sudo
je jedným z najčastejšie používaných príkazov v systémoch Linux. Umožňuje používateľovi spustiť konkrétny program ako iný používateľ, ktorý je predvolene super používateľ.
Väčšinou sa používa na administratívne účely; poskytovanie obmedzeného prístupu správcu používateľom bez správcu na počítači so systémom Linux.
Napríklad v predvolenom nastavení používateľ nemôže inštalovať balíčky na systém Ubuntu. Používateľ tak však môže urobiť pomocou sudo
príkaz.
Používateľ bez oprávnenia root bez sudo nemôže nainštalovať program. Pozrite si príklad neúspešného pokusu nižšie:
apt-get install aptitude E: Nepodarilo sa otvoriť súbor zámku /var/lib/dpkg/lock-frontend - otvoriť (13: Povolenie odmietnuté) E: Nemožno získať zámok frontendu dpkg (/var/lib/dpkg/lock-frontend ), si root?
Používateľ bez oprávnenia root so sudom môže inštalovať programy v systéme bez akýchkoľvek problémov.
sudo apt-get install aptitude Čítam zoznamy balíkov... Hotovo Vytváranie stromu závislostí ....
Pridajte existujúceho používateľa ako používateľa Sudo
Ak používateľ nie je súčasťou sudo
skupina používateľov, nebude môcť používať sudo
príkaz. Zobrazí sa výstup nižšie:
testuser sa nenachádza v súbore sudoers. Tento incident bude nahlásený.
Ak chcete pridať používateľa do zoznamu sudoers, Použi usermod
príkaz na pridanie existujúceho používateľa do sudo
skupiny v systéme. Nižšie je uvedený príklad príkazu.
sudo usermod -aG sudo testuser
Tu je -a
možnosť znamená „pripojiť“. Zabezpečuje, aby členstvo používateľa v existujúcich skupinách nebolo ovplyvnené. -G
slúži na určenie skupiny, do ktorej sa má pridať používateľ.
Po pridaní používateľa do skupiny sudo sa pri ďalšom prihlásení tohto používateľa do systému v termináli zobrazí nasledujúca správa.
Ak chcete spustiť príkaz ako správca (používateľ "root"), použite "sudo". Podrobnosti nájdete v časti „man sudo_root“.
Vytvorte nového používateľa s oprávneniami Sudo
adduser
je príkaz Linuxu používaný na vytvorenie nového používateľa. Dá sa použiť s
vlajka --v skupine
na pridanie používateľa do skupiny sudo počas vytvárania.
sudo adduser testuser --ingroup=sudo
Obmedzte, ktoré príkazy by mali byť povolené pomocou sudo
Súbor /etc/sudoers
obsahuje možnosti konfigurácie pre sudo
príkaz. Tento súbor je chránený priamo proti zápisu, dokonca aj pre root. Jediný spôsob, ako upraviť tento súbor, je použiť videnie
príkaz.
sudo vido
Vyššie uvedený príkaz otvorí súbor pomocou editora príkazového riadka nano. Prejdite a nájdite riadky nižšie v súbore.
# Povoliť členom skupiny sudo vykonať ľubovoľný príkaz %sudo ALL=(ALL:ALL) ALL
Posledný VŠETKY
v riadku môže byť nahradený jediným príkazom alebo súborom príkazov, ktoré by mali byť povolené pomocou sudo.
# Povoliť členom skupiny sudo vykonať ľubovoľný príkaz %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Dôležitá poznámka: Navrhované zmeny v súbore sudoers vyššie obmedzia používateľov sudo, aby mohli vykonávať iba príkazy mv
a videnie
. Toto slúži len na vysvetlenie, nemusíte tieto obmedzenia vynucovať používateľom sudo vo vašom systéme.
Ak ste vykonali nejaké zmeny v súbore sudoers pomocou pokynov zdieľaných vyššie, nezabudnite súbor uložiť pomocou Ctrl + O
aby sa zmeny uplatnili. Potom môžete ukončiť nano pomocou Ctrl + X
.
Aby sa zmeny prejavili, možno sa budete musieť prihlásiť/odhlásiť, reštartovať systém alebo spustiť nové okno terminálu.
? Na zdravie!