סודו
היא אחת הפקודות הנפוצות ביותר במערכות לינוקס. זה מאפשר למשתמש להפעיל תוכנית מסוימת כמשתמש אחר, שהוא, כברירת מחדל, משתמש העל.
הוא משמש בעיקר למטרות מנהליות; מתן גישת מנהל מוגבלת למשתמשים שאינם מנהלי מערכת במחשב Linux.
לדוגמה, כברירת מחדל, משתמש אינו רשאי להתקין חבילות במערכת אובונטו. עם זאת, המשתמש יכול לעשות זאת עם סודו
פקודה.
משתמש שאינו שורש ללא sudo אינו יכול להתקין תוכנית. ראה דוגמה לניסיון כושל למטה:
apt-get install aptitude E: לא ניתן היה לפתוח את קובץ הנעילה /var/lib/dpkg/lock-frontend - פתוח (13: הרשאה נדחתה) E: לא ניתן לרכוש את מנעול החזית של dpkg (/var/lib/dpkg/lock-frontend ), האם אתה שורש?
משתמש שאינו שורש עם sudo יכול להתקין תוכניות במערכת ללא בעיות.
sudo apt-get install aptitude קורא רשימות חבילות... סיום בניית עץ התלות ....
הוסף משתמש קיים כמשתמש סודו
אם משתמש אינו חלק מ- סודו
קבוצת המשתמשים, היא לא תוכל להשתמש ב- סודו
פקודה. זה יזרוק מתחת לפלט:
testuser אינו בקובץ sudoers. אירוע זה ידווח.
כדי להוסיף משתמש לרשימת הסוdoers, להשתמש ב usermod
הפקודה כדי להוסיף משתמש קיים ל- סודו
קבוצה במערכת. להלן פקודה לדוגמה.
sudo usermod -aG sudo testuser
הנה ה -א
אפשרות פירושה 'להוסיף'. זה מוודא שהחברות של קבוצות קיימות במשתמש לא מושפעת. -G
מיועד לציון לאיזו קבוצה להוסיף את המשתמש.
ברגע שמשתמש נוסף לקבוצת sudo, ההודעה הבאה תוצג בטרמינל בפעם הבאה שמשתמש זה מתחבר למערכת.
כדי להפעיל פקודה כמנהל (משתמש "שורש"), השתמש ב-"sudo ". ראה "man sudo_root" לפרטים.
צור משתמש חדש עם הרשאות Sudo
הוסף משתמש
היא פקודת לינוקס המשמשת ליצירת משתמש חדש. ניתן להשתמש בו עם
דֶגֶל --בקבוצה
כדי להוסיף את המשתמש לקבוצת sudo במהלך היצירה.
sudo adduser testuser --ingroup=sudo
הגבל אילו פקודות יש לאפשר עם sudo
הקובץ /etc/sudoers
מכיל אפשרויות תצורה עבור סודו
פקודה. קובץ זה מוגן ישירות בכתיבה, אפילו עבור root. הדרך היחידה לערוך קובץ זה היא באמצעות ה visudo
פקודה.
sudo visudo
הפקודה לעיל תפתח את הקובץ באמצעות עורך שורת הפקודה הננו. גלול ומצא את השורות למטה בקובץ.
# אפשר לחברי הקבוצה sudo לבצע כל פקודה %sudo ALL=(ALL:ALL) ALL
האחרון את כל
בשורה ניתן להחליף בפקודה היחידה, או בסט פקודות שאמור להיות מותר עם sudo.
# אפשר לחברי הקבוצה sudo לבצע כל פקודה %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
הערה חשובה: השינויים המוצעים בקובץ sudoers לעיל יגבילו משתמשי sudo לאפשר רק לבצע פקודות mv
ו visudo
. זה לצורך הסבר בלבד, אינך צריך לכפות הגבלות אלה על משתמשי sudo במערכת שלך.
אם ביצעת שינויים כלשהם בקובץ sudoers באמצעות ההוראות ששותפו למעלה, הקפד לשמור את הקובץ באמצעות Ctrl + O
ליישום השינויים. לאחר מכן תוכל לצאת ננו באמצעות Ctrl + X
.
כדי שהשינויים יתבצעו, ייתכן שיהיה עליך להתחבר/להתנתק, או להפעיל מחדש את המערכת, או להפעיל חלון מסוף חדש.
? לחיים!