Наредба терминала која је већина корисника Линук-а новаи стари, познати су судо. Помоћу ње корисник може извршити наредбу нивоа Роот без потребе да се пријављује на системски налог. Ово је невероватно прикладно, а да не спомињемо корисно за оне који мрзе пријављивање и ван Роот-а да би закључили ствари. Као бонус, судо чини Линук системе сигурнијим.
О данашњим судовима се не размишља пуно. Током инсталације Линука, обично се аутоматски поставља и спремна за рад.
Инсталирајте Судо
Иако можда звучи помало чудно, не долазе све Линук дистрибуције судо конфигурисано одмах. У неким ретким случајевима га можда неће ни инсталирати. Као резултат, заправо ћете требати да га инсталирате. Инсталација суда је прилично једноставна и доступна на свему што је Линук повезано. Идите на Пкгс.орг и научите пакете који ће вам бити потребни да бисте инсталирали судо на свој Линук рачунар. Алтернативно, следите наредбе испод да бисте је инсталирали на ваш оперативни систем.
Напомена: упутства за инсталацију описују како инсталирати судо на Линук дистрибуције које можда не имају судо ван оквира или га у потпуности конфигуришу итд.
Дебиан
su - apt-get install sudo
Арцх Линук
su - pacman -S sudo
Федора
su - dnf install sudo
ОпенСУСЕ
su - zypper install sudo
Гентоо / Фунтоо
su -
emerge app-admin/sudo
Додајте кориснике у судо Виа Групе
Далеко најлакши начин за управљање корисницима уСудоер датотека је да створи групу која може да приступи судо-у, а затим их дода у одређену групу. Често постављање судо-а на овај начин функционише додавањем корисника у групу „точкова“ или, алтернативно, „судо“ групу.
Зависно од вашег Линук оперативног система, група може варирати. Да бисте потврдили који систем групе користи, покрените мачка командовати и читати / етц / судоерс /.
su - cat /etc/sudoers | more
Потражите ред који каже "Дозволи члановима групног суда да извршавају било коју наредбу". Испод ње мора се налазити једна од ове двије линије:
%sudo ALL=(ALL:ALL) ALL
или
%wheel ALL=(ALL:ALL) ALL
Припазите која је група (точак или судо) која се налази на почетку линије, а затим додајте свог постојећег корисника тој групи да бисте му дали привилегија судо.
су -
usermod -a -G sudo yourusername
или
usermod -a -G wheel yourusername
Обавезно поновите овај поступак за сваког корисника којем желите да приступите судо.
Додајте кориснике директно у Судоер датотеку
Још један начин давања судо приступа корисницима јетако што ћете их посебно специфицирати у Судоер датотеци. Ово је мало више укључено у односу на прошлу методу, али пожељније је да вам се не свиђа групни систем на Линуку. За почетак отворите терминал и пријавите се са Роот са су.
su -
Сада када љуска има коријенски приступ, вријеме је да уредите / етц / судоерс датотеку. Имајте у виду да уређивање ове датотеке МОРА да се изврши помоћу висудо команда. Уређивање / етц / судоерс директно ће сломити ствари и опасно је. Уместо тога, покушајте:
EDITOR=nano visudo
Постављање УРЕДНИК испред висудо наредба ће нам омогућити да изменимо / етц / судоерс са Нано-ом, а не са Ви текст едитор. Одавде, помичите се према доље и пронађите „Спецификације корисничких привилегија“. Испод линије која специфицира „Роот“ додајте нову привилеговану линију за свог корисника:
username ALL=(ALL:ALL) ALL
Сачувај Нано помоћу Цтрл + О и затворите је Цтрл + Кс. Од овог тренутка ваш корисник би требао бити у могућности да користи команде путем судо.
Судо без лозинке
Судо без лозинке ради као традиционални судопривилегија. Да бисте га омогућили, мораћете да наведете путем датотеке Судоер. Неке дистрибуције Линука имају верзију судо-а која се лако може конфигурирати. Други уопште немају никакву референцу на "судо без лозинке".
Да бисте утврдили да ли га Судоер датотека вашег оперативног система већ подржава, покрените мачка команда.
cat /etc/sudoers/ | more
Прво отворите Судеро датотеку и коментирајте:
%sudo ALL=(ALL:ALL) ALL
или
%wheel ALL=(ALL:ALL) ALL
Онемогућавање ових линија за искључивање "судо лозинке". Затим прегледајте и пронађите "Исту ствар без лозинке". Уклоните # испред испред линије. Сачувајте уредник помоћу Цтрл + О, и Цтрл + Кс. Спремање би требало аутоматски омогућити судо лозинку на вашем Линук рачунару.
Онемогући судо за одређене кориснике
Најбољи начин да се онемогући судо за одређене корисникеје да следите горе наведена упутства и додајете их само на основу корисника. Ако се то не уклапа у ваш радни ток, а ви радије дајете судо привилегије корисницима путем група, добар начин да спречите одређене кориснике да приступе овој наредби је уклањање групе са њиховог налога. Да бисте то учинили, покрените:
su - gpasswd -d sudo
или
gpasswd -d wheel
Након уклањања корисника из судо групе, не постоји начин да користи команду за извршење операција на нивоу система.
Коментари