sudo je eden najpogosteje uporabljenih ukazov v sistemih Linux. Uporabniku omogoča, da zažene določen program kot drug uporabnik, ki je privzeto super uporabnik.
Večinoma se uporablja za administrativne namene; zagotavljanje omejenega skrbniškega dostopa neadministrativnim uporabnikom na osebnem računalniku z Linuxom.
Na primer, privzeto uporabnik ne sme namestiti paketov v sistem Ubuntu. Vendar lahko uporabnik to stori z sudo ukaz.
Ne-root uporabnik brez sudo ne more namestiti programa. Spodaj si oglejte primer neuspešnega poskusa:
apt-get install aptitude E: Ni bilo mogoče odpreti datoteke zaklepanja /var/lib/dpkg/lock-frontend - odprto (13: dovoljenje zavrnjeno) E: Ni mogoče pridobiti zaklepanja sprednjega dela dpkg (/var/lib/dpkg/lock-frontend ), si root?Nekorenski uporabnik s sudo lahko namesti programe v sistemu brez težav.
sudo apt-get install aptitude Branje seznamov paketov... Končano Gradnja drevesa odvisnosti ....Dodajte obstoječega uporabnika kot uporabnika Sudo
Če uporabnik ni del sudo uporabniške skupine, ne bo mogel uporabljati sudo ukaz. Vrnil bo spodnji izhod:
testuser ni v datoteki sudoers. O tem dogodku bodo poročali.Če želite dodati uporabnika na seznam sudoers, uporabi uporabniški mod ukaz za dodajanje obstoječega uporabnika v sudo skupino v sistemu. Spodaj je primer ukaza.
sudo usermod -aG sudo testuserTukaj je -a možnost pomeni "priloži". Zagotavlja, da to ne vpliva na članstvo v obstoječih skupinah uporabnika. -G je za določanje, v katero skupino dodati uporabnika.
Ko je uporabnik dodan v skupino sudo, se v terminalu prikaže naslednje sporočilo, ko se ta uporabnik naslednjič prijavi v sistem.
Če želite zagnati ukaz kot skrbnik (uporabnik "root"), uporabite "sudo". Za podrobnosti glejte "man sudo_root".Ustvarite novega uporabnika s privilegiji Sudo
adduser je ukaz Linux, ki se uporablja za ustvarjanje novega uporabnika. Lahko se uporablja z
zastavo --skupina za dodajanje uporabnika v skupino sudo med ustvarjanjem.
sudo adduser testuser --ingroup=sudoOmejite, kateri ukazi naj bodo dovoljeni s sudo
Datoteka /etc/sudoers vsebuje konfiguracijske možnosti za sudo ukaz. Ta datoteka je neposredno zaščitena pred pisanjem, tudi za root. Edini način za urejanje te datoteke je uporaba visudo ukaz.
sudo visudoZgornji ukaz bo odprl datoteko z urejevalnikom ukazne vrstice nano. Pomaknite se in poiščite spodnje vrstice v datoteki.
# Dovoli članom skupine sudo, da izvedejo kateri koli ukaz %sudo ALL=(ALL:ALL) ALLZadnji VSE v vrstici je mogoče zamenjati z edinim ukazom ali nizom ukazov, ki jih je treba dovoliti s sudo.
# Dovoli članom skupine sudo, da izvedejo kateri koli ukaz %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoPomembna opomba: Predlagane spremembe v zgornji datoteki sudoers bodo uporabnikom sudo omejile, da bodo lahko izvajali samo ukaze mv in visudo. To je samo v pojasnjevalni namen, teh omejitev vam ni treba vsiliti uporabnikom sudo v vašem sistemu.
Če ste naredili kakršne koli spremembe v datoteki sudoers z uporabo zgornjih navodil, shranite datoteko z uporabo Ctrl + O da se spremembe uporabijo. Nato lahko zapustite nano uporabo Ctrl + X.
Za spremembe se boste morda morali prijaviti/odjaviti, znova zagnati sistem ali zagnati novo terminalsko okno.
? Na zdravje!