sudo є однією з найбільш часто використовуваних команд в системах Linux. Це дозволяє користувачеві запускати певну програму як інший користувач, який за замовчуванням є суперкористувачем.
Здебільшого використовується в адміністративних цілях; надання обмеженого доступу адміністратора користувачам без права адміністратора на ПК з ОС Linux.
Наприклад, за замовчуванням користувачеві заборонено встановлювати пакунки в системі Ubuntu. Однак користувач може зробити це за допомогою sudo команда.
Користувач без права root без sudo не може встановити програму. Перегляньте приклад невдалої спроби нижче:
apt-get install aptitude E: Не вдалося відкрити файл блокування /var/lib/dpkg/lock-frontend - відкрити (13: дозвіл відмовлено) E: Не вдалося отримати блокування інтерфейсу dpkg (/var/lib/dpkg/lock-frontend ), ти root?Користувач без права root з sudo може встановлювати програми в системі без проблем.
sudo apt-get install aptitude Читання списків пакетів... Готово Побудова дерева залежностей ....Додайте існуючого користувача як користувача Sudo
Якщо користувач не є частиною sudo групі користувачів, вона не зможе використовувати sudo команда. Він виведе нижче вихід:
testuser немає у файлі sudoers. Про цей інцидент буде повідомлено.Щоб додати користувача до списку sudoers, використовувати usermod команда, щоб додати існуючого користувача до sudo група в системі. Нижче наведено приклад команди.
sudo usermod -aG sudo testuserОсь -а Параметр означає «додати». Це гарантує, що членство користувача в існуючих групах не впливає. -Г призначений для визначення групи, до якої додати користувача.
Після того, як користувача додано до групи sudo, наступне повідомлення відображається в терміналі наступного разу, коли цей користувач увійде в систему.
Щоб запустити команду від імені адміністратора (користувач «root»), використовуйте «sudo». Дивіться «man sudo_root» для отримання детальнішої інформації.Створіть нового користувача з привілеями Sudo
adduser це команда Linux, яка використовується для створення нового користувача. Його можна використовувати з
прапор --група щоб додати користувача до групи sudo під час створення.
sudo adduser testuser --ingroup=sudoОбмежте, які команди слід дозволити за допомогою sudo
Файл /etc/sudoers містить параметри конфігурації для sudo команда. Цей файл захищений безпосередньо від запису, навіть для root. Єдиний спосіб редагувати цей файл - це використовувати visudo команда.
sudo visudoНаведена вище команда відкриє файл за допомогою редактора командного рядка nano. Прокрутіть і знайдіть рядки нижче у файлі.
# Дозволити учасникам групи sudo виконувати будь-яку команду %sudo ALL=(ALL:ALL) ALLОстанній ВСІ у рядку можна замінити єдиною командою або набором команд, які слід дозволити за допомогою sudo.
# Дозволити учасникам групи sudo виконувати будь-яку команду %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoВажлива примітка: Запропоновані зміни у файлі sudoers, наведені вище, обмежуватимуть користувачів sudo лише можливістю виконувати команди mv і visudo. Це лише для пояснення, вам не потрібно накладати ці обмеження на користувачів sudo у вашій системі.
Якщо ви внесли якісь зміни до файлу sudoers, дотримуючись інструкцій, наведених вище, збережіть файл за допомогою Ctrl + O для внесення змін. Після цього можна вийти з використання nano Ctrl + X.
Щоб зміни відбулися, вам, можливо, доведеться ввійти/вийти, перезапустити систему або запустити нове вікно терміналу.
? Здоров'я!