Poleceniem terminalowym, które zna większość użytkowników Linuksa, nowych i starych, jest sudo. Dzięki niemu użytkownik może wykonać polecenie poziomu głównego bez konieczności logowania się na konto systemowe. Jest to niezwykle wygodne, nie wspominając o przydatności dla tych, którzy nienawidzą logowania się i wylogowywania z Root, aby załatwić sprawę. Jako bonus, sudo sprawia, że systemy Linux są bezpieczniejsze.
W dzisiejszych czasach sudo się nie zastanawia. Podczas instalacji systemu Linux jest on zwykle automatycznie konfigurowany i gotowy do pracy.
Spis treści:
Zainstaluj Sudo
Choć może to zabrzmieć trochę dziwnie, nie wszystkie dystrybucje Linuksa są od razu skonfigurowane z sudo. W niektórych rzadkich przypadkach może nawet nie zostać zainstalowany. W rezultacie musisz go zainstalować. Instalacja sudo jest dość łatwa i dostępna we wszystkim, co dotyczy Linuksa. Udaj się do Pkgs.orgi poznaj pakiety potrzebne do zainstalowania sudo na komputerze z systemem Linux. Alternatywnie wykonaj poniższe polecenia, aby zainstalować go w systemie operacyjnym.
Uwaga: instrukcje instalacji opisują, jak zainstalować sudo w dystrybucjach Linuksa, które mogą nie mieć sudo po wyjęciu z pudełka lub mieć je w pełni skonfigurowane itp.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Fedora
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo / Funtoo
su -
emerge app-admin/sudo
Dodaj użytkowników do sudo przez grupy
Zdecydowanie najłatwiejszym sposobem zarządzania użytkownikami w pliku Sudoer jest utworzenie grupy, która ma dostęp do sudo, a następnie dodanie ich do określonej grupy. Często konfigurowanie sudo w ten sposób polega na dodaniu użytkowników do grupy „wheel” lub alternatywnie grupy „sudo”.
W zależności od systemu operacyjnego Linux grupa może się różnić. Aby potwierdzić, jakiego systemu grup używa, uruchom polecenie cat i przeczytaj / etc / sudoers /.
su - cat /etc/sudoers | more
Poszukaj wiersza z napisem „Zezwól członkom grupy sudo na wykonanie dowolnego polecenia”. Pod nim powinna znajdować się jedna z tych dwóch linii:
%sudo ALL=(ALL:ALL) ALL
lub
%wheel ALL=(ALL:ALL) ALL
Zwróć uwagę, która grupa (koło lub sudo) znajduje się na początku linii, a następnie dodaj istniejącego użytkownika do tej grupy, aby nadać jej uprawnienia sudo.
su –
usermod -a -G sudo yourusername
lub
usermod -a -G wheel yourusername
Pamiętaj, aby powtórzyć ten proces dla każdego użytkownika, któremu chcesz dać dostęp sudo.
Dodaj użytkowników bezpośrednio do pliku Sudoer
Innym sposobem przyznania użytkownikom dostępu do sudo jest szczegółowe określenie ich w pliku Sudoer. Jest to trochę bardziej skomplikowane niż ostatnia metoda, ale lepiej, jeśli nie lubisz zajmować się systemem grup w Linuksie. Aby rozpocząć, otwórz terminal i zaloguj się do roota za pomocą su.
su -
Teraz, gdy powłoka ma dostęp do roota, czas na edycję pliku / etc / sudoers. Należy pamiętać, że edycja tego pliku MUSI zostać wykonana za pomocą polecenia visudo. Edycja / etc / sudoers bezpośrednio zepsuje wszystko i jest niebezpieczna. Zamiast tego spróbuj:
EDITOR=nano visudo
Umieszczenie EDITOR przed poleceniem visudo pozwoli nam modyfikować / etc / sudoers za pomocą Nano, a nie edytora tekstu Vi. Z tego miejsca przewiń w dół i znajdź „Specyfikacja uprawnień użytkownika”. Pod linią określającą „root” dodaj nową linię uprawnień dla swojego użytkownika:
username ALL=(ALL:ALL) ALL
Zapisz Nano za pomocą Ctrl + O i zamknij za pomocą Ctrl + X. Od tego momentu Twój użytkownik powinien mieć możliwość używania poleceń przez sudo.
Sudo bez hasła
Sudo bez hasła działa jak tradycyjne uprawnienia sudo. Aby to włączyć, musisz określić za pomocą pliku Sudoer. Niektóre dystrybucje Linuksa mają wersję sudo, którą można łatwo skonfigurować. Inni w ogóle nie mają odniesienia do „sudo bez hasła”.
Aby ustalić, czy plik Sudoer systemu operacyjnego już go obsługuje, uruchom polecenie cat.
cat /etc/sudoers/ | more
Najpierw otwórz plik Sudero i skomentuj:
%sudo ALL=(ALL:ALL) ALL
lub
%wheel ALL=(ALL:ALL) ALL
Wyłączenie tych linii, aby wyłączyć „hasło sudo”. Następnie przejrzyj i znajdź „To samo bez hasła”. Usuń znak # z przodu linii. Zapisz edytor za pomocą Ctrl + O i Ctrl + X. Zapisywanie powinno automatycznie włączać sudo bez hasła na komputerze z systemem Linux.
Wyłącz sudo dla określonych użytkowników
Najlepszym sposobem na wyłączenie sudo dla określonych użytkowników jest postępowanie zgodnie z powyższymi instrukcjami i dodawanie go tylko dla każdego użytkownika. Jeśli to nie pasuje do twojego przepływu pracy i wolisz nadać uprawnienia sudo użytkownikom za pośrednictwem grup, dobrym sposobem na uniemożliwienie niektórym użytkownikom dostępu do tego polecenia jest usunięcie grupy z ich konta. Aby to zrobić, uruchom:
su - gpasswd -d sudo
lub
gpasswd -d wheel
Po usunięciu użytkownika z grupy sudo nie ma możliwości użycia polecenia do wykonywania operacji na poziomie systemu.