প্রকাশিত এপ্রিল 4, 2026, 10:00AM EDT
ইয়াদুল্লাহ আবিদি দিল্লি বিশ্ববিদ্যালয় থেকে একজন কম্পিউটার সায়েন্স স্নাতক এবং চেন্নাইয়ের এশিয়ান কলেজ অফ জার্নালিজম থেকে সাংবাদিকতায় স্নাতকোত্তর ডিগ্রি অর্জন করেছেন। উইন্ডোজ এবং লিনাক্স সিস্টেম, প্রোগ্রামিং, পিসি হার্ডওয়্যার, সাইবারসিকিউরিটি, ম্যালওয়্যার বিশ্লেষণ এবং গেমিং-এ এক দশকেরও বেশি অভিজ্ঞতার সাথে, তিনি শক্তিশালী সম্পাদকীয় প্রবৃত্তির সাথে গভীর প্রযুক্তিগত জ্ঞানকে একত্রিত করেন।
ইয়াদুল্লাহ বর্তমানে স্টাফ রাইটার হিসেবে MakeUseOf-এর জন্য লেখেন, সাইবার সিকিউরিটি, গেমিং এবং কনজিউমার টেক কভার করে। তিনি পূর্বে Candid.Technology-এ অ্যাসোসিয়েট এডিটর হিসেবে এবং The Mac Observer-এ নিউজ এডিটর হিসেবে কাজ করেছেন, যেখানে তিনি র্যাগিং সাইবার আক্রমণ থেকে শুরু করে অ্যাপল প্রযুক্তির সর্বশেষ সব বিষয়ে রিপোর্ট করেছেন।
তার সাংবাদিকতার কাজের পাশাপাশি, ইয়াদুল্লাহ জাভাস্ক্রিপ্ট/টাইপস্ক্রিপ্ট, নেক্সট.জেএস, এমইআরএন স্ট্যাক, পাইথন, সি/সি++ এবং এআই/এমএল-এ অভিজ্ঞতা সহ একজন পূর্ণ-স্ট্যাক বিকাশকারী। তিনি ম্যালওয়্যার বিশ্লেষণ করছেন, হার্ডওয়্যার পর্যালোচনা করছেন বা GitHub-এ সরঞ্জাম তৈরি করছেন না কেন, তিনি প্রযুক্তি সাংবাদিকতায় একটি হ্যান্ডস-অন, বিকাশকারীর দৃষ্টিভঙ্গি নিয়ে আসেন।
সুডো একটি কমান্ড যা গ্রহের প্রায় প্রতিটি লিনাক্স ব্যবহারকারীর জন্য পেশী মেমরিতে পরিণত হয়েছে। যখনই আপনাকে উন্নত বিশেষাধিকারের সাথে কিছু চালানোর প্রয়োজন হয়, তখনই sudo স্বয়ংক্রিয়ভাবে আসে। কিন্তু সুডো পুরানো, এবং লিনাক্স টার্মিনালে বিশেষ সুবিধাগুলি উন্নত করার একটি ভাল উপায় আছে যা আপনি উপেক্ষা করতে পারেন৷
যেমন একটি "দৈনিক ড্রাইভার" OS থেকে স্যুইচ করা আপনার কর্মপ্রবাহকে তাত্ক্ষণিকভাবে উন্নত করতে পারে, লিনাক্সে sudo থেকে doas-এ স্যুইচ করা আপনার টার্মিনাল কর্মপ্রবাহের জন্য একই কাজ করতে পারে। আমি সুইচ করেছি, এবং আমার অনুমতির নিয়মগুলি অবশেষে অর্থপূর্ণ৷
সুডো শক্তিশালী—কিন্তু খুব অগোছালো
অত্যধিক জটিল নিয়ম যা অধিকাংশ মানুষ কমই বোঝে
সুডো সর্বত্র আছে। এটি উবুন্টু, ফেডোরা, আর্চ এবং প্রায় প্রতিটি বড় লিনাক্স ডিস্ট্রো এর সাথে যা আপনি কখনও শুনেছেন। বেশিরভাগ লিনাক্স ব্যবহারকারীদের জন্য, এটি এমন একটি উপসর্গ যা আপনি কমান্ডের আগে ব্যবহার করেন যখন আপনার ব্যবহারকারীর অ্যাকাউন্টে এটি চালানোর অনুমতি নেই, এবং এটিই। এটি সেই লিনাক্স টার্মিনাল কমান্ডগুলির মধ্যে একটি যা বেশিরভাগ সিস্টেমের সমস্যার সমাধান করে।
যাইহোক, সমস্যা হল sudo এর জটিলতা। সুডো সোর্স কোড হল সি এর প্রায় 160,000 লাইন। আপনি যদি কনফিগারেশন এবং সমর্থন ফাইলগুলি অন্তর্ভুক্ত করেন, তাহলে সেই সংখ্যা 223,000-এর বেশি হয়ে যাবে। একটি টুলের জন্য যার প্রাথমিক কাজ হল একটি প্রদত্ত কমান্ডকে রুট হিসাবে চালানো, এটি একটি বিস্ময়কর পরিমাণ কোড একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়া চালায়৷
ক্রেডিট: ইয়াদুল্লাহ আবিদি / MakeUseOf একটি বৃহত্তর কোডবেস হুমকি অভিনেতাদের একটি বৃহত্তর আক্রমণের পৃষ্ঠ দেয়, এবং যদি আপনি জানেন না, sudo এর সাথে অতীতে ঘনিষ্ঠ কল হয়েছে। উদাহরণস্বরূপ, CVE-2021-3156, sudo-তে একটি হিপ-ভিত্তিক বাফার ওভারফ্লো দুর্বলতা, রুট করার জন্য সম্পূর্ণ বিশেষাধিকার বৃদ্ধির অনুমতি দেয় এবং এটি প্রায় এক দশক ধরে কোডবেসে অনাবিষ্কৃত ছিল।
আপনি যদি অতীতের নিরাপত্তা দেখেন, সুডোর সাথে কনফিগারেশনটিও ঠিক দুর্দান্ত নয়। আপনি যদি কখনও একটি কাস্টম /etc/sudoers লেখার চেষ্টা করে থাকেন স্ক্র্যাচ থেকে নিয়ম, সিনট্যাক্স সম্ভবত আপনি কিছু সময়ে আপনার মাথা scratching ছেড়ে. এটা ঠিক মানুষের পঠনযোগ্য নয়। একটি সাধারণ কমান্ড, যেমন একটি ব্যবহারকারীকে রুট হিসাবে যেকোনো কমান্ড চালানোর অনুমতি দেওয়া, এইভাবে লেখা হবে:
username ALL=(ALL:ALL) ALL
যে কেউ এই সিনট্যাক্সের সাথে প্রথমবারের মতো ডিল করছেন, এটি বেশ জটিল হতে পারে। এটি একটি কনফিগারেশন বিন্যাস থেকে কয়েক দশকের বৈশিষ্ট্যের সিদ্ধান্তের একটি লাইন যা সরলতার দিকে তাকিয়ে ছিল না।
দোয়া নিষ্ঠুরভাবে সহজ রাখে
একটি কাজ, ন্যূনতম বাক্য গঠন, কোন মানসিক জিমন্যাস্টিকস
ওপেনবিএসডি প্রজেক্ট সিদ্ধান্ত নেওয়ার পর ওপেনবিএসডি-র জন্য দোআ লেখা হয়েছিল সুডো সিস্টেম বেসে পাঠানোর জন্য খুব বড়। এটি সুডোর ব্লাটকে সঙ্গে না নিয়েই মৌলিকভাবে একই কাজ করার জন্য মাটি থেকে তৈরি করা হয়েছিল৷
ফলাফল হল মোটামুটি 500 লাইনের C এর সোর্স কোড সহ একটি প্রোগ্রাম, এবং যখন ইনস্টল করা হয়, এটি শুধুমাত্র ডিস্কে কয়েক কিলোবাইট নেয়। কম কোড মানে একটি ছোট আক্রমণের পৃষ্ঠ, কম সম্ভাব্য বাগ, এবং একটি বাইনারি যা একজন মানুষের দ্বারা যুক্তিসঙ্গত পরিমাণে নিরীক্ষণ করা যায়।
কনফিগারেশন সিনট্যাক্স একই মিনিমালিস্ট দর্শন অনুসরণ করে। আপনাকে sudoers ব্যাকরণের সাথে লড়াই করার পরিবর্তে, doas সরল ইংরেজি ব্যবহার করে। আপনি বেশিরভাগ দোআ কনফিগারেশন জোরে পড়তে পারেন এবং এর অর্থ ঠিক বুঝতে পারেন। উদাহরণস্বরূপ, উপরে উল্লিখিত sudoers কনফিগারেশনের সমতুল্য দোআ হল:
permit username as root
সেটাই। সহজে পঠনযোগ্য এবং বোধগম্য হওয়া উচিত এমন একটি কমান্ডে এলোমেলো প্রতীক এবং বিশেষ অক্ষরগুলিতে কাজ করার দরকার নেই৷
স্যুইচ ওভার করতে মিনিট লাগে, ঘন্টা নয়
একটি দ্রুত সেটআপ যা মাথাব্যথা ছাড়াই sudo প্রতিস্থাপন করে
এখন, doas একটি ওপেনবিএসডি-নেটিভ টুল, কিন্তু আপনি লিনাক্সে এটি ব্যবহার করতে OpenDoas পোর্ট ব্যবহার করতে পারেন। ডেবিয়ান এবং উবুন্টুতে, আপনি ডিফল্ট প্যাকেজ ম্যানেজার দিয়েও এটি ইনস্টল করতে পারেন:
apt install doas
এবং এই পদ্ধতিটি অন্যান্য ডিস্ট্রোগুলির সাথেও কাজ করে। আপনি ফেডোরাতে আর্চে প্যাকম্যান এবং ডিএনএস ব্যবহার করতে পারেন এবং একটি একক কমান্ডে ডোস ইনস্টল করতে পারেন। আপনাকে /etc/doas.conf এ একটি কনফিগারেশন ফাইল তৈরি করতে হবে কারণ এটি ইনস্টল করার সময় স্বয়ংক্রিয়ভাবে তৈরি হয় না (সুডোর বিপরীতে)। বিশ্বাস করুন বা না করুন, এটি একটি বাগ নয়। এটি এমন একটি বৈশিষ্ট্য যা আপনাকে ঠিক কী অনুমতি দিচ্ছেন সে সম্পর্কে আরও ইচ্ছাকৃত হতে বাধ্য করে৷ কনফিগারেশন নিজেই একটি সাধারণ লাইন:
permit persist yourusername as root
এটি একটি একক-ব্যবহারকারী সিস্টেমের জন্য একটি সর্বনিম্ন কনফিগারেশন। আপনার কতজন ব্যবহারকারী আছে এবং নির্দিষ্ট ব্যবহারের ক্ষেত্রে আপনি এটিকে পরিবর্তন করতে চাইতে পারেন।
কনফিগারেশন ফাইল তৈরি হয়ে গেলে, সঠিকভাবে এর অনুমতিগুলি লক ডাউন করুন। মালিকানা root:root-এ সেট করা এবং 0400-এ অনুমতি ফাইলটিকে শুধুমাত্র রুট দ্বারা পঠনযোগ্য রাখে, যা চালানোর আগেও doas প্রয়োজন। doas -C /etc/doas.conf চালিয়ে কনফিগারেশন ফাইলটি যাচাই করুন, এবং আপনি যেতে পারবেন।
যেহেতু ডোস ওপেনবিএসডি-র জন্য ডিজাইন করা হয়েছে, এটি স্বয়ংক্রিয়ভাবে XAUTHORITY বা LC_ALL-এর মতো লিনাক্স-নির্দিষ্ট পরিবেশ ভেরিয়েবল সংরক্ষণ করে না। আপনি যদি X এর অধীনে গ্রাফিকাল প্রোগ্রাম চালাতে চান বা আপনার লোকেল সেটিংস বজায় রাখতে চান তবে এটি আপনাকে ট্রিপ করতে পারে। সৌভাগ্যক্রমে, কনফিগারেশন ফাইলের একটি একক অতিরিক্ত লাইন হল ফিক্স:
setenv { DISPLAY XAUTHORITY LANG LC_ALL } মনে রাখবেন যে doas আপনার GUI বা লোকেল সেটিংস ভঙ্গ করে না; এটা শুধু কি বিশ্বাস করা উচিত অনুমান করতে অস্বীকার করে. এটি এমন একটি ভুল যা অভিজ্ঞ লিনাক্স ব্যবহারকারীরাও করতে পারেন, কারণ রুট আপনার X সেশনগুলি দেখতে সক্ষম হবে না এবং কমান্ডগুলি হঠাৎ করে ভাষা পরিবর্তন করতে পারে, পাঠ্যকে ভিন্নভাবে সাজাতে পারে বা অসঙ্গতিপূর্ণ আচরণ করতে পারে৷
OpenDoas
OS লিনাক্স
ডেভেলপার টেড আন্যাংস্ট
মূল্য মডেল বিনামূল্যে, ওপেন সোর্স
OpenDoas হল একটি হালকা ওজনের, পোর্টেবল ইমপ্লিমেন্টেশন ডোস প্রিভিলেজ এস্কেলেশন টুল।
আমার কর্মপ্রবাহ এখন হালকা মনে হচ্ছে
কম ঘর্ষণ, কম চমক, একই নিয়ন্ত্রণ
আমার দৈনন্দিন ব্যবহারে, দোআ ব্যবহার করা আরও ইচ্ছাকৃতভাবে অনুভূত হয়। কনফিগারেশন ফাইলটি এখন পঠনযোগ্য, মানে আমি আসলে এটিকে আরও সংশোধন করতে এবং আমার কম্পিউটারের নিয়ন্ত্রণকে আমার পছন্দ মতো সূক্ষ্ম সুর করতে এটিতে ফিরে আসি—এমন কিছু যা sudoers-এর সাথে ঘটেনি।
সম্পর্কিত
লিনাক্স ব্যবহারকারী হিসাবে আপনার 5টি প্রোগ্রাম সম্পর্কে জানতে হবে
লিনাক্স একটি ব্যাকআপ ওএসের চেয়ে বেশি, এবং এই প্রোগ্রামগুলি এটি প্রমাণ করে৷
প্রতিটি নিয়ম হল সরল ভাষায় লিখিত একটি সচেতন সিদ্ধান্ত, যার মানে আপনি ভুলবশত এমন অনুমতি দেওয়ার সম্ভাবনা কম যা আপনি চাননি। যে কেউ একটি একক-ব্যবহারকারী ডেস্কটপ পরিবেশ চালাচ্ছেন তাদের জন্য, doas আপনাকে sudo প্রদান করে এমন কোনো জটিলতা ছাড়াই দেয় যা প্রথমে আপনার জন্য নয়।
সুইচটি সবার জন্য নয়। বৃহৎ, বহু-ব্যবহারকারী সার্ভার পরিবেশ বা সেটআপ যা sudo-এর স্বীকৃতভাবে সূক্ষ্ম নিয়ন্ত্রণের উপর নির্ভর করে সেগুলি সম্ভবত sudo-এর সাথেই থাকবে। কিন্তু একটি ব্যক্তিগত লিনাক্স মেশিনের জন্য, আপনি আর্চ, মিন্ট, উবুন্টু বা অন্য কিছুতে থাকুন না কেন, doas সুডোর চেয়ে আরও ভাল, সহজ এবং ক্লিনার অনুমতিগুলি পরিচালনা করার উপায় প্রদান করে৷
