Bevezetés
A Linux sudo parancs jelentése Super User Do . Általában néhány parancs előtagjaként alkalmazzák, amelyeket a superuser végrehajthat.
Ha a parancsot más parancsokkal együtt előtagként rögzítjük, akkor azt a parancsot magas jogosultságokkal hajtja végre. Más szavakkal, lehetővé teszi a felhasználó számára, hogy a megfelelő jogosultság mellett más felhasználókként, például a szuperfelhasználóként parancsokat vehessen.
Ez egyenlő az opcióval 'futtatás rendszergazdaként' a Windowsban. A sudo opció lehetővé teszi, hogy egynél több rendszergazdánk legyen. A sudo parancsot alkalmazó felhasználóknak szükségük van arra, hogy a bejegyzést a fájlban lévő sudoers címen helyezzék el '/etc/sudoers/' .
Megjegyzés: A fájl megtekintéséhez vagy szerkesztéséhez a sudo parancsot kell alkalmaznunk. A fájl szerkesztéséhez a 'visudo' parancs alkalmazása javasolt.
A sudo parancs alapértelmezés szerint megköveteli, hogy a felhasználók igazolják magukat egy jelszóval együtt, amely a felhasználó jelszava, nem maga a root jelszó.
A sudo parancs szintaxisa
A sudo parancs szintaxisát az alábbiakban említjük:
sudo OPTION... COMMAND
Opció a sudo parancsban
A sudo parancs néhány fontos beállítását az alábbiakban ismertetjük:
1. -Be: Azt jelenti változat . Ez az opció engedélyezi a sudo parancsot a verzió számának kinyomtatásához és a kilépéshez. A -V opció kiírja az alapértelmezett sudo lista szüneteltetését, ha a kérelmező felhasználó már root.
2. -l: Azt jelenti lista . Ez az opció segít a felhasználó számára engedélyezett különféle parancsok kinyomtatásában az aktuális gazdagépen.
Azt mutatja, hogy az aktuális felhasználó minden parancsot sudoként alkalmazhat.
hogyan kell inicializálni egy tömböt java-ban
3. -h vagy -help: A h azt jelenti Segítség ebben az opcióban. Ez az opció engedélyezi a sudo parancsot a használatról és a kilépésről szóló üzenet kinyomtatására.
4. -in: Azt jelenti érvényesít . Ha a sudo parancs frissíti a felhasználó időbélyegét, a validate szükség esetén a felhasználó jelszavát kéri. Meghosszabbítja a sudo parancs időtúllépését a másik 5 percre, de nem hajt végre parancsot. Semmilyen eredményt nem ad.
5. -k: Azt jelenti megöl . Ez a beállítás érvényteleníti a felhasználó időbélyegét a sudo-hoz. Ezért a sudo parancs következő végrehajtásakor jelszóra lesz szükség. A -k opciónak nincs szüksége jelszóra, és azért volt benne, hogy lehetővé tegye a felhasználók számára a sudo parancs engedélyeinek visszavonását a .Kijelentkezés fájlt.
6. -b: Azt jelenti háttér . Ez a beállítás tájékoztatja a sudo parancsot, hogy a háttérben hajtsa végre a megadott parancsokat.
Megjegyzés: Ha ezt az opciót alkalmazzuk, nem tudjuk alkalmazni a shell job vezérlést a folyamat manipulálására.
7. -K: Ez az opció megegyezik a -k kapcsolóval. Azonban azt jelenti biztos ölj . Ez az opció a felhasználó időbélyegének teljes eltávolítására szolgál. Ehhez szintén nincs szükség jelszóra.
8. -p: Azt jelenti gyors . Ezzel az opcióval felülírhatjuk a jelszókérést (alapértelmezett), és egyéni jelszót alkalmazhatunk. Néhány százalékos szökés megengedett, amelyek a következők:
- %u a meghívó felhasználó bejelentkezési nevére lett kifejlesztve.
- A %U a felhasználó bejelentkezési nevére lett kifejlesztve
- A %h a gazdagépnévre (helyi) lett kifejlesztve, a tartomány neve nélkül.
- A %H a tartomány nevével együtt a gazdagépnévre (helyi) lett kifejlesztve (csak akkor, ha a gép gazdagépneve teljesen minősített)
- A %% (két egymást követő karakter) egy egyedi % karakterre bontható.
9. -n: Ez az opció jelszókérés nélkül futtatja a parancsot. Nagyon hasznos, ha háttérfeladatként (vagy a shell szkripten belül) szeretnénk néhány parancsot végrehajtani, ahol nem kívánjuk a sudo parancsot a jelszó kérdésére. Ez az opció a nem interaktív kifejezés rövidítése.
shweta tiwari
10. -in: Azt jelenti felhasználó . Ez az opció lehetővé teszi a sudo parancs számára, hogy a root felhasználóként végrehajtsa a leírt parancsokat. Az a uid a felhasználónév helyett használhatjuk a #uid .
11. -H: Azt jelenti ITTHON . Ezzel az opcióval beállítható a HOME környezeti változó a miénknek kezdőkönyvtár a root felhasználótól a passwd fájlban leírtak szerint. A sudo parancs alapértelmezés szerint nem változtatja meg a HOME-ot.
12. -s: Ez azt jelenti, hogy a héj . Ez az opció végrehajtja az a pontban leírt parancsértelmezőt SHELL környezeti változó amikor annak készlete vagy ez a shell a belsejében leírtak szerint passwd fájlt.
13. -S: Azt jelenti stdin . Ez az opció engedélyezi a sudo parancsot a jelszó normál bemeneten keresztüli olvasására, nem pedig a termináleszközön keresztül.
14. -: Ez a beállítás azt szemlélteti, hogy a sudo parancsnak le kell állítania a parancssor argumentumainak feldolgozását. A leghasznosabb az -s zászlóval együtt.
15. -a: Azt jelenti hitelesítés típusa . Ez a beállítás engedélyezi a sudo parancsot a leírt hitelesítési típus használatához, ha egy felhasználót érvényesít, amint azt a /etc/login/.config .
A rendszer adminisztrátora leírhatja a sudo-specifikus hitelesítés módszereinek listáját a 'auto-sudo' belépés a /etc/login/.config .
javascript trim
Környezeti változók a sudo parancsban
Az alábbiakban felsorolunk néhány olyan környezeti változót, amelyeket a sudo parancs alkalmaz:
| Igen nem. | Címke | Leírás |
|---|---|---|
| 1. | SZERKESZTŐ | Ez egy alapértelmezett szerkesztő, amely az -e módban (sudoedit) használható, ha a VISUAL nincs rögzítve. |
| 2. | ITTHON | -H vagy -s módban (vagy amikor a sudo parancs az opcióval lett létrehozva, pl. -enable-shell-sets-home) a felhasználó (cél) homedir-jára fog beállni. |
| 3. | PÁLYA | Értéke az értelmes értékre áll be, ha az opció, azaz a secure_path sudoers rögzítve van. |
| 4. | HÉJ | Használható a -s kapcsolóval végrehajtandó shell meghatározására. |
| 5. | SUDO_COMMAND | A sudo parancs által végrehajtott parancsra állítja be. |
| 6. | SUDO_PROMPT | Jelszókérőként használható (alapértelmezett). |
| 7. | SUDO_USER | Beállítja annak a felhasználónak a bejelentkezési adatait, aki a sudo parancsot kéri. |
| 8. | SUDO_UID | Beállítja annak a felhasználónak az uid-jét, aki a sudo parancsot kéri. |
| 9. | SUDO_GID | Beállítja a felhasználó gid-jét, aki kéri a sudo parancsot. |
| 10. | SOUTH_PS1 | Ha be van állítva, a PS1 az értékére lesz rögzítve. |
| tizenegy. | FELHASZNÁLÓ | Beállítja a felhasználót (root, hacsak nincs leírva az opció, azaz -u). |
| 12. | VIZUÁLIS | Ez egy alapértelmezett szerkesztő, és az -e módban használja (sudoedit). |
A sudo parancs története
Cliff Spencer és Robert Coggeshall 1980-ban írta meg a tényleges alrendszert a SUNY/Buffalo-ban, a Számítástudományi Tanszéken. Robert Coggeshall magával vitte a sudo-t a Colorado Boulder Egyetemre. A funkciókat és a kódot lényegesen megváltoztatták a College of Engineering és a Colorado Egyetem Boulder Számítástechnikai Tanszékének informatikai tagjai, valamint Todd C. Millerrel az alkalmazott tudományok 1986 és 1993 között.
Nyilvánosan a legújabb verziót 1994 óta Todd .C Miller (OpenBSD fejlesztő) kezeli, és 1999 óta osztják meg az ISC-stílusú licenc alapján.
Thomas Claburn 2009 novemberében túlzottnak minősítette az ilyen bizonytalanságokat, válaszul arra a dologra, hogy a Microsoftnak a sudo kiváltsága volt. Szűkebb értelemben az állítások egy adott grafikus felhasználói felületre vonatkoztak a sudo megközelítés helyett.
A sudo parancs tervezése
A felhasználók szükség esetén megadhatják jelszavukat a sudo-nak a superuser helyett, ellentétben a su paranccsal. Lehetővé teszi az elérhető felhasználók számára, hogy minősített jogosultságokat gyakoroljanak anélkül, hogy a másik fiók jelszavát titokban tartanák.
- Amikor a konfigurációs fájl lehetővé teszi a felhasználó hozzáférését, a hitelesítés után a rendszer kéri az igényelt parancsot.
- A sudo parancs pszeudoterminálonként türelmi idővel (általában 5 perc) megőrizte a felhasználó hívási jogait, és lehetővé teszi a felhasználó számára, hogy követelt felhasználóként különböző egymást követő parancsokat hajtson végre anélkül, hogy újból jelszót kellene megadnia.
- A sudo parancs beállítható úgy, hogy minden lefutott parancsot naplózzon auditálási és biztonsági szolgáltatásként.
- Abban az időben, amikor egy felhasználó a sudo parancs meghívására lövöldözik anélkül, hogy szerepelne a konfigurációs fájlban, egy kivétel-illusztráció jelenik meg a felhasználó számára, amely jelzi, hogy a felvételt rögzítették.
- A rendszer elment egy bejegyzést, és a root felhasználót levélben értesíti.
A sudo parancs beállítása
A /etc/sudoers A fájl tartalmazza a felhasználói csoportokat vagy azon felhasználók listáját, akik jogosultak parancskészlet futtatására, miközben egy root felhasználó vagy más listán szereplő felhasználó jogait is tartalmazza. Lehetséges, hogy a program úgy van beállítva, hogy jelszóra van szüksége.
A sudo parancs hatása
Néhány rendszerdisztribúcióban a sudo parancs kiszorította a szuperfelhasználó eltérő bejelentkezési adatainak használatát (alapértelmezett) a különféle adminisztrációs műveletekhez, ami a legfontosabb néhány Apple macOS és Linux disztribúcióban.
Megakadályoz néhány kizsákmányolást, és lehetővé teszi az adminisztrátori parancsok védettebb naplózását.
RBAC
A sudo parancs különféle típusú szerepkörök közötti átvitelre használható a szerepalapú hozzáférés-vezérlésen belül a SELinuxszal együttműködve.
Hasonló programok és eszközök
A visudo a parancssori segédprogram, amely lehetővé teszi a sudo konfigurációs fájljának hibamentes szerkesztését. Szintaxis- és józansági ellenőrzéseket végez, valamint megakadályozza a több egyidejű szerkesztést a zárolásokkal együtt.
A runas program ugyanazt a teljesítményt biztosítja a Microsoft Windows rendszerben; azonban nem tudja átadni az aktuális hosszú parancssorokat gyermeknek, környezeti változóknak vagy könyvtáraknak.
xd xd jelentése
Nem támogatja az általános emelést, miközben segít végrehajtani a gyermeket, mint bármely más felhasználó. Windows esetén egy valódi sudo és su, amely képes átvinni az állapotadatok mindegyikét, és a gyermeket másik felhasználóként vagy emeltként kezdi, hozzáadódik Hamilton C shell .
A GUI elérhető a sudo ( gksudo nevezetesen), de a Debianban elavult, az Ubuntuban pedig már nem. Számos más típusú felhasználói felület nem közvetlenül a sudo-ra lett tervezve, hanem ugyanazt a jogosultság-emelést (ideiglenes) teszik lehetővé adminisztratív célokhoz, mint pl. Mac OS X engedélyezési szolgáltatásai, felhasználói fiókok felügyelete a Microsoft Windows rendszeren belül , és pkexec a Unix-szerű operációs rendszereken belül .
Az OpenBSD 5.8-as verziója óta (2015. október), adományoz elérhető. Meg van adva, hogy helyettesítse a sudo parancsot az OpenBSD alaprendszerén belül.
az ő vs. sudo
Ha megszoktuk a klasszikusabb Linux-beállítást, akkor a su parancsot szoktuk használni root jogosultságok megszerzéséhez. Kiadhatjuk a su parancsot is a hatékony bejelentkezéshez rootként (a root otthona lesz az otthonunk).
Az ilyen típusú disztribúciók használatával útvonal felhasználóként is bejelentkezhetünk. De nem jó ötlet root felhasználóként bejelentkezni. Ha olyan disztribúciót alkalmazunk, amely a su parancstól függ, és lehetővé teszi a root felhasználó bejelentkezését, akkor jelentkezzen be normál felhasználóként, és a su parancs a root felhasználóhoz.
Valószínűleg azt fogjuk észrevenni, hogy nem tudunk root felhasználóként bejelentkezni sudo alapú disztribúciókkal. Valójában egyes disztribúciókban, például az Ubuntuban, a root felhasználó fiókja le van tiltva.
Nem tudunk root felhasználóként bejelentkezni, és a su paranccsal root felhasználóvá válni. Megtehetjük, hogy ezeket a parancsokat a sudo paranccsal adhatjuk ki rendszergazdai jogosultságok megszerzéséhez.
A sudo parancs használata
Kétféle módon lehet adminisztratív alkalmazásokat végrehajtani Linux alatt. Vagy megváltoztathatjuk a superuser vagy root felhasználót a su paranccsal, vagy kihasználhatjuk a sudo parancs előnyeit.
Amikor a terminálon töltjük az időt, a sudo az egyik fontos parancs, amelyet gyakran használunk. A sudo parancs használata a bejelentkezés helyett, mivel a root felhasználó jobban védett, mivel egyetlen felhasználónak csak néhány adminisztrátori jogosultságot biztosíthatunk anélkül, hogy tudná a root jelszót.
A megvalósítás módja attól függ, hogy melyik disztribúciót használjuk. Néhány disztribúció lehetővé teszi a root felhasználó számára (pl OpenSUSE, Red Hat , vagy Fedora ), míg néhányan nem (pl Debian és Ubuntu ).
A sudo parancs használata egyszerű, alapvető formájában. Például végrehajtanunk kell a dpkg-t egy szoftverdarab telepítéséhez. Ha csak futtatjuk a dpkg -i software.deb parancsot normál felhasználóként kapunk egy hibaüzenetet, amely szerint a felhasználónak nincs engedélye a parancs futtatására.
java helyi dátum
Ez az oka annak, hogy a normál felhasználók alapértelmezés szerint nem telepíthetnek különféle alkalmazásokat Linuxos gépeken. Ha bármilyen alkalmazást akarunk telepíteni a Linux gépre, rendelkeznünk kell egy szuperfelhasználói jogosultságokkal.
Ehelyett futtatjuk a sudo dpkg -i software.deb parancsot, hogy sikeresen végrehajthassuk a telepítést.
A sudo parancs telepítése
A sudo parancscsomag a legtöbb Linux disztribúcióra előre telepítve van. Annak ellenőrzéséhez, hogy a csomag telepítve van-e a rendszerünkre, kövesse az alábbi lépéseket:
- Először is nyissa meg a terminált.
- Írja be a sudo-t, és kattintson az Enter gombra.
- Ha a sudo csomag telepítve van a rendszerünkre, akkor egy rövid üzenetet fog megjeleníteni.
- Ellenkező esetben üzenetben értesítjük, azaz a sudo parancs nem található.
- Ha a csomag nincs telepítve, a csomagot egyszerűen telepíthetjük a túlterjesztés csomagkezelőjének alkalmazásával.
Telepítse a Sudo-t Fedorára és CentOS-re
$ yum install sudo
Telepítse a Sudo-t Debianra és Ubuntura
$ apt install sudo
Parancs a sudo frissítéséhez
