sudo
és una de les ordres més utilitzades en sistemes Linux. Permet a un usuari executar un programa determinat com un altre usuari, que, per defecte, és el superusuari.
S'utilitza sobretot amb finalitats administratives; proporcionar accés administratiu limitat a usuaris no administratius en un ordinador Linux.
Per exemple, per defecte, un usuari no pot instal·lar paquets en un sistema Ubuntu. Tanmateix, l'usuari pot fer-ho amb sudo
comandament.
L'usuari no root sense sudo no pot instal·lar un programa. Vegeu un exemple d'intent fallit a continuació:
apt-get install aptitude E: No s'ha pogut obrir el fitxer de bloqueig /var/lib/dpkg/lock-frontend - obert (13: Permís denegat) E: No s'ha pogut adquirir el bloqueig de la interfície dpkg (/var/lib/dpkg/lock-frontend ), ets root?
Un usuari no root amb sudo pot instal·lar programes al sistema sense cap problema.
sudo apt-get install aptitude Llegint llistes de paquets... Fet Construint un arbre de dependències...
Afegeix l'usuari existent com a usuari de Sudo
Si un usuari no forma part del sudo
grup d'usuaris, no podrà utilitzar el sudo
comandament. Llançarà la sortida a continuació:
testuser no es troba al fitxer sudoers. S'informarà d'aquesta incidència.
Per afegir un usuari a la llista de sudoers, utilitzar el usermod
comanda per afegir un usuari existent al fitxer sudo
grup al sistema. A continuació es mostra un exemple d'ordre.
sudo usermod -aG sudo testuser
Aquí el -a
opció significa "afegir". S'assegura que la pertinença de l'usuari als grups existents no es vegi afectada. -G
serveix per especificar a quin grup afegir l'usuari.
Un cop afegit un usuari al grup sudo, el següent missatge es mostrarà al terminal la propera vegada que aquest usuari iniciï sessió al sistema.
Per executar una ordre com a administrador (usuari "arrel"), utilitzeu "sudo ". Vegeu "man sudo_root" per a més detalls.
Creeu un usuari nou amb privilegis Sudo
adduser
és l'ordre de Linux que s'utilitza per crear un usuari nou. Es pot utilitzar amb
bandera --en grup
per afegir l'usuari al grup sudo durant la creació.
sudo adduser testuser --ingroup=sudo
Restringeix quines ordres s'han de permetre amb sudo
L'arxiu /etc/sudoers
conté opcions de configuració per sudo
comandament. Aquest fitxer està protegit contra escriptura directament, fins i tot per a root. L'única manera d'editar aquest fitxer és utilitzant el visudo
comandament.
sudo visudo
L'ordre anterior obrirà el fitxer mitjançant l'editor de línia d'ordres nano. Desplaceu-vos i trobeu les línies de sota al fitxer.
# Permet als membres del grup sudo executar qualsevol comanda %sudo ALL=(ALL:ALL) ALL
L'últim TOTS
a la línia es pot substituir per l'única ordre o conjunt d'ordres que s'haurien de permetre amb sudo.
# Permet als membres del grup sudo executar qualsevol comanda %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Nota important: Els canvis suggerits al fitxer sudoers anterior restringiran els usuaris de sudo perquè només puguin executar ordres mv
i visudo
. Això només té finalitats explicatives, no heu de forçar aquestes restriccions als usuaris sudo del vostre sistema.
Si heu fet algun canvi al fitxer sudoers seguint les instruccions compartides anteriorment, assegureu-vos de desar el fitxer amb Ctrl + O
per aplicar els canvis. A continuació, podeu sortir de nano utilitzant Ctrl + X
.
Perquè els canvis tinguin lloc, és possible que hàgiu d'iniciar la sessió o tancar la sessió, o reiniciar el sistema o obrir una nova finestra de terminal.
? Salut!