logo

TechCodeview

Linux sudo

Bevezetés

A Linux sudo parancs jelentése Super User Do . Általában néhány parancs előtagjaként alkalmazzák, amelyeket a superuser végrehajthat.

Ha a parancsot más parancsokkal együtt előtagként rögzítjük, akkor azt a parancsot magas jogosultságokkal hajtja végre. Más szavakkal, lehetővé teszi a felhasználó számára, hogy a megfelelő jogosultság mellett más felhasználókként, például a szuperfelhasználóként parancsokat vehessen.

Ez egyenlő az opcióval 'futtatás rendszergazdaként' a Windowsban. A sudo opció lehetővé teszi, hogy egynél több rendszergazdánk legyen. A sudo parancsot alkalmazó felhasználóknak szükségük van arra, hogy a bejegyzést a fájlban lévő sudoers címen helyezzék el '/etc/sudoers/' .

Megjegyzés: A fájl megtekintéséhez vagy szerkesztéséhez a sudo parancsot kell alkalmaznunk. A fájl szerkesztéséhez a 'visudo' parancs alkalmazása javasolt.

A sudo parancs alapértelmezés szerint megköveteli, hogy a felhasználók igazolják magukat egy jelszóval együtt, amely a felhasználó jelszava, nem maga a root jelszó.

A sudo parancs szintaxisa

A sudo parancs szintaxisát az alábbiakban említjük:

 sudo OPTION... COMMAND

Opció a sudo parancsban

A sudo parancs néhány fontos beállítását az alábbiakban ismertetjük:

1. -Be: Azt jelenti változat . Ez az opció engedélyezi a sudo parancsot a verzió számának kinyomtatásához és a kilépéshez. A -V opció kiírja az alapértelmezett sudo lista szüneteltetését, ha a kérelmező felhasználó már root.

Linux sudo

2. -l: Azt jelenti lista . Ez az opció segít a felhasználó számára engedélyezett különféle parancsok kinyomtatásában az aktuális gazdagépen.

Azt mutatja, hogy az aktuális felhasználó minden parancsot sudoként alkalmazhat.

hogyan kell inicializálni egy tömböt java-ban
Linux sudo

3. -h vagy -help: A h azt jelenti Segítség ebben az opcióban. Ez az opció engedélyezi a sudo parancsot a használatról és a kilépésről szóló üzenet kinyomtatására.

Linux sudo

4. -in: Azt jelenti érvényesít . Ha a sudo parancs frissíti a felhasználó időbélyegét, a validate szükség esetén a felhasználó jelszavát kéri. Meghosszabbítja a sudo parancs időtúllépését a másik 5 percre, de nem hajt végre parancsot. Semmilyen eredményt nem ad.

5. -k: Azt jelenti megöl . Ez a beállítás érvényteleníti a felhasználó időbélyegét a sudo-hoz. Ezért a sudo parancs következő végrehajtásakor jelszóra lesz szükség. A -k opciónak nincs szüksége jelszóra, és azért volt benne, hogy lehetővé tegye a felhasználók számára a sudo parancs engedélyeinek visszavonását a .Kijelentkezés fájlt.

6. -b: Azt jelenti háttér . Ez a beállítás tájékoztatja a sudo parancsot, hogy a háttérben hajtsa végre a megadott parancsokat.

Megjegyzés: Ha ezt az opciót alkalmazzuk, nem tudjuk alkalmazni a shell job vezérlést a folyamat manipulálására.

Linux sudo

7. -K: Ez az opció megegyezik a -k kapcsolóval. Azonban azt jelenti biztos ölj . Ez az opció a felhasználó időbélyegének teljes eltávolítására szolgál. Ehhez szintén nincs szükség jelszóra.

8. -p: Azt jelenti gyors . Ezzel az opcióval felülírhatjuk a jelszókérést (alapértelmezett), és egyéni jelszót alkalmazhatunk. Néhány százalékos szökés megengedett, amelyek a következők:

  • %u a meghívó felhasználó bejelentkezési nevére lett kifejlesztve.
  • A %U a felhasználó bejelentkezési nevére lett kifejlesztve
  • A %h a gazdagépnévre (helyi) lett kifejlesztve, a tartomány neve nélkül.
  • A %H a tartomány nevével együtt a gazdagépnévre (helyi) lett kifejlesztve (csak akkor, ha a gép gazdagépneve teljesen minősített)
  • A %% (két egymást követő karakter) egy egyedi % karakterre bontható.
Linux sudo

9. -n: Ez az opció jelszókérés nélkül futtatja a parancsot. Nagyon hasznos, ha háttérfeladatként (vagy a shell szkripten belül) szeretnénk néhány parancsot végrehajtani, ahol nem kívánjuk a sudo parancsot a jelszó kérdésére. Ez az opció a nem interaktív kifejezés rövidítése.

shweta tiwari

10. -in: Azt jelenti felhasználó . Ez az opció lehetővé teszi a sudo parancs számára, hogy a root felhasználóként végrehajtsa a leírt parancsokat. Az a uid a felhasználónév helyett használhatjuk a #uid .

11. -H: Azt jelenti ITTHON . Ezzel az opcióval beállítható a HOME környezeti változó a miénknek kezdőkönyvtár a root felhasználótól a passwd fájlban leírtak szerint. A sudo parancs alapértelmezés szerint nem változtatja meg a HOME-ot.

12. -s: Ez azt jelenti, hogy a héj . Ez az opció végrehajtja az a pontban leírt parancsértelmezőt SHELL környezeti változó amikor annak készlete vagy ez a shell a belsejében leírtak szerint passwd fájlt.

13. -S: Azt jelenti stdin . Ez az opció engedélyezi a sudo parancsot a jelszó normál bemeneten keresztüli olvasására, nem pedig a termináleszközön keresztül.

14. -: Ez a beállítás azt szemlélteti, hogy a sudo parancsnak le kell állítania a parancssor argumentumainak feldolgozását. A leghasznosabb az -s zászlóval együtt.

15. -a: Azt jelenti hitelesítés típusa . Ez a beállítás engedélyezi a sudo parancsot a leírt hitelesítési típus használatához, ha egy felhasználót érvényesít, amint azt a /etc/login/.config .

A rendszer adminisztrátora leírhatja a sudo-specifikus hitelesítés módszereinek listáját a 'auto-sudo' belépés a /etc/login/.config .

javascript trim
Linux sudo

Környezeti változók a sudo parancsban

Az alábbiakban felsorolunk néhány olyan környezeti változót, amelyeket a sudo parancs alkalmaz:

Igen nem. Címke Leírás
1. SZERKESZTŐ Ez egy alapértelmezett szerkesztő, amely az -e módban (sudoedit) használható, ha a VISUAL nincs rögzítve.
2. ITTHON -H vagy -s módban (vagy amikor a sudo parancs az opcióval lett létrehozva, pl. -enable-shell-sets-home) a felhasználó (cél) homedir-jára fog beállni.
3. PÁLYA Értéke az értelmes értékre áll be, ha az opció, azaz a secure_path sudoers rögzítve van.
4. HÉJ Használható a -s kapcsolóval végrehajtandó shell meghatározására.
5. SUDO_COMMAND A sudo parancs által végrehajtott parancsra állítja be.
6. SUDO_PROMPT Jelszókérőként használható (alapértelmezett).
7. SUDO_USER Beállítja annak a felhasználónak a bejelentkezési adatait, aki a sudo parancsot kéri.
8. SUDO_UID Beállítja annak a felhasználónak az uid-jét, aki a sudo parancsot kéri.
9. SUDO_GID Beállítja a felhasználó gid-jét, aki kéri a sudo parancsot.
10. SOUTH_PS1 Ha be van állítva, a PS1 az értékére lesz rögzítve.
tizenegy. FELHASZNÁLÓ Beállítja a felhasználót (root, hacsak nincs leírva az opció, azaz -u).
12. VIZUÁLIS Ez egy alapértelmezett szerkesztő, és az -e módban használja (sudoedit).

A sudo parancs története

Cliff Spencer és Robert Coggeshall 1980-ban írta meg a tényleges alrendszert a SUNY/Buffalo-ban, a Számítástudományi Tanszéken. Robert Coggeshall magával vitte a sudo-t a Colorado Boulder Egyetemre. A funkciókat és a kódot lényegesen megváltoztatták a College of Engineering és a Colorado Egyetem Boulder Számítástechnikai Tanszékének informatikai tagjai, valamint Todd C. Millerrel az alkalmazott tudományok 1986 és 1993 között.

Nyilvánosan a legújabb verziót 1994 óta Todd .C Miller (OpenBSD fejlesztő) kezeli, és 1999 óta osztják meg az ISC-stílusú licenc alapján.

Thomas Claburn 2009 novemberében túlzottnak minősítette az ilyen bizonytalanságokat, válaszul arra a dologra, hogy a Microsoftnak a sudo kiváltsága volt. Szűkebb értelemben az állítások egy adott grafikus felhasználói felületre vonatkoztak a sudo megközelítés helyett.

A sudo parancs tervezése

A felhasználók szükség esetén megadhatják jelszavukat a sudo-nak a superuser helyett, ellentétben a su paranccsal. Lehetővé teszi az elérhető felhasználók számára, hogy minősített jogosultságokat gyakoroljanak anélkül, hogy a másik fiók jelszavát titokban tartanák.

  • Amikor a konfigurációs fájl lehetővé teszi a felhasználó hozzáférését, a hitelesítés után a rendszer kéri az igényelt parancsot.
  • A sudo parancs pszeudoterminálonként türelmi idővel (általában 5 perc) megőrizte a felhasználó hívási jogait, és lehetővé teszi a felhasználó számára, hogy követelt felhasználóként különböző egymást követő parancsokat hajtson végre anélkül, hogy újból jelszót kellene megadnia.
  • A sudo parancs beállítható úgy, hogy minden lefutott parancsot naplózzon auditálási és biztonsági szolgáltatásként.
  • Abban az időben, amikor egy felhasználó a sudo parancs meghívására lövöldözik anélkül, hogy szerepelne a konfigurációs fájlban, egy kivétel-illusztráció jelenik meg a felhasználó számára, amely jelzi, hogy a felvételt rögzítették.
  • A rendszer elment egy bejegyzést, és a root felhasználót levélben értesíti.

A sudo parancs beállítása

A /etc/sudoers A fájl tartalmazza a felhasználói csoportokat vagy azon felhasználók listáját, akik jogosultak parancskészlet futtatására, miközben egy root felhasználó vagy más listán szereplő felhasználó jogait is tartalmazza. Lehetséges, hogy a program úgy van beállítva, hogy jelszóra van szüksége.

A sudo parancs hatása

Néhány rendszerdisztribúcióban a sudo parancs kiszorította a szuperfelhasználó eltérő bejelentkezési adatainak használatát (alapértelmezett) a különféle adminisztrációs műveletekhez, ami a legfontosabb néhány Apple macOS és Linux disztribúcióban.

Megakadályoz néhány kizsákmányolást, és lehetővé teszi az adminisztrátori parancsok védettebb naplózását.

RBAC

A sudo parancs különféle típusú szerepkörök közötti átvitelre használható a szerepalapú hozzáférés-vezérlésen belül a SELinuxszal együttműködve.

Hasonló programok és eszközök

A visudo a parancssori segédprogram, amely lehetővé teszi a sudo konfigurációs fájljának hibamentes szerkesztését. Szintaxis- és józansági ellenőrzéseket végez, valamint megakadályozza a több egyidejű szerkesztést a zárolásokkal együtt.

A runas program ugyanazt a teljesítményt biztosítja a Microsoft Windows rendszerben; azonban nem tudja átadni az aktuális hosszú parancssorokat gyermeknek, környezeti változóknak vagy könyvtáraknak.

xd xd jelentése

Nem támogatja az általános emelést, miközben segít végrehajtani a gyermeket, mint bármely más felhasználó. Windows esetén egy valódi sudo és su, amely képes átvinni az állapotadatok mindegyikét, és a gyermeket másik felhasználóként vagy emeltként kezdi, hozzáadódik Hamilton C shell .

A GUI elérhető a sudo ( gksudo nevezetesen), de a Debianban elavult, az Ubuntuban pedig már nem. Számos más típusú felhasználói felület nem közvetlenül a sudo-ra lett tervezve, hanem ugyanazt a jogosultság-emelést (ideiglenes) teszik lehetővé adminisztratív célokhoz, mint pl. Mac OS X engedélyezési szolgáltatásai, felhasználói fiókok felügyelete a Microsoft Windows rendszeren belül , és pkexec a Unix-szerű operációs rendszereken belül .

Az OpenBSD 5.8-as verziója óta (2015. október), adományoz elérhető. Meg van adva, hogy helyettesítse a sudo parancsot az OpenBSD alaprendszerén belül.

az ő vs. sudo

Ha megszoktuk a klasszikusabb Linux-beállítást, akkor a su parancsot szoktuk használni root jogosultságok megszerzéséhez. Kiadhatjuk a su parancsot is a hatékony bejelentkezéshez rootként (a root otthona lesz az otthonunk).

Az ilyen típusú disztribúciók használatával útvonal felhasználóként is bejelentkezhetünk. De nem jó ötlet root felhasználóként bejelentkezni. Ha olyan disztribúciót alkalmazunk, amely a su parancstól függ, és lehetővé teszi a root felhasználó bejelentkezését, akkor jelentkezzen be normál felhasználóként, és a su parancs a root felhasználóhoz.

Valószínűleg azt fogjuk észrevenni, hogy nem tudunk root felhasználóként bejelentkezni sudo alapú disztribúciókkal. Valójában egyes disztribúciókban, például az Ubuntuban, a root felhasználó fiókja le van tiltva.

Nem tudunk root felhasználóként bejelentkezni, és a su paranccsal root felhasználóvá válni. Megtehetjük, hogy ezeket a parancsokat a sudo paranccsal adhatjuk ki rendszergazdai jogosultságok megszerzéséhez.

A sudo parancs használata

Kétféle módon lehet adminisztratív alkalmazásokat végrehajtani Linux alatt. Vagy megváltoztathatjuk a superuser vagy root felhasználót a su paranccsal, vagy kihasználhatjuk a sudo parancs előnyeit.

Amikor a terminálon töltjük az időt, a sudo az egyik fontos parancs, amelyet gyakran használunk. A sudo parancs használata a bejelentkezés helyett, mivel a root felhasználó jobban védett, mivel egyetlen felhasználónak csak néhány adminisztrátori jogosultságot biztosíthatunk anélkül, hogy tudná a root jelszót.

A megvalósítás módja attól függ, hogy melyik disztribúciót használjuk. Néhány disztribúció lehetővé teszi a root felhasználó számára (pl OpenSUSE, Red Hat , vagy Fedora ), míg néhányan nem (pl Debian és Ubuntu ).

A sudo parancs használata egyszerű, alapvető formájában. Például végrehajtanunk kell a dpkg-t egy szoftverdarab telepítéséhez. Ha csak futtatjuk a dpkg -i software.deb parancsot normál felhasználóként kapunk egy hibaüzenetet, amely szerint a felhasználónak nincs engedélye a parancs futtatására.

java helyi dátum

Ez az oka annak, hogy a normál felhasználók alapértelmezés szerint nem telepíthetnek különféle alkalmazásokat Linuxos gépeken. Ha bármilyen alkalmazást akarunk telepíteni a Linux gépre, rendelkeznünk kell egy szuperfelhasználói jogosultságokkal.

Ehelyett futtatjuk a sudo dpkg -i software.deb parancsot, hogy sikeresen végrehajthassuk a telepítést.

A sudo parancs telepítése

A sudo parancscsomag a legtöbb Linux disztribúcióra előre telepítve van. Annak ellenőrzéséhez, hogy a csomag telepítve van-e a rendszerünkre, kövesse az alábbi lépéseket:

  • Először is nyissa meg a terminált.
  • Írja be a sudo-t, és kattintson az Enter gombra.
  • Ha a sudo csomag telepítve van a rendszerünkre, akkor egy rövid üzenetet fog megjeleníteni.
  • Ellenkező esetben üzenetben értesítjük, azaz a sudo parancs nem található.
  • Ha a csomag nincs telepítve, a csomagot egyszerűen telepíthetjük a túlterjesztés csomagkezelőjének alkalmazásával.

Telepítse a Sudo-t Fedorára és CentOS-re

 $ yum install sudo

Telepítse a Sudo-t Debianra és Ubuntura

 $ apt install sudo

Linux sudo

Parancs a sudo frissítéséhez

Linux sudo