Der Terminalbefehl, den die meisten Linux-Benutzer verwenden, ist neuund alt, sind vertraut mit ist sudo. Damit kann ein Benutzer einen Befehl auf Root-Ebene ausführen, ohne sich beim Systemkonto anmelden zu müssen. Dies ist unglaublich praktisch, ganz zu schweigen von denjenigen, die es hassen, sich bei Root an- und abzumelden, um Dinge zu erledigen. Als Bonus macht sudo Linux-Systeme sicherer.
Heutzutage macht sich sudo keine Gedanken mehr. Während der Linux-Installation wird es normalerweise automatisch eingerichtet und ist betriebsbereit.
Installieren Sie Sudo
Obwohl es ein bisschen komisch klingt, werden nicht alle Linux-Distributionen mitgeliefert sudo sofort konfiguriert. In einigen seltenen Fällen kann es sogar nicht installiert werden. Infolgedessen müssen Sie es tatsächlich installieren. Die Installation von sudo ist recht einfach und für alle Linux-Anwendungen verfügbar. Besuchen Sie Pkgs.org und erfahren Sie, welche Pakete Sie benötigen, um sudo auf Ihrem Linux-PC zu installieren. Alternativ können Sie die folgenden Befehle ausführen, um es auf Ihrem Betriebssystem zu installieren.
Hinweis: In den Installationsanweisungen wird beschrieben, wie Sie sudo auf Linux-Distributionen installieren, auf denen sudo möglicherweise nicht standardmäßig installiert oder vollständig konfiguriert ist.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Fedora
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo / Funtoo
su -
emerge app-admin/sudo
Benutzer zu sudo über Gruppen hinzufügen
Mit Abstand der einfachste Weg, Benutzer in der VerwaltungDie Sudoer-Datei erstellt eine Gruppe, die auf sudo zugreifen kann, und fügt sie dann der jeweiligen Gruppe hinzu. Oft funktioniert das Einrichten von sudo auf diese Weise, indem Benutzer der Gruppe „wheel“ oder alternativ der Gruppe „sudo“ hinzugefügt werden.
Abhängig von Ihrem Linux-Betriebssystem kann die Gruppe variieren. Führen Sie das aus, um zu überprüfen, welches Gruppensystem verwendet wird Katze befehle und lese / etc / sudoers /.
su - cat /etc/sudoers | more
Suchen Sie nach einer Zeile mit der Aufschrift "Erlaube Mitgliedern der Gruppe sudo, einen Befehl auszuführen". Darunter sollte sich eine dieser beiden Zeilen befinden:
%sudo ALL=(ALL:ALL) ALL
oder
%wheel ALL=(ALL:ALL) ALL
Notieren Sie sich, welche Gruppe (Rad oder Sudo) sich am Anfang der Zeile befindet, und fügen Sie dann Ihren vorhandenen Benutzer zu dieser Gruppe hinzu, um ihm Sudo-Berechtigungen zu erteilen.
su -
usermod -a -G sudo yourusername
oder
usermod -a -G wheel yourusername
Stellen Sie sicher, dass Sie diesen Vorgang für jeden Benutzer wiederholen, auf den Sie sudo Zugriff gewähren möchten.
Benutzer direkt zur Sudoer-Datei hinzufügen
Eine andere Möglichkeit, Benutzern sudo-Zugriff zu gewähren, istindem Sie sie in der Sudoer-Datei angeben. Dies ist etwas aufwändiger als die letzte Methode, ist jedoch vorzuziehen, wenn Sie sich nicht gerne mit dem Gruppensystem unter Linux beschäftigen. Öffnen Sie zunächst ein Terminal und melden Sie sich bei Root mit an su.
su -
Nachdem die Shell nun über Root-Zugriff verfügt, ist es an der Zeit, die Datei / etc / sudoers zu bearbeiten. Bitte beachten Sie, dass die Bearbeitung dieser Datei mit der MUSS erfolgen muss visudo Befehl. Bearbeitung / etc / sudoers wird direkt Dinge brechen und ist gefährlich. Versuchen Sie stattdessen Folgendes:
EDITOR=nano visudo
Platzierung EDITOR vor dem visudo Befehl ermöglicht es uns, zu ändern / etc / sudoers mit Nano, anstatt die Vi Texteditor. Scrollen Sie von hier aus nach unten und suchen Sie nach "Benutzerberechtigungsspezifikation". Fügen Sie unter der Zeile, die "Root" angibt, eine neue Berechtigungszeile für Ihren Benutzer hinzu:
username ALL=(ALL:ALL) ALL
Speichern Sie Nano mit Strg + O und schließe es mit Strg + X. Ab hier sollte Ihr Benutzer Befehle über verwenden können sudo.
Sudo ohne Passwort
Sudo ohne Passwort funktioniert wie traditionelles SudoPrivilegien. Um es zu aktivieren, müssen Sie es über die Sudoer-Datei angeben. Einige Linux-Distributionen haben eine Version von sudo, die einfach konfiguriert werden kann. Andere haben überhaupt keinen Hinweis auf "Sudo ohne Passwort".
Führen Sie den folgenden Befehl aus, um festzustellen, ob die Sudoer-Datei Ihres Betriebssystems diese bereits unterstützt Katze Befehl.
cat /etc/sudoers/ | more
Öffnen Sie zuerst die Sudero-Datei und kommentieren Sie Folgendes aus:
%sudo ALL=(ALL:ALL) ALL
oder
%wheel ALL=(ALL:ALL) ALL
Deaktivieren Sie diese Zeilen, um "password sudo" auszuschalten. Als nächstes schauen Sie durch und finden "Gleiche Sache ohne Passwort". Entfernen Sie das # vor der Linie. Speichern Sie den Editor mit Strg + O, und Strg + X. Durch das Speichern sollte Sudo ohne Passwort auf Ihrem Linux-PC automatisch aktiviert werden.
Deaktivieren Sie sudo für bestimmte Benutzer
Die beste Möglichkeit, sudo für bestimmte Benutzer zu deaktivierenBefolgen Sie die obigen Anweisungen und fügen Sie sie nur pro Benutzer hinzu. Wenn dies nicht zu Ihrem Workflow passt und Sie Benutzern über Gruppen lieber Sudo-Berechtigungen erteilen möchten, können Sie verhindern, dass bestimmte Benutzer auf diesen Befehl zugreifen, indem Sie die Gruppe aus ihrem Konto entfernen. Führen Sie dazu Folgendes aus:
su - gpasswd -d sudo
oder
gpasswd -d wheel
Nachdem der Benutzer aus der sudo-Gruppe entfernt wurde, kann er den Befehl nicht mehr zum Ausführen von Vorgängen auf Systemebene verwenden.
Bemerkungen