Naredbena naredba s kojom su većina Linux korisnika, novi i stari, upoznati je sudo. Pomoću nje korisnik može izvršiti naredbu razine Root bez potrebe za prijavom na sistemski račun. To je nevjerojatno prikladno, a da ne spominjemo korisno za one koji mrze prijavljivanje i van Root-a da bi dovršili stvari. Kao bonus, sudo čini Linux sustave sigurnijima.
O današnjim danima o sudu se ne razmišlja puno. Tijekom instalacije Linuxa, obično se automatski postavlja i spremna za rad.
Iako bi moglo zvučati pomalo čudno, ne dolaze sve Linux distribucije sudo konfigurirano odmah. U nekim rijetkim slučajevima ga možda neće ni instalirati. Kao rezultat toga zapravo ćete ga trebati instalirati. Instalacija suda prilično je jednostavna i dostupna na svemu što je Linux povezano. Idi preko Pkgs.org, i naučite pakete koji će vam trebati da biste instalirali sudo na svoje Linux računalo. Alternativno, slijedite naredbe u nastavku da biste je instalirali na vaš operativni sustav.
Napomena: upute za instalaciju opisuju kako instalirati sudo na Linux distribucije koje sudo ne mogu imati izvan okvira ili ga u potpunosti konfigurirati itd.
su - apt-get install sudo
su - pacman -S sudo
su - dnf instalirati sudo
su - zipper instalirati sudo
su -
pojaviti app-admin / sudo
Daleko najlakši način za to upravljajte korisnicima u datoteci Sudoer je stvoriti grupu koja može pristupiti sudu, a zatim ih dodati određenoj grupi. Često postavljanje suda na ovaj način funkcionira dodavanjem korisnika u grupu "kotača" ili, alternativno, "sudo" grupu.
Ovisno o vašem operacijskom sustavu Linux, grupa može varirati. Da biste potvrdili koji grupni sustav koristi, pokrenite mačka naredite i čitajte /etc/sudoers/.
su - mačka / itd. / sudoers | više
Potražite liniju koja kaže "Dopustite članovima grupe sudo izvršavanje bilo koje naredbe". Ispod nje trebao bi postojati jedan od ova dva retka:
% sudo SVE = (SVE: SVE) SVE
ili
% kolu ALL = (ALL: ALL) SVE
Zabilježite koja je grupa (kotač ili sudo) koja se nalazi na početku retka, a zatim dodajte postojećeg korisnika toj grupi da biste mu dali sudo povlastice.
su -
usermod -a -G sudo yourusername
ili
usermod -a -G kotač yourusername
Obavezno ponovite ovaj postupak za svakog korisnika kojem želite pristupiti sudo.
Drugi način davanja sudo pristupa korisnicima je specificiranjem u Sudoer datoteci. Ovo je malo više uključeno u odnosu na posljednju metodu, no poželjno je ako vam se ne sviđa grupni sustav na Linuxu. Za početak otvorite terminal i prijavite se u program Root Su.
su -
Sada kada ljuska ima korijenski pristup, vrijeme je da uredite / etc / sudoers datoteku. Imajte na umu da uređivanje ove datoteke MORA biti izvršeno pomoću visudo naredba. uređivanje /etc/sudoers izravno će razbiti stvari i opasno je. Umjesto toga, pokušajte:
EDITOR = nano visudo
smještanje UREDNIK ispred visudo naredba će nam omogućiti izmjenu /etc/sudoers s Nano, a ne s vi uređivač teksta. Pomaknite se prema dolje i pronađite "Specifikacije korisničkih privilegija". Ispod retka koji specificira "Root" dodajte novu privilegiranu liniju za svog korisnika:
korisničko ime ALL = (ALL: ALL) SVE
Spremi Nano pomoću Ctrl + O i zatvorite sa Ctrl + X. Od ovog trenutka vaš bi korisnik trebao moći koristiti naredbe putem sudo.
Sudo bez lozinke djeluje poput tradicionalnih sudo privilegija. Da biste to omogućili, morat ćete je specificirati putem datoteke Sudoer. Neke distribucije Linuxa imaju verziju suda koju se lako može konfigurirati. Ostali uopće nemaju nikakvu referencu na "sudove bez lozinke".
Da biste utvrdili da li ga Sudoer datoteka vašeg operativnog sustava već podržava, pokrenite mačka naredba.
mačka / itd / sudoers / | više.
Prvo otvorite Sudero datoteku i komentirajte:
% sudo SVE = (SVE: SVE) SVE
ili
% kolu ALL = (ALL: ALL) SVE
Onemogućavanje ovih linija za isključivanje "sudo lozinke". Zatim pregledajte i pronađite "Istu stvar bez lozinke". Uklonite # ispred ispred retka. Spremite urednik pomoću Ctrl + O, i Ctrl + X. Spremanje bi trebalo automatski omogućiti sudove lozinke na vašem Linux računalu.
Najbolji način za onemogućavanje sudoa za određene korisnike jest slijediti gore navedene upute i dodati ga samo na temelju svakog korisnika. Ako se to ne uklapa u vaš tijek rada, a radije dajete sudo povlastice korisnicima putem grupa, a dobar način da se spriječi pristup pojedinim korisnicima ovoj naredbi je uklanjanje grupe iz njihove naredbe račun. Da biste to učinili, pokrenite:
su - gpasswd -d sudo
ili
gpasswd -d kotač
Nakon uklanjanja korisnika iz sudo grupe, nema načina da koristi naredbu za izvršavanje operacija na razini sustava.
Nedostaje li vam prostora na vašem Linux poslužitelj? Pokušavate sh...
Imate li neke osjetljive datoteke koje želite pošaljite nekom drugo...
PuTTY je cilj SSH klijent na Microsoft Windows-u. Ali jeste li znal...