sudo on luultavasti yksi eniten käytetyistä Linux-komennoista. Sen avulla voit saada järjestelmänvalvojan tai korotettuja oikeuksia Linux-koneessa.
Tarvitset tavallisesti korotetut oikeudet suorittaaksesi toimia, kuten ohjelmiston asentamista, palveluiden hallintaa ja kriittisten järjestelmätiedostojen poistamista. Mutta tiesitkö, että sudo-komennolle on vaihtoehtoja Linuxissa?
Miksi suorittaa Linux-komentoja toisena käyttäjänä?
sudo on erittäin tärkeä komento, koska sen avulla voit suorittaa komentoja pääkäyttäjän oikeuksilla. Oletuksena ei-root-käyttäjillä on yleensä rajoitettu pääsy resursseihin ja tiedostoihin Linuxissa.
Pääsyn rajoittaminen käyttäjiin Linuxissa on erittäin tärkeää seuraavista syistä:
- Ohjaus: Sen avulla järjestelmänvalvojat tai omistajat voivat myöntää tietyn käyttöoikeuden tiettyihin tiedostoihin ja ohjelmiin. Tämä on hyvä järjestelmän vakauden, yksityisyyden ja yleisen suorituskyvyn kannalta.
- Turvallisuus: Tiettyjen järjestelmän osien käytön rajoittaminen estää vahingossa tapahtuvan poistamisen tai järjestelmän muuttamisen. Ja se myös vähentää järjestelmän hyökkäyspintaa.
sudo toimii hyvin ja tekee paljon enemmän kuin mihin useimmat ihmiset käyttävät sitä. Valitettavasti tämä tekee siitä erittäin turvonnut.
Onneksi, kuten useimmissa Linux-asioissa, sudo-komennolle on joitain hienoja vaihtoehtoja, ja tässä on joitain niistä.
1. pkexec
Pkexec (PolicyKit Executive) -komento on PolicyKit-kehyksen etupään toteutus, joka tarjoaa joukon sääntöjä oikeuksien myöntämiseksi käyttäjille ja prosesseille.
pkexec antaa sinun suorittaa komennon eri käyttäjän tai roolin oikeuksilla tietyssä käytännössä määritettyjen sääntöjen perusteella.
Pkexec-työkalu on jo asennettu Ubuntuun ja muihin suuriin Linux-distroihin. Jos sitä ei ole asennettu, asenna se seuraavasti.
Suorita Debian-pohjaisissa järjestelmissä:
sudo apt päivittää && sudo apt Asentaa politiikkapaketti-1Suorita RHEL: ssä ja vastaavissa distroissa:
sudo dnf Asentaa politiikkapakettiArch-pohjaisissa Linux-distroissa käytä seuraavaa komentoa:
sudo sudo pacman -S policykit
Kuinka käyttää pkexecia
Jos haluat käyttää pkexecia, sinun on ensin määritettävä pkexec-avainsana ja sen jälkeen suoritettava komento ja sen jälkeen kaikki komennon edellyttämät argumentit tai valinnat.
Esimerkiksi asentaa hauska Linux-ohjelma: Cowsay järjestelmässäsi käyttämällä pääkäyttäjän oikeuksia, käyttäisit seuraavaa:
pkexec apt Asentaa cowsayVoit myös määrittää käyttäjän tai roolin, jonka oikeudet ottaa, käyttämällä --käyttäjä vaihtoehto, jota seuraa käyttäjän tai roolin nimi. Jos esimerkiksi haluat suorittaa edellisen komennon pääkäyttäjän oikeuksilla, käytä seuraavaa komentoa:
pkexec --user admin apt install cowsaySinun on myös annettava komennossa määrittämäsi käyttäjän tai roolin salasana. Jos sinulla ei ole tarvittavia käyttöoikeuksia, saat virheilmoituksen.
2. doas
Doas-komento on saanut alkunsa OpenBSD-käyttöjärjestelmästä. Sen avulla voit suorittaa komennon tietyn käyttäjän tai roolin oikeuksilla.
Se on paljon samanlainen kuin sudo-komento, mutta se on moderni, erittäin kevyt ja helppo määrittää, koska se käyttää tiiviitä ja luettavia lausuntoja.
Jos ei ole, Näin voit asentaa doasin Linuxiin.
Doasin määrittäminen Linuxissa
toisin kuin sudo ja pkexec komennot, sinun on määritettävä äskettäin asennettu doas-esiintymä ennen kuin alat käyttää sitä. Asetustiedosto sijaitsee osoitteessa /etc/doas.conf. Jos asetustiedostoa ei ole olemassa, luo sellainen kosketuskomennolla tai jokin muu valitsemasi ohjelma.
Voit antaa käyttäjälle "mwizak" pääkäyttäjän oikeudet järjestelmässäsi lisäämällä seuraavan rivin /etc/doas.conf tiedosto:
lupa jatkuu :mwizak kuten juuriMuista korvata edellä mainitun komennon käyttäjä "mwizak" oikealla käyttäjätunnuksella.
Kun olet tallentanut kokoonpanomuutokset, yritä asentaa cowsay seuraavalla komennolla:
doas apt Asentaa cowsayJos haluat käyttää toista käyttäjää, voit käyttää -u lippu ja käyttäjänimi. Se on samanlainen kuin --käyttäjä lippua käytetään pkexec-komennon kanssa.
Jos esimerkiksi haluat suorittaa edellisen komennon järjestelmänvalvojana, suorita:
doas -u admin apt Asentaa cowsay3. su
Su-komento on lyhenne sanoista "vaihda käyttäjää". Sen avulla voit suorittaa komentoja muina käyttäjinä kuin tällä hetkellä sisäänkirjautuneena käyttäjänä. Sitä käytetään yleensä suorittamaan komentoja, jotka edellyttävät pääkäyttäjän oikeuksia, mutta voit suorittaa minkä tahansa muun komennon su: lla.
Su-komennon suorittaminen ilman argumentteja olettaa pääkäyttäjän, joten sinun on tiedettävä pääkäyttäjän salasana jatkaaksesi. Jos vaihtaisit john-nimiseen käyttäjään, suoritat yksinkertaisesti komennon:
su johnSyötä salasana käyttäjälle John. Voit vaihtaa takaisin alkuperäiseen käyttäjään suorittamalla poistu komento.
Huomaa, että komentojen suorittamista pääkäyttäjänä ei yleensä suositella, koska sinua ei kehoteta a salasana jokaisessa suorittamassasi komennossa, mikä voi johtaa tuhoisiin seurauksiin, kuten vahingossa tapahtuvaan poistamiseen tiedostot.
4. dzdo
dzdo on komentorivityökalu, jota käytetään komentojen suorittamiseen toisen käyttäjän, kuten pääkäyttäjän tai pääkäyttäjän, oikeuksilla. Se on samanlainen kuin sudo-komento, jota käytetään yleisesti samaan tarkoitukseen. Komento dzdo on enimmäkseen saatavana Oracle Linuxissa.
Voit käyttää -u lippu määrittääksesi käyttäjän, jonka oikeuksia haluat käyttää. Esimerkiksi seuraava komento suorittaa apt-get update komento pääkäyttäjän (root) oikeuksilla:
dzdo -u root apt-saada päivittääJärjestelmä pyytää sinua antamaan oikean salasanan vahvistaaksesi, että sinulla on tarvittavat oikeudet komennon suorittamiseen.
Käytä oikeita käyttäjän säätimiä parantaaksesi suojausta Linuxissa
sudo on yleisesti käytetty komento Linux-järjestelmissä, jonka avulla käyttäjä voi suorittaa komennon pääkäyttäjän oikeuksilla. Tarpeistasi riippuen voit käyttää mitä tahansa sudo-vaihtoehtoa työnkulussasi.
Linuxissa on myös tärkeää määrittää oikeat käyttöoikeustasot tiedostoille ja kansioihin turvallisuuden parantamiseksi.
