Sudo-komento linuxissa

Sudo-komento antaa sinun suorittaa ohjelmia toisena käyttäjänä, oletusarvoisesti pääkäyttäjänä. Jos vietät paljon aikaa komentorivillä, sudo on yksi komennoista, joita käytät melko usein.

Sudo: n käyttäminen sisäänkirjautumisen sijasta pääkäyttäjänä on turvallisempaa, koska voit antaa yksittäisille käyttäjille rajoitetut järjestelmänvalvojan oikeudet tietämättä pääkäyttäjän salasanaa.

Tässä opetusohjelmassa selitetään kuinka sudo komentoa käytetään.

Asennetaan Sudo (sudo-komentoa ei löydy)

Sudo-paketti on esiasennettu useimpiin Linux-jakeluihin.

Voit tarkistaa, onko sudo-paketti asennettu järjestelmään, avaa konsoli, kirjoita sudo ja paina Enter . Jos olet asentanut sudo, järjestelmä näyttää lyhyen ohjeviestin, muuten näet jotain sudo command not found .

Jos sudoa ei ole asennettu, voit asentaa sen helposti diskon pakettihallinnalla.

Asenna Sudo Ubuntuun ja Debianiin

apt install sudo

Asenna Sudo CentOS: iin ja Fedoraan

yum install sudo

Käyttäjän lisääminen Sudoersiin

Oletuksena useimmissa sudo-käyttöoikeuden myöntävissä Linux-jakeluissa on yhtä helppoa kuin käyttäjän lisääminen sudoers tiedostossa määriteltyyn sudo-ryhmään. Tämän ryhmän jäsenet voivat suorittaa minkä tahansa komennon pääkäyttäjänä. Ryhmän nimi voi vaihdella jakelusta toiseen.

RedHat-pohjaisissa jakeluissa, kuten CentOS ja Fedora, sudo-ryhmän nimi on wheel . Käyttäjän lisääminen ryhmäajoon:

usermod -aG wheel username

Debianilla, Ubuntuksella ja niiden johdannaisilla sudo ryhmän jäsenille annetaan sudo-käyttöoikeus:

usermod -aG sudo username

Ubuntun pääkäyttäjätili on oletuksena poistettu käytöstä turvallisuussyistä, ja käyttäjiä rohkaistaan ​​suorittamaan järjestelmän hallintatehtävä sudo-toiminnolla. Ubuntu-asentajan luoma alkuperäinen käyttäjä on jo sudo-ryhmän jäsen, joten jos käytät Ubuntua, on todennäköistä, että kirjautuneesi käyttäjä on saanut jo sudo-oikeudet.

Esimerkiksi, jotta käyttäjän linuxize voi suorittaa vain mkdir komento sudo-muodossa, kirjoita:

sudo visudo

ja lisää seuraava rivi:

linuxize ALL=/bin/mkdir

Useimmissa järjestelmissä visudo komento avaa /etc/sudoers tiedoston vim-tekstieditorilla. Jos sinulla ei ole kokemusta vim-ohjelmasta, tutustu artikkeliin tiedostojen tallentamisesta ja lopeta vim-editori.

Voit myös antaa käyttäjien suorittaa sudo-komentoja antamatta salasanaa:

linuxize ALL=(ALL) NOPASSWD: ALL

Kuinka käyttää Sudoa

sudo komennon syntaksi on seuraava:

sudo OPTION.. COMMAND

sudo komennolla on monia vaihtoehtoja, jotka hallitsevat sen käyttäytymistä, mutta sudo käytetään tavallisimmassa muodossaan ilman vaihtoehtoa.

Jos haluat käyttää sudo-sovellusta, älä prefixoi komento sudo :

sudo command

Missä command on komento, jota haluat käyttää sudo.

Sudo lukee /etc/sudoers tiedoston ja tarkistaa, myönnetäänkö kutsuvalle käyttäjälle sudo arvio. Kun käytät sudo-sovellusta ensimmäistä kertaa istunnossa, sinua pyydetään antamaan käyttäjän salasana ja komento suoritetaan pääkäyttäjänä.

Esimerkiksi, jos haluat luetteloida kaikki käyttämäsi /root hakemiston tiedostot:

sudo ls /root

password for linuxize:….bashrc.cache.config.local.profile

Salasanan aikakatkaisu

Oletusarvon mukaan sudo pyytää sinua antamaan salasanasi uudelleen viiden minuutin sudo-toimettomuuden jälkeen. Voit muuttaa oletusaikakatkaisua muokkaamalla sudoers tiedostoa. Avaa tiedosto visudo :

sudo visudo

Aseta oletusaikakatkaisu lisäämällä alla oleva rivi, missä 10 on minuutteina määritetty aikakatkaisu:

Defaults timestamp_timeout=10

Defaults:user_name timestamp_timeout=10

Suorita komento muuna kuin juurina

On väärä käsitys, että sudo käytetään vain pääkäyttäjän oikeuksien tarjoamiseen tavalliselle käyttäjälle. Itse asiassa voit käyttää sudo komentoa suorittaaksesi komennon kuin mikä tahansa käyttäjä.

-u vaihtoehdon avulla voit suorittaa komennon määritettynä käyttäjänä.

Seuraavassa esimerkissä sudo suorittaa whoami komennon käyttäjänä “richard”:

sudo -u richard whoami

whoami komento tulostaa komennon suorittaneen käyttäjän nimen:

richard

Kuinka ohjata Sudon kanssa

sudo echo "test" > /root/file.txt

bash: /root/file.txt: Permission denied

Tämä tapahtuu, koska ulostulon uudelleenohjaus “ > ” suoritetaan kirjautuneen käyttäjän, ei sudo-määrittämän käyttäjän alla. Uudelleenohjaus tapahtuu ennen sudo komennon käynnistämistä.

Yksi ratkaisu on kutsua uusi kuori juureksi käyttämällä sudo sh -c :

sudo sh -c 'echo "test" > /root/file.txt'

Toinen vaihtoehto on liittää lähtö tavallisena käyttäjänä tee komentoon seuraavasti:

echo "test" | sudo tee /root/file.txt

johtopäätös

Olet oppinut käyttämään sudo komentoa ja luomaan uusia käyttäjiä sudo-oikeuksilla.

terminaali sudo