<पी> 
<पी> अप्रैल 4, 2026, 10:00 पूर्वाह्न EDT पर प्रकाशित <पी> यदुल्ला आबिदी दिल्ली विश्वविद्यालय से कंप्यूटर विज्ञान में स्नातक हैं और एशियन कॉलेज ऑफ जर्नलिज्म, चेन्नई से पत्रकारिता में स्नातकोत्तर की डिग्री प्राप्त की है। विंडोज और लिनक्स सिस्टम, प्रोग्रामिंग, पीसी हार्डवेयर, साइबर सुरक्षा, मैलवेयर विश्लेषण और गेमिंग में एक दशक से अधिक के अनुभव के साथ, वह मजबूत संपादकीय प्रवृत्ति के साथ गहन तकनीकी ज्ञान को जोड़ते हैं। <पी> यदुल्लाह वर्तमान में मेकयूज़ऑफ़ के लिए एक स्टाफ लेखक के रूप में लिखते हैं, जो साइबर सुरक्षा, गेमिंग और उपभोक्ता तकनीक को कवर करता है। उन्होंने पूर्व में Candid.Technology में एसोसिएट एडिटर और द मैक ऑब्ज़र्वर में समाचार संपादक के रूप में काम किया था, जहां उन्होंने बढ़ते साइबर हमलों से लेकर Apple तकनीक में नवीनतम तक हर चीज़ पर रिपोर्ट की थी। <पी> अपने पत्रकारिता कार्य के अलावा, यदुल्लाह जावास्क्रिप्ट/टाइपस्क्रिप्ट, नेक्स्ट.जेएस, एमईआरएन स्टैक, पायथन, सी/सी++ और एआई/एमएल में अनुभव के साथ एक पूर्ण-स्टैक डेवलपर हैं। चाहे वह मैलवेयर का विश्लेषण कर रहा हो, हार्डवेयर की समीक्षा कर रहा हो, या GitHub पर टूल का निर्माण कर रहा हो, वह तकनीकी पत्रकारिता के लिए व्यावहारिक, डेवलपर का दृष्टिकोण लाता है। <पी> सूडो एक कमांड है जो ग्रह पर लगभग हर लिनक्स उपयोगकर्ता के लिए मांसपेशी मेमोरी बन गया है। जब भी आपको उन्नत विशेषाधिकारों के साथ कुछ चलाने की आवश्यकता होती है, तो सूडो स्वचालित रूप से सामने आता है। लेकिन सुडो पुराना है, और लिनक्स टर्मिनल में विशेषाधिकारों को बढ़ाने का एक बेहतर तरीका है जिसे आप अनदेखा कर सकते हैं। <पी> जैसे "दैनिक ड्राइवर" ओएस से स्विच करने से आपके वर्कफ़्लो में तुरंत सुधार हो सकता है, लिनक्स पर sudo से doas पर स्विच करने से आपके टर्मिनल वर्कफ़्लो के लिए भी ऐसा ही हो सकता है। मैंने स्विच कर दिया, और मेरे अनुमति नियम आखिरकार समझ में आ गए। सूडो शक्तिशाली है—लेकिन बहुत गन्दा है
अत्यधिक जटिल नियम जिन्हें अधिकांश लोग मुश्किल से समझ पाते हैं
<पी> सूडो हर जगह है. यह उबंटू, फेडोरा, आर्क और लगभग हर प्रमुख लिनक्स डिस्ट्रो के साथ आता है जिसके बारे में आपने कभी सुना है। अधिकांश लिनक्स उपयोगकर्ताओं के लिए, यह वह उपसर्ग है जिसका उपयोग आप कमांड से पहले करते हैं जब आपके उपयोगकर्ता खाते को इसे चलाने की अनुमति नहीं होती है, और बस इतना ही। यह उन लिनक्स टर्मिनल कमांडों में से एक है जो अधिकांश सिस्टम समस्याओं को ठीक करता है। <पी> हालाँकि, समस्या सूडो की जटिलता है। सुडो स्रोत कोड सी की लगभग 160,000 पंक्तियाँ है। यदि आप कॉन्फ़िगरेशन और समर्थन फ़ाइलें शामिल करते हैं, तो यह संख्या 223,000 से अधिक हो जाती है। एक उपकरण के लिए जिसका प्राथमिक काम किसी दिए गए कमांड को रूट के रूप में चलाना है, वह एक विशेषाधिकार प्राप्त प्रक्रिया को चलाने वाले कोड की एक चौंका देने वाली मात्रा है। 
श्रेय:यदुल्लाह आबिदी / MakeUseOf <पी> एक बड़ा कोडबेस धमकी देने वाले अभिनेताओं को एक बड़ी हमले की सतह देता है, और यदि आप नहीं जानते हैं, तो सूडो ने अतीत में इसके साथ करीबी बातचीत की है। उदाहरण के लिए, CVE-2021-3156, सूडो में एक ढेर-आधारित बफर अतिप्रवाह भेद्यता, रूट को पूर्ण विशेषाधिकार वृद्धि की अनुमति देता है, और यह लगभग एक दशक तक कोडबेस में अज्ञात रहा। <पी> यदि आप सुरक्षा के अतीत को देखें, तो sudo के साथ कॉन्फ़िगरेशन बिल्कुल भी बढ़िया नहीं है। यदि आपने कभी कोई कस्टम /etc/sudoers लिखने का प्रयास किया है शुरुआत से नियम, वाक्यविन्यास ने संभवतः किसी बिंदु पर आपको अपना सिर खुजलाने पर मजबूर कर दिया होगा। यह बिल्कुल मानव-पठनीय भी नहीं है। एक साधारण कमांड, जैसे उपयोगकर्ता को किसी भी कमांड को रूट के रूप में चलाने की अनुमति देना, इस प्रकार लिखा जाएगा: username ALL=(ALL:ALL) ALL
<पी> पहली बार इस वाक्यविन्यास से निपटने वाले किसी भी व्यक्ति के लिए, यह काफी जटिल हो सकता है। यह दशकों से चले आ रहे फ़ीचर निर्णयों वाले कॉन्फ़िगरेशन प्रारूप की एक पंक्ति है जो सरलता की ओर नहीं देख रही थी। दोआस इसे बेहद सरल रखता है
एक काम, न्यूनतम वाक्यविन्यास, कोई मानसिक जिम्नास्टिक नहीं
<पी> Doas को OpenBSD के लिए लिखा गया था क्योंकि OpenBSD परियोजना ने निर्णय लिया था कि सिस्टम बेस में शिप करने के लिए sudo बहुत बड़ा है। इसे जमीन से ऊपर तक मूल रूप से एक ही काम करने के लिए बनाया गया था, बिना सुडो के फूले हुए। <पी> परिणाम सी की लगभग 500 लाइनों के स्रोत कोड वाला एक प्रोग्राम है, और जब स्थापित किया जाता है, तो यह डिस्क पर केवल कई किलोबाइट लेता है। कम कोड का मतलब है छोटी हमले की सतह, कम संभावित बग और एक बाइनरी जो उचित समय में इंसान द्वारा सुनने योग्य हो। <पी> कॉन्फ़िगरेशन सिंटैक्स भी उसी न्यूनतमवादी दर्शन का अनुसरण करता है। आपको सुडोअर्स के व्याकरण से लड़ाने के बजाय, दोआस साधारण अंग्रेजी का उपयोग करता है। आप अधिकांश doas कॉन्फ़िगरेशन को ज़ोर से पढ़ सकते हैं और समझ सकते हैं कि इसका वास्तव में क्या मतलब है। उदाहरण के लिए, उपरोक्त सुडोअर्स कॉन्फ़िगरेशन के समतुल्य दोआ है: permit username as root
<पी> बस इतना ही. किसी कमांड में यादृच्छिक प्रतीकों और विशेष वर्णों में काम करने की आवश्यकता नहीं है जो आसानी से पढ़ने योग्य और समझने योग्य होना चाहिए। स्विच ओवर करने में मिनट लगते हैं, घंटे नहीं
एक त्वरित सेटअप जो सिरदर्द के बिना sudo को प्रतिस्थापित करता है
<पी> अब, doas एक OpenBSD-मूल उपकरण है, लेकिन आप इसे Linux पर उपयोग करने के लिए OpenDoas पोर्ट का उपयोग कर सकते हैं। डेबियन और उबंटू पर, आप इसे डिफ़ॉल्ट पैकेज मैनेजर के साथ भी इंस्टॉल कर सकते हैं: 
apt install doas
<पी> और यह दृष्टिकोण अन्य डिस्ट्रोज़ के साथ भी काम करता है। आप आर्क पर पैक्मैन और फेडोरा पर डीएनएस का उपयोग कर सकते हैं और एक ही कमांड में डोआ इंस्टॉल कर सकते हैं। आपको /etc/doas.conf पर एक कॉन्फ़िगरेशन फ़ाइल बनानी होगी क्योंकि यह इंस्टॉल पर स्वचालित रूप से नहीं बनाई जाती है (sudo के विपरीत)। विश्वास करें या न करें, यह कोई बग नहीं है। यह एक ऐसी सुविधा है जो आपको वास्तव में जो आप अनुमति दे रहे हैं उसके बारे में अधिक विचार-विमर्श करने के लिए मजबूर करती है। कॉन्फ़िगरेशन स्वयं एक सरल पंक्ति है: 
permit persist yourusername as root
<पी> यह एकल-उपयोगकर्ता प्रणाली के लिए न्यूनतम कॉन्फ़िगरेशन है। हो सकता है कि आप इसे आपके पास कितने उपयोगकर्ता हैं और विशेष उपयोग के मामलों के अनुसार बदलना चाहें। <पी> एक बार कॉन्फ़िगरेशन फ़ाइल बन जाने के बाद, इसकी अनुमतियों को ठीक से लॉक कर दें। स्वामित्व को रूट पर सेट करना:रूट और अनुमतियों को 0400 पर सेट करना फ़ाइल को केवल रूट द्वारा पढ़ने योग्य रखता है, जिसकी आवश्यकता चलने से पहले भी होती है। Doas -C /etc/doas.conf चलाकर कॉन्फ़िगरेशन फ़ाइल को मान्य करें, और आप जाने के लिए तैयार हैं। <पी> क्योंकि doas को OpenBSD के लिए डिज़ाइन किया गया था, यह स्वचालित रूप से XAUTHORITY या LC_ALL जैसे Linux-विशिष्ट वातावरण चर को संरक्षित नहीं करता है। यदि आप एक्स के तहत ग्राफिकल प्रोग्राम चलाना चाहते हैं या अपनी लोकेल सेटिंग्स बनाए रखना चाहते हैं, तो यह आपके लिए मुश्किल हो सकता है। शुक्र है, यह समाधान कॉन्फ़िगरेशन फ़ाइल में एक अतिरिक्त पंक्ति है: setenv { DISPLAY XAUTHORITY LANG LC_ALL } <पी> ध्यान दें कि doas आपकी GUI या लोकेल सेटिंग्स को नहीं तोड़ता है; यह सिर्फ यह मानने से इंकार करता है कि किस पर भरोसा किया जाना चाहिए। यह एक ऐसी गलती है जो अनुभवी लिनक्स उपयोगकर्ता भी कर सकते हैं, क्योंकि रूट आपके एक्स सत्रों को नहीं देख पाएगा और कमांड अचानक भाषा बदल सकते हैं, टेक्स्ट को अलग तरीके से क्रमबद्ध कर सकते हैं, या असंगत व्यवहार कर सकते हैं। 
<पी> OpenDoas
<पी> ओएस लिनक्स <पी> डेवलपर टेड अनंगस्ट <पी> मूल्य मॉडल निःशुल्क, खुला-स्रोत <पी> OpenDoas, doas प्रिविलेज एस्केलेशन टूल का एक हल्का, पोर्टेबल कार्यान्वयन है। मेरा वर्कफ़्लो अब हल्का महसूस होता है
कम घर्षण, कम आश्चर्य, समान नियंत्रण
<पी> मेरे दैनिक उपयोग में, दोआ का उपयोग करना अधिक जानबूझकर लगता है। कॉन्फ़िगरेशन फ़ाइल अब पढ़ने योग्य है, जिसका अर्थ है कि मैं वास्तव में इसे और अधिक संशोधित करने और अपने कंप्यूटर के नियंत्रण को मेरी पसंद के अनुसार ठीक करने के लिए वापस आता हूं - कुछ ऐसा जो sudoers के साथ कभी नहीं हुआ। <पी> 
संबंधित 5 प्रोग्राम जिनके बारे में आपको लिनक्स उपयोगकर्ता के रूप में जानना आवश्यक है
<पी> लिनक्स एक बैकअप ओएस से कहीं अधिक है, और ये प्रोग्राम इसे साबित करते हैं। <पी> प्रत्येक नियम स्पष्ट भाषा में लिखा गया एक सचेत निर्णय है, जिसका अर्थ है कि आपको गलती से ऐसी अनुमतियाँ मिलने की संभावना कम है जिनका आप इरादा नहीं रखते थे। एकल-उपयोगकर्ता डेस्कटॉप वातावरण चलाने वाले किसी भी व्यक्ति के लिए, doas आपको वह सब कुछ देता है जो sudo बिना किसी जटिलता के प्रदान करता है जो पहली बार में आपके लिए नहीं है। <पी> स्विच हर किसी के लिए नहीं है. बड़े, बहु-उपयोगकर्ता सर्वर वातावरण या सेटअप जो सूडो के स्वीकार्य रूप से बेहतर नियंत्रण पर निर्भर हैं, संभवतः सूडो के साथ रहेंगे। लेकिन एक व्यक्तिगत लिनक्स मशीन के लिए, चाहे आप आर्क, मिंट, उबंटू, या किसी अन्य चीज़ पर हों, doas अनुमतियों को प्रबंधित करने के लिए sudo की तुलना में बेहतर, सरल और साफ-सुथरा तरीका प्रदान करता है।
