিগুলি বুঝতে পারিনি। আমি যখন আমার টার্মিনালের দিকে তাকালাম, তখন আমি আমার নিজের সিস্টেমে অতিথির মতো অনুভব করলাম। সেই মুহূর্তটি আমাকে শিখিয়েছে যে লিনাক্সে, নিয়ন্ত্রণ উপার্জন করা হয়, দেওয়া হয় না এবং আমাকে লিনাক্স ব্যবহার করার জন্য DIY মূল্য দিতে হবে।
একবার আপনি লিনাক্স কীভাবে ফাইলগুলি পরিচালনা করে—কে পড়তে, লিখতে বা চালাতে পারে—তাকে আয়ত্ত করলে আপনি একজন সত্যিকারের লিনাক্স প্রশাসক হয়ে উঠবেন। আমি বেশ কিছু লিনাক্স পারমিশন কমান্ড আয়ত্ত করেছি, এবং সেগুলি হল শীর্ষ টার্মিনাল কমান্ড যা আমি আপনাকে সুপারিশ করব।
chmod
কে ফাইল পড়তে, লিখতে বা চালাতে পারে তা নিয়ন্ত্রণ করুন
আমি কেন একটি নির্দিষ্ট স্ক্রিপ্ট চালানোর জন্য অস্বীকৃতি জানার পরে, আমি আরও প্রায়ই "chmod" কমান্ড ব্যবহার করতে শুরু করেছি। সমস্ত লিনাক্স ফাইলের একটি অনুমতি স্তর রয়েছে:পড়ুন (r), লিখুন (w), এবং কার্যকর করুন (x)। আপনি যদি chmod +x কমান্ড চালান স্ক্রিপ্টের নাম অনুসরণ করে, সিস্টেম ফাইলটিকে একটি প্রোগ্রামের মতো এক্সিকিউট করবে।
chmod আপনাকে সংখ্যাগতভাবে অনুমতি পরিবর্তন করতে দেয়। chmod 755 ফাইলের নাম মালিককে সম্পূর্ণ অ্যাক্সেস দেয় (rwx) এবং অন্য সবাই পড়ে এবং চালান (r-x)। আপনি আপনার প্রথম "অনুমতি অস্বীকার" বার্তাটি আঘাত করার পরে, এই কমান্ডটি পেশী স্মৃতিতে পরিণত হতে পারে৷
আমি chmod -R 755 ফোল্ডার কমান্ডটি ব্যবহার করি যখন আমি একটি প্রকল্প ডিরেক্টরিতে স্ক্রিপ্ট সেট আপ করি। তবে -R এর সাথে সতর্ক থাকুন ফ্ল্যাগ, কারণ এটি গাছের প্রতিটি ফাইল এবং ডিরেক্টরিতে বারবার অনুমতি পরিবর্তন প্রয়োগ করে। এছাড়াও, 755 প্রয়োগ করা হচ্ছে নিয়মিত ফাইলে অনিচ্ছাকৃতভাবে এক্সিকিউট বিট সেট করতে পারে।
chown
অ্যাডমিনের মতো ফাইলের মালিকানা নিন
"chown" হল কমান্ড যা আমাকে উদ্ধার করে যখন আমি ড্রাইভের মধ্যে ফাইল কপি করি এবং পরে সেগুলি অ্যাক্সেস করতে পারি না। এটি একটি ফাইল বা ফোল্ডারের মালিকানা পরিবর্তন করে সরাসরি অ্যাক্সেসকে প্রভাবিত করে। মৌলিক বিন্যাস হল:sudo chown user:group filename .
সিস্টেম-সমালোচনামূলক ডেটা সরানোর বা ব্যাকআপ পুনরুদ্ধার করার পরে আপনার এটির প্রয়োজন হবে। উদাহরণস্বরূপ, যখন একটি ফোল্ডার পড়ার জন্য আমার ওয়েব সার্ভারের (Apache) প্রয়োজন হয়, আমি sudo chown -R www-data:www-data /path/to/project কমান্ডটি ব্যবহার করি , যেখানে www-ডেটা অ্যাপাচি ওয়েব সার্ভারের জন্য ডেডিকেটেড ইউজারনেম এবং গ্রুপ।
আমার পরামর্শ হল এটি সাবধানে ব্যবহার করা, বিশেষ করে যদি আপনি পুনরাবৃত্ত পতাকা অন্তর্ভুক্ত করেন। অন্য ব্যবহারকারী বা রুটের মালিকানা পরিবর্তন করলে মূল ব্যবহারকারীকে sudo ছাড়া ফাইল সম্পাদনা করা থেকে আটকাতে পারে।
উমাস্ক
নতুন ফাইলের জন্য ডিফল্ট অনুমতি সেট করুন
লিনাক্সে, উমাস্ক সংজ্ঞায়িত করে কিভাবে নতুন ফাইল এবং ডিরেক্টরি প্রবেশাধিকারের অধিকারী হয়। লিনাক্স আপনার বর্তমান উমাস্ক মান ব্যবহার করে বেস অনুমতি থেকে কোন অনুমতিগুলি মাস্ক (সরানো) হবে তা নির্ধারণ করতে। umask কমান্ড আপনাকে আপনার বর্তমান সেশনের জন্য এই সেটিং দেখতে বা পরিবর্তন করতে দেয়।
সাধারণ উমাস্ক ডিফল্ট হল 0022, এবং এটি "গ্রুপ" এবং "অন্যান্য" ব্যবহারকারীদের থেকে লেখার অ্যাক্সেস সরিয়ে দেয়। আপনি umask টাইপ করতে পারেন আপনার বর্তমান মান দেখতে, এবং umask 0027 এর মত একটি কমান্ড বর্তমান সেশনের জন্য এটি পরিবর্তন করবে। এই সেটিংটি নতুন ফাইলগুলিকে আরও নিরাপদ করে তোলে, সাধারণত অন্যান্য ব্যবহারকারী বা আপনার গোষ্ঠীর বাইরের কারও অ্যাক্সেস ব্লক করে৷
আপনি আপনার কনফিগারেশন ফাইলে একটি কাস্টম উমাস্ক সেট করার কথা বিবেচনা করতে পারেন (যেমন .bashrc ) একটি স্থায়ী গোপনীয়তা বেসলাইন তৈরি করতে। এই সাধারণ টুইকটি ব্যবহার করা আপনার সমস্ত নতুন স্ক্রিপ্ট এবং লগগুলিতে স্বয়ংক্রিয়ভাবে সুরক্ষিত ডিফল্ট প্রয়োগ করে ভাগ করা পরিবেশে সুরক্ষা উন্নত করবে৷
sudoers
নিরাপদে প্রশাসক বিশেষাধিকার প্রদান বা সীমাবদ্ধ করুন
লোকেরা যুক্তি দিতে পারে যে আপনি সফলভাবে sudoers ফাইল সম্পাদনা করার পরেই একজন সত্যিকারের লিনাক্স প্রশাসক হয়ে উঠবেন। আপনার /etc/sudoers ফাইল নির্ধারণ করে কার সুডো অধিকার আছে এবং তারা কোন কমান্ড চালাতে পারে। একটি নিয়ম হিসাবে, আমি সবসময় এটি sudo visudo দিয়ে সম্পাদনা করি সিনট্যাক্স ত্রুটি প্রতিরোধ করতে যা আমাকে লক আউট করতে পারে।
লিনাক্স মিন্টে, যদি আমাকে অন্য ব্যবহারকারীর প্রশাসক অধিকার দেওয়ার প্রয়োজন হয়, আমি sudo usermod -aG sudo username ব্যবহার করি আদেশ এটি একটি ফাইল ম্যানুয়ালি সম্পাদনা করার চেয়ে অনেক বেশি পরিষ্কার এবং নিরাপদ, যদিও উন্নত সেটআপের জন্য আপনার নির্দিষ্ট কমান্ড অনুমতির প্রয়োজন হতে পারে৷
মনে রাখবেন যে কিছু ডিস্ট্রো সুডো ছাড়া অন্য গ্রুপের নাম ব্যবহার করে (যেমন ফেডোরাতে "চাকা")।
লিনাক্সের একটি শক্তিশালী নিরাপত্তা মডেল রয়েছে, তাই sudoers ফাইল সম্পাদনা করার সময় সতর্ক থাকুন। একটি ভুল এন্ট্রি আপনার রুট অ্যাক্সেস মুছে ফেলতে পারে, কিন্তু সঠিকভাবে ব্যবহার করা হলে, আপনি আপনার প্রশাসকের কাজগুলি পরিষ্কারভাবে স্বয়ংক্রিয় করতে পারেন৷
গ্রুপ
আপনি কোন অ্যাক্সেস চেনাশোনাগুলির সাথে যুক্ত তা দেখুন
৷
লিনাক্সের গ্রুপগুলি নির্ধারণ করে যে আপনি কী অ্যাক্সেস করতে পারেন এবং আপনাকে বলে যে আপনি অনুক্রমের মধ্যে কোথায় আছেন। উদাহরণস্বরূপ, যদি আমি groups afam কমান্ডটি চালাই , এটি afam sudo adm lp ফিরে আসতে পারে , দেখায় যে আমি একজন প্রশাসক বিশেষাধিকার সহ ব্যবহারকারী এবং প্রিন্টারগুলিতে অ্যাক্সেস আছে৷
৷sudo usermod -aG প্রোজেক্ট afam কমান্ড চালানো হচ্ছে আমি একটি নতুন প্রকল্পে যোগদান করলে সব পার্থক্য করতে পারে। এটি আমাকে প্রতিটি কমান্ডের জন্য sudo প্রয়োজন ছাড়াই স্ক্রিপ্ট চালানো এবং সতীর্থদের পাশাপাশি ফাইল সম্পাদনা করার অনুমতি দেয়৷
আমার ব্যবহারকারীকে ডেমন চালানো বা হার্ডওয়্যার ডিভাইস অ্যাক্সেস করার জন্য প্রয়োজনীয় অনুমতি দেওয়ার জন্য আমি ডকার বা ভার্চুয়াল মেশিনগুলি কনফিগার করার সময় গ্রুপ কমান্ডগুলি প্রচুর ব্যবহার করি। এই কমান্ডটি বোঝার ফলে মসৃণ কর্মপ্রবাহ এবং অনুমতির কারণে কম বাধা সৃষ্টি হয়।
আইডি
সিস্টেমে নিজেকে চিহ্নিত করুন
আইডি কমান্ড আপনাকে দেখায় যে আপনি সিস্টেমে কে, যা আপনার অনুমতি ঠিক করার আগে প্রয়োজন। শুধু আইডি কমান্ড চালানোর ফলে আপনার ব্যবহারকারী আইডি (UID), গ্রুপ আইডি (GID) দেখাবে এবং আপনি যে সমস্ত গোষ্ঠীর অন্তর্ভুক্ত তাদের তালিকাভুক্ত করবেন। যদিও এটি সরাসরি আপনার ব্যবহারকারীর ধরণকে লেবেল করে না, তবে আপনার UID অনুমান করতে পারে যে চারটি প্রধান Linux ব্যবহারকারীর মধ্যে আপনি কোনটির অধীনে পড়েন।
আমি যখন অ্যাক্সেস সমস্যাগুলি ডিবাগ করতে চাই তখন আমি কমান্ডের উপর নির্ভর করি। তাই যদি একটি নির্দিষ্ট ভাগ করা ফোল্ডার খোলা না হয়, আমি id ব্যবহার করতে পারি আমার ব্যবহারকারী মালিক বা গোষ্ঠীর সাথে মেলে কিনা তা দেখতে, "অনুমতি অস্বীকার" সমস্যাটি পরিচয় বা অনুমতি সম্পর্কিত কিনা তা নিশ্চিত করে৷
ফাইল মালিকানার আরও ভাল ছবি পেতে আমি "-u" এবং "-g" পতাকার সাথে "id" যুক্ত করি। "-u" পতাকা আমার সাংখ্যিক ব্যবহারকারী আইডি দেখায়, এবং "-g" আমার গ্রুপ আইডি দেখায়। যদিও id একটি চটকদার আদেশ নয়, আপনার পরিচয় জানা প্রায়শই অর্ধেক সমাধান হয়ে যায় যখন আমি কোনও রাস্তার বাধায় আঘাত করি৷
ব্যবহারকারী থেকে প্রশাসক:যেখানে নিয়ন্ত্রণ সত্যিই শুরু হয়
আমি কিছু লোককে উইন্ডোজের জন্য লিনাক্স ছেড়ে দিতে দেখেছি, এবং লিনাক্সের অনুমতিগুলি বোঝার অভাব ঘর্ষণে অবদান রাখতে পারে যা তাদের দূরে ঠেলে দেয়। আমি যে সমস্ত কমান্ডগুলি ভাগ করেছি তা দেখায় যে কীভাবে সিস্টেম আপনাকে দেখে এবং আপনার নিয়ন্ত্রণগুলি। এগুলি লিনাক্সে গুরুত্বপূর্ণ কারণ আপনি যতটা ভাবছেন তার থেকে বেশিবার আপনি "অনুমতি অস্বীকার" ত্রুটির সম্মুখীন হবেন৷
আপনি এখন লিনাক্স দ্বারা ভীতি বোধ করা বন্ধ করতে পারেন এবং একটি ইকোসিস্টেমে উন্নতি করতে পারেন যা আপনার হাতে প্রায় সম্পূর্ণ নিয়ন্ত্রণ ফিরিয়ে দেয়।
