sudo
είναι μια από τις πιο συχνά χρησιμοποιούμενες εντολές σε συστήματα Linux. Επιτρέπει σε έναν χρήστη να εκτελέσει ένα συγκεκριμένο πρόγραμμα ως άλλος χρήστης, ο οποίος, από προεπιλογή, είναι ο σούπερ χρήστης.
Χρησιμοποιείται κυρίως για διοικητικούς σκοπούς. Παρέχοντας περιορισμένη πρόσβαση διαχειριστή σε μη διαχειριστικούς χρήστες σε υπολογιστή Linux.
Για παράδειγμα, από προεπιλογή, ένας χρήστης δεν επιτρέπεται να εγκαταστήσει πακέτα σε ένα σύστημα Ubuntu. Ωστόσο, ο χρήστης μπορεί να το κάνει με sudo
εντολή.
Ο χρήστης που δεν είναι root χωρίς sudo δεν μπορεί να εγκαταστήσει ένα πρόγραμμα. Δείτε ένα παράδειγμα αποτυχημένης προσπάθειας παρακάτω:
apt-get install aptitude E: Δεν ήταν δυνατό το άνοιγμα του αρχείου κλειδώματος /var/lib/dpkg/lock-frontend - open (13: Δεν επιτρέπεται η άδεια) E: Δεν είναι δυνατή η απόκτηση του κλειδώματος διεπαφής dpkg (/var/lib/dpkg/lock-frontend ), είσαι root;
Ένας χρήστης χωρίς root με sudo μπορεί να εγκαταστήσει προγράμματα στο σύστημα χωρίς κανένα πρόβλημα.
sudo apt-get install aptitude Ανάγνωση λιστών πακέτων... Ολοκληρώθηκε Δημιουργία δέντρου εξάρτησης ....
Προσθήκη υπάρχοντος χρήστη ως χρήστη Sudo
Εάν ένας χρήστης δεν είναι μέρος του sudo
ομάδα χρηστών, δεν θα μπορεί να χρησιμοποιήσει το sudo
εντολή. Θα βγάλει την παρακάτω έξοδο:
ο testuser δεν βρίσκεται στο αρχείο sudoers. Αυτό το περιστατικό θα αναφερθεί.
Για να προσθέσετε έναν χρήστη στη λίστα sudoers, Χρησιμοποιήστε το usermod
εντολή για να προσθέσετε έναν υπάρχοντα χρήστη στο sudo
ομάδα στο σύστημα. Παρακάτω είναι ένα παράδειγμα εντολής.
sudo usermod -aG sudo testuser
Εδώ το -ένα
επιλογή σημαίνει «προσάρτηση». Διασφαλίζει ότι η συμμετοχή του χρήστη στις υπάρχουσες ομάδες δεν επηρεάζεται. -ΣΟΛ
είναι για τον καθορισμό σε ποια ομάδα θα προστεθεί ο χρήστης.
Μόλις προστεθεί ένας χρήστης στην ομάδα sudo, το ακόλουθο μήνυμα εμφανίζεται στο τερματικό την επόμενη φορά που αυτός ο χρήστης θα συνδεθεί στο σύστημα.
Για να εκτελέσετε μια εντολή ως διαχειριστής (χρήστης "root"), χρησιμοποιήστε το "sudo ". Δείτε το "man sudo_root" για λεπτομέρειες.
Δημιουργήστε έναν νέο χρήστη με δικαιώματα Sudo
πρόσθεσε χρήστη
είναι η εντολή Linux που χρησιμοποιείται για τη δημιουργία ενός νέου χρήστη. Μπορεί να χρησιμοποιηθεί με
σημαία --ομάδα
για να προσθέσετε τον χρήστη στην ομάδα sudo κατά τη δημιουργία.
sudo adduser testuser --inggroup=sudo
Περιορίστε ποιες εντολές πρέπει να επιτρέπονται με το sudo
Το αρχείο /etc/sudoers
περιέχει επιλογές διαμόρφωσης για sudo
εντολή. Αυτό το αρχείο προστατεύεται απευθείας από εγγραφή, ακόμη και για root. Ο μόνος τρόπος για να επεξεργαστείτε αυτό το αρχείο είναι να χρησιμοποιήσετε το visudo
εντολή.
sudo visudo
Η παραπάνω εντολή θα ανοίξει το αρχείο χρησιμοποιώντας το πρόγραμμα επεξεργασίας γραμμής εντολών nano. Κάντε κύλιση και βρείτε τις παρακάτω γραμμές στο αρχείο.
# Να επιτρέπεται στα μέλη της ομάδας sudo να εκτελούν οποιαδήποτε εντολή %sudo ALL=(ALL:ALL) ALL
Το τελευταίο ΟΛΑ
στη γραμμή μπορεί να αντικατασταθεί με τη μοναδική εντολή ή σύνολο εντολών που θα πρέπει να επιτρέπονται με το sudo.
# Να επιτρέπεται στα μέλη της ομάδας sudo να εκτελέσουν οποιαδήποτε εντολή %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Σημαντική σημείωση: Οι προτεινόμενες αλλαγές στο αρχείο sudoers παραπάνω θα περιορίσουν τους χρήστες sudo στο να μπορούν να εκτελούν μόνο εντολές mv
και visudo
. Αυτό είναι μόνο για επεξηγηματικό σκοπό, δεν χρειάζεται να επιβάλλετε αυτούς τους περιορισμούς στους χρήστες sudo στο σύστημά σας.
Εάν κάνατε αλλαγές στο αρχείο sudoers χρησιμοποιώντας τις οδηγίες που κοινοποιήθηκαν παραπάνω, τότε φροντίστε να αποθηκεύσετε το αρχείο χρησιμοποιώντας Ctrl + O
για τις αλλαγές που θα εφαρμοστούν. Στη συνέχεια, μπορείτε να πραγματοποιήσετε έξοδο από το nano χρησιμοποιώντας Ctrl + X
.
Για να πραγματοποιηθούν οι αλλαγές, ίσως χρειαστεί να συνδεθείτε/αποσυνδεθείτε ή να επανεκκινήσετε το σύστημα ή να ανοίξετε ένα νέο παράθυρο τερματικού.
? Στην υγειά σας!