Kuidas sudo-käsku kasutada?

Enamikus Linuxi süsteemides on kahte tüüpi kasutajakontosid: juurkasutaja (mida nimetatakse ka superkasutajaks) ja tavaline kasutaja.

Juurkasutaja konto on erikonto, millel on täielik juurdepääs mis tahes programmile ja kõigile süsteemi failidele. Tavalisel kasutajakontol on juurdepääs ainult omaenda kodukataloogile, kõigile ühiselt juurdepääsetavatele programmidele ja failidele ning potentsiaalselt kõikidele programmidele ja failidele, millele kasutaja on juurkasutaja juurdepääsu andnud (juurkasutaja).

See tähendab, et on programme ja faile, millele tavakasutajal vaikimisi pole juurdepääsu. Näiteks ei saa tavaline kasutaja pakettide halduri tööriistu apt-get ja dpkg kasutada pakettide installimiseks või värskendamiseks Debiani / Ubuntu süsteemi. Seda tüüpi kasutajad ei saa ka redigeerida globaalseid konfiguratsioonifaile, mis asuvad kataloogis “/ etc”. Just neid näiteid on ka palju muid olukordi.

Et lubada tavakasutajatel teha teatud ülesandeid juurkasutaja privileegidega, andmata neile juurparooli, saame kasutada sudo tööriista.

Sudo abil on võimalik anda kasutajatele juurdepääs teatud masinate teatud käskudele või lihtsalt anda neile juurdepääs kõigele, mida juurkasutaja saab teha. Sudo logib kõik täidetud käsud ka logifaili (/var/log/auth.log), et süsteemiadministraator saaks sudoga tehtud toimingutel silma peal hoida.

Sudo seadistamine

Teatud kasutajatele sudo konfigureerimise ja teatud piirangutega tutvumiseks lugege neid õpetusi:

  • Kuidas redigeerida faili Sudoers Ubuntu ja CentOS-is
  • Kuidas Debiani VPS-i kasutajatele Sudo privileege lisada, kustutada ja neile õigusi anda

Teie süsteemis olevate sudo-lubade täpselt teada saamiseks käivitage järgmine käsk:

1 sudo -l

Selle tulemuseks võib olla serveri1 hostinime näitekasutaja john järgmine väljund:

1
2
3
4
5

Johni vaikekirjete vastendamine serveris1:

env_reset, mail_badpass, secure_path = / usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin

 

Kasutaja john võib serveris1 käivitada järgmisi käske:

(KÕIK: KÕIK) KÕIK

Viimane rida tähendab, et see kasutaja saab sudo käivitada kõigis hostides nagu mis tahes käsu sihtkasutaja.

Sudo käsuvalikud

See on kokkuvõte käsust sudo, mida me selles õpetuses kasutame:

  • -l: loetlege kutsuva kasutaja sudo õigused
  • -u: käivitage käsk teise kasutajana
  • -e: käskluse täitmise asemel muutke ühte või mitut faili
  • sudoedit on varjunimi sudo -e jaoks

Sudo käsu näited

Juurkasutajate käskude käitamiseks kasutaksite järgmist süntaksi:

1 <em>sudo</ em> käsk

Võimaldab installida versiooni juhtimistarkvara git apt-get paketihalduri abil. Kui prooviksime seda ilma sudo kasutamata:

1 apt-get install git

Me saame selle tõrketeate:

1
2

E: Lukustusfaili ei saanud avada / var / lib / dpkg / lock – avatud (13: Luba keelatud)

E: administreerimiskataloogi (/ var / lib / dpkg /) lukustada ei õnnestu, kas olete juur?

Kui aga nüüd lisame käsu sudo enne oma eelmist käsku, palutakse meil kõigepealt sisestada oma parool, misjärel süsteem täidab meie käsu juurkasutaja õigustega:

1 sudo apt-get install git

Sudo abil saame käsu -u abil ka käske käitada muuks kasutajaks kui root. See võib olla kasulik juhtudel, kui teatud programmid eeldavad teatud kasutajakeskkonda (st andmebaasi mysql või postgres kasutajatele). Selle süntaks on:

1 sudo -u kasutajanime käsk

Töölaua (graafilise akna) rakenduste käivitamiseks teise kasutajana peame kasutama käsku gksu.

Näiteks avaksime käsurealt niimoodi sünapti (Debiani / Ubuntu paketihalduri kasutajaliidese) (mitte töölaua menüüsüsteemi läbimise asemel):

1 gksu sünaptiline

Teil palutakse sisestada oma parool graafilisse aknasse, mille järel käsk alustab täitmist.

Faili muutmine juurkasutajana käsu täitmise asemel:

1 sudo -e / etc / hostinimi

Oleksite võinud kasutada käsku sudoedit, mis on lihtsalt sudo -e otsetee.

1"sudoedit / etc / hostinimi"

Pange tähele, et kasutatavat redigeerijat saate muuta, nagu siin kirjeldatud.

Teise võimalusena oleksite võinud oma lemmiktoimetaja ka lihtsalt käivitada:

1 sudo vim / etc / hostinimi

Kui teil peab olema paljude erinevate käskude jaoks juurõigused, võib mõnikord olla kasulik saada juurkasutajaks. See käsk töötab ainult siis, kui kutsuval kasutajal on õigused käsu su täitmiseks (viidatud ka kui asendaja, super kasutaja, või vaheta kasutajat). Vaikimisi, ilma ühegi teise käsuridaargumendita, tõstab see praeguse kasutaja kohaliku süsteemi juurkasutajaks.

1su

Nüüd saate teha rea ​​toiminguid, mis nõuavad juurkasutaja õigusi. Olge siiski ettevaatlik, et ärge hävitage neid püsivaid suurriike.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me