sudo to jedno z najczęściej używanych poleceń w systemach Linux. Pozwala użytkownikowi uruchomić określony program jako inny użytkownik, który domyślnie jest superużytkownikiem.
Jest używany głównie do celów administracyjnych; zapewnienie ograniczonego dostępu administracyjnego użytkownikom niebędącym administratorami na komputerze z systemem Linux.
Na przykład domyślnie użytkownik nie może instalować pakietów w systemie Ubuntu. Jednak użytkownik może to zrobić za pomocą sudo Komenda.
Użytkownik inny niż root bez sudo nie może zainstalować programu. Zobacz przykładową nieudaną próbę poniżej:
apt-get install aptitude E: Nie można otworzyć pliku blokady /var/lib/dpkg/lock-frontend - open (13: Odmowa uprawnień) E: Nie można uzyskać blokady frontendu dpkg (/var/lib/dpkg/lock-frontend ), czy jesteś rootem?Użytkownik inny niż root z sudo może instalować programy w systemie bez żadnych problemów.
sudo apt-get install aptitude Odczytywanie list pakietów... Gotowe Budowanie drzewa zależności....Dodaj istniejącego użytkownika jako użytkownika Sudo
Jeśli użytkownik nie jest częścią sudo grupy użytkowników, nie będzie mógł korzystać z sudo Komenda. Wyrzuci poniżej dane wyjściowe:
testuser nie znajduje się w pliku sudoers. Ten incydent zostanie zgłoszony.Aby dodać użytkownika do listy sudoers, Użyj mod użytkownika polecenie, aby dodać istniejącego użytkownika do sudo grupy w systemie. Poniżej znajduje się przykładowe polecenie.
sudo usermod -aG sudo testuserTutaj -a opcja oznacza „dołącz”. Zapewnia to, że nie ma to wpływu na członkostwo użytkowników w istniejących grupach. -G służy do określania, do której grupy należy dodać użytkownika.
Gdy użytkownik zostanie dodany do grupy sudo, przy następnym logowaniu tego użytkownika do systemu w terminalu zostanie wyświetlony następujący komunikat.
Aby uruchomić polecenie jako administrator (użytkownik „root”), użyj „sudo ”. Zobacz "man sudo_root" po szczegóły.Utwórz nowego użytkownika z uprawnieniami Sudo
Dodaj użytkownika to polecenie Linuksa używane do tworzenia nowego użytkownika. Może być używany z
flaga --w grupie aby dodać użytkownika do grupy sudo podczas tworzenia.
sudo adduser testuser --ingroup=sudoOgranicz, które polecenia powinny być dozwolone w sudo
Plik /etc/sudoers zawiera opcje konfiguracji dla sudo Komenda. Ten plik jest bezpośrednio chroniony przed zapisem, nawet dla roota. Jedynym sposobem na edycję tego pliku jest użycie wizjoner Komenda.
sudo visudoPowyższe polecenie otworzy plik za pomocą edytora wiersza poleceń nano. Przewiń i znajdź poniższe wiersze w pliku.
# Zezwól członkom grupy sudo na wykonanie dowolnego polecenia %sudo ALL=(ALL:ALL) ALLOstatni WSZYSTKO w linii można zastąpić jedyną komendą, lub zestawem komend, które powinny być dozwolone w sudo.
# Zezwól członkom grupy sudo na wykonanie dowolnego polecenia %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoWażna uwaga: Sugerowane zmiany w powyższym pliku sudoers ograniczą użytkownikom sudo możliwość wykonywania poleceń mv oraz wizjoner. To jest wyłącznie w celu wyjaśnienia, nie musisz narzucać tych ograniczeń użytkownikom sudo w swoim systemie.
Jeśli dokonałeś jakichkolwiek zmian w pliku sudoers, korzystając z instrukcji udostępnionych powyżej, pamiętaj, aby zapisać plik za pomocą Ctrl + O zmiany, które mają zostać zastosowane. Następnie możesz wyjść z nano za pomocą Ctrl + X.
Aby zmiany zostały wprowadzone, konieczne może być zalogowanie się/wylogowanie, ponowne uruchomienie systemu lub uruchomienie nowego okna terminala.
? Twoje zdrowie!