פקודת הטרמינל שרוב משתמשי לינוקס, חדשיםוזקנים, מכירים את זה sudo. בעזרתו, משתמש יכול לבצע פקודה ברמת שורש מבלי להזדקק לחשבון המערכת. זה נוח להפליא, שלא לדבר על שימושי עבור מי ששונא להיכנס ולבצע Root כדי לעשות דברים. כבונוס, sudo הופך את מערכות הלינוקס לבטוחות יותר.
בימינו, לא עושים הרבה דברים על סודו. במהלך התקנת לינוקס, זה בדרך כלל מוגדר ומוכן לשימוש.
התקן את סודו
למרות שזה אולי נשמע קצת מוזר, לא כל ההפצות של לינוקס מגיעות sudo מוגדר מייד. במקרים נדירים, יתכן שהוא אפילו לא מותקן. כתוצאה מכך, למעשה תצטרך להתקין אותו. התקנת sudo היא די קלה, וזמינה בכל הקשור לינוקס. עבור אל Pkgs.org, ולמד את החבילות הדרושות לך כדי להתקין sudo במחשב הלינוקס שלך. לחלופין, עקוב אחר הפקודות למטה כדי להתקין אותה במערכת ההפעלה שלך.
הערה: הוראות ההתקנה מתארות כיצד להתקין sudo בהפצות לינוקס שאולי לא הסודו מחוץ לתיבה, או להגדיר אותה בצורה מלאה וכו '.
דביאן
su - apt-get install sudo
קשת לינוקס
su - pacman -S sudo
פדורה
su - dnf install sudo
OpenSUSE
su - zypper install sudo
ג'נטו / פאנטו
su -
emerge app-admin/sudo
הוסף משתמשים כדי לבצע קבוצות באמצעות קבוצות
ללא ספק הדרך הקלה ביותר לניהול משתמשים ב-קובץ Sudoer הוא ליצור קבוצה שיכולה לגשת לסודו, ואז להוסיף אותם לקבוצה הספציפית. פעמים רבות, הגדרת sudo בדרך זו עובדת על ידי הוספת משתמשים לקבוצה "גלגל", או לחילופין, קבוצת "sudo".
בהתאם למערכת ההפעלה של Linux, הקבוצה עשויה להשתנות. כדי לאשר באיזו מערכת קבוצתית היא משתמשת, הפעל את חתול פקודה וקריאה / וכו '/ sudoers /.
su - cat /etc/sudoers | more
חפש שורה שאומרת "אפשר לחברי קבוצת הסודו לבצע כל פקודה". מתחתיו צריכה להיות אחת משתי השורות הבאות:
%sudo ALL=(ALL:ALL) ALL
או
%wheel ALL=(ALL:ALL) ALL
שימו לב לאיזו קבוצה (גלגל או סודו) נמצא בתחילת הקו, ואז הוסיפו את המשתמש הקיים שלכם לקבוצה זו כדי לתת לה הרשאות סודיו.
su -
usermod -a -G sudo yourusername
או
usermod -a -G wheel yourusername
הקפד לחזור על תהליך זה עבור כל משתמש שאליו ברצונך להעניק גישה לסודו.
הוסף משתמשים לקובץ Sudoer באופן ישיר
דרך נוספת להעניק גישה לסודו למשתמשים היאעל ידי ציון ספציפי בקובץ Sudoer. זה קצת יותר מעורב מהשיטה האחרונה, אך עדיף אם אינך אוהב לעסוק במערכת הקבוצתית בלינוקס. כדי להתחיל, פתח מסוף והיכנס ל- Root with su.
su -
כעת, כאשר למעטפת יש גישה לשורש, הגיע הזמן לערוך את קובץ / etc / sudoers. שימו לב כי עריכת קובץ זה חייבת להיעשות באמצעות ויסודו פקודה. עריכה / וכו '/ sudoers ישירות ישבור דברים וזה מסוכן. במקום זאת, נסה:
EDITOR=nano visudo
הצבה עורך מול ויסודו הפקודה תאפשר לנו לשנות / וכו '/ sudoers עם ננו, ולא עם Vi עורך טקסט. מכאן, גלול מטה ומצא "מפרט הרשאות משתמש". מתחת לשורה שמציינת "שורש", הוסף שורת הרשאות חדשה למשתמש שלך:
username ALL=(ALL:ALL) ALL
הצילו את ננו עם Ctrl + O וסגור אותו עם Ctrl + X. מכאן והלאה, המשתמש שלך אמור להיות מסוגל להשתמש בפקודות באמצעות sudo.
סודו ללא סיסמה
סודו ללא סיסמא עובד כמו סודו מסורתיהרשאות. כדי לאפשר זאת, עליך לציין באמצעות קובץ Sudoer. לחלק מההפצות לינוקס יש גרסת sudo הניתנת להגדרה בקלות. לאחרים אין בכלל התייחסות ל"סודו ללא סיסמה ".
כדי לקבוע אם קובץ Sudoer של מערכת ההפעלה שלך כבר תומך בו, הפעל את חתול פקודה.
cat /etc/sudoers/ | more
ראשית, פתח את קובץ Sudero והגיב:
%sudo ALL=(ALL:ALL) ALL
או
%wheel ALL=(ALL:ALL) ALL
השבתת שורות אלה לביטול "sudo סיסמה". בשלב הבא, חפש ומצא "אותו דבר ללא סיסמה". הסר את ה- # מקדמת הקו. שמור את העורך באמצעות Ctrl + O, ו Ctrl + X. חיסכון אמור לאפשר באופן אוטומטי סודי ללא סיסמה במחשב הלינוקס שלך.
השבת sudo למשתמשים ספציפיים
הדרך הטובה ביותר להשבית sudo למשתמשים ספציפייםהיא לבצע את ההוראות שלמעלה ולהוסיף אותה רק על בסיס משתמש למשתמש. אם זה לא מסתדר עם זרימת העבודה שלך ואתה מעדיף לתת הרשאות סודה למשתמשים באמצעות קבוצות, דרך טובה למנוע ממשתמשים גישה לפקודה זו היא להסיר את הקבוצה מחשבון שלהם. לשם כך, הפעל:
su - gpasswd -d sudo
או
gpasswd -d wheel
לאחר הסרת המשתמש מקבוצת הסודו, אין דרך להשתמש בו בפקודה לביצוע פעולות ברמת המערכת.
הערות