Команда терміналу, що більшість користувачів Linux, новаі старі, знайомі з судо. З його допомогою користувач може виконувати команду Root level, не потребуючи входу в системний обліковий запис. Це неймовірно зручно, не кажучи вже про корисне для тих, хто ненавидить входити в систему та виходити з програми Root, щоб це зробити. Як бонус, sudo робить системи Linux більш безпечними.
У наші дні про судо не надто багато думають. Під час інсталяції Linux він зазвичай автоматично встановлюється та готовий до роботи.
Встановити судо
Хоча це може звучати трохи дивно, але не всі дистрибутиви Linux оснащені судо конфігурується відразу. У деяких рідкісних випадках він навіть не може бути встановлений. Як результат, вам фактично потрібно буде встановити його. Встановити sudo досить просто та доступно для всього, що стосується Linux. Перейдіть на Pkgs.org і вивчіть пакунки, необхідні для встановлення sudo на вашому ПК з Linux. Крім того, виконайте наведені нижче команди, щоб встановити його в операційній системі.
Примітка. Інструкція з установки визначає, як встановити sudo на дистрибутивах Linux, які можуть не мати sudo поза коробкою, або повністю налаштувати його тощо.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Fedora
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo / Funtoo
su -
emerge app-admin/sudo
Додайте користувачів до sudo через групи
На сьогодні найпростіший спосіб управління користувачами вФайл Sudoer - це створити групу, яка може отримати доступ до sudo, а потім додати їх до певної групи. Часто налаштування судо таким чином працює, додаючи користувачів до групи «колесо» або, як альтернатива, групи «судо».
Залежно від вашої операційної системи Linux, група може відрізнятися. Щоб підтвердити, яку групову систему вона використовує, запустіть кіт командувати і читати / тощо / sudoers /.
su - cat /etc/sudoers | more
Шукайте рядок із написом "Дозволити членам групового судо виконувати будь-які команди". Під ним має бути один із цих двох рядків:
%sudo ALL=(ALL:ALL) ALL
або
%wheel ALL=(ALL:ALL) ALL
Візьміть до відома групу (колесо або судо), що знаходиться на початку рядка, а потім додайте свого наявного користувача до цієї групи, щоб надати їй привілеї sudo.
су -
usermod -a -G sudo yourusername
або
usermod -a -G wheel yourusername
Обов'язково повторіть цей процес для кожного користувача, якому ви хочете надати sudo доступ.
Додайте користувачів безпосередньо до файлу Sudoer
Ще одним способом надання доступу до судо-користувачів єконкретно вказавши їх у файлі Sudoer. Це трохи більше, ніж останній метод, але краще, якщо вам не подобається мати справу з груповою системою в Linux. Для початку відкрийте термінал і увійдіть у Root with су.
su -
Тепер, коли оболонка має кореневий доступ, настав час редагувати файл / etc / sudoers. Зверніть увагу, що редагування цього файлу ОБОВ'ЯЗКОВО слід проводити за допомогою візудо командування. Редагування / тощо / sudoers безпосередньо зламає речі і небезпечно. Натомість спробуйте:
EDITOR=nano visudo
Розміщення РЕДАКТОР перед візудо команда дозволить нам змінити / тощо / sudoers з Нано, а не з Vi текстовий редактор. Звідси прокрутіть униз і знайдіть "Специфікація привілеїв користувача". Під рядком, що вказує "Корінь", додайте нову лінію привілеїв для свого користувача:
username ALL=(ALL:ALL) ALL
Збережіть Нано за допомогою Ctrl + O і закрити її Ctrl + X. З цього моменту ваш користувач повинен мати можливість використовувати команди через судо.
Судо без пароля
Судо без паролів працює як традиційне судопільги. Щоб увімкнути це, вам потрібно буде вказати через файл Sudoer. Деякі дистрибутиви Linux мають версію sudo, яку легко налаштувати. Інші взагалі не мають жодного посилання на "бездорожне судо".
Щоб визначити, чи вже підтримує файл Sudoer вашої операційної системи, запустіть кіт командування.
cat /etc/sudoers/ | more
Спочатку відкрийте файл Sudero і прокоментуйте:
%sudo ALL=(ALL:ALL) ALL
або
%wheel ALL=(ALL:ALL) ALL
Вимкнення цих рядків для вимкнення "пароля sudo". Далі перегляньте і знайдіть «Те саме, що не має пароля». Видаліть # перед перед рядком. Збережіть редактор за допомогою Ctrl + O, і Ctrl + X. Збереження повинно автоматично включати бездоглядне судо на вашому ПК Linux.
Вимкнути sudo для конкретних користувачів
Найкращий спосіб відключити sudo для конкретних користувачівце дотримуватися вищезазначених інструкцій і додавати їх лише на основі кожного користувача. Якщо це не відповідає вашому робочому процесу, і ви віддаєте перевагу надавати привілеї sudo користувачам через групи, хорошим способом не допустити доступу деяких користувачів до цієї команди є видалення групи зі свого облікового запису. Для цього запустіть:
su - gpasswd -d sudo
або
gpasswd -d wheel
Після видалення користувача з групи sudo, немає можливості використовувати команду для виконання операцій на рівні системи.
Коментарі