logo

Linux sudo

Introducció

L'ordre sudo de Linux significa Super Usuari Do . Generalment, s'aplica com a prefix d'unes quantes ordres que el superusuari pot executar.

Si prefixem l'ordre juntament amb altres ordres, executaria aquesta ordre amb alts privilegis. En altres paraules, permetrà a l'usuari, juntament amb l'autorització adequada, menjar una ordre com altres usuaris com el superusuari.

És igual a l'opció 'Executa com administrador' a Windows. L'opció sudo ens permet tenir més d'un administrador. Els usuaris que poden aplicar l'ordre sudo necessiten tenir l'entrada dins del fitxer sudoers posicionat a '/etc/sudoers/' .

Nota: Per veure o editar el fitxer hem d'aplicar l'ordre sudo. Per editar el fitxer, es recomana aplicar l'ordre 'visudo'.

L'ordre sudo per defecte necessita que els usuaris es verifiquen a si mateixos juntament amb una contrasenya que és la contrasenya de l'usuari, no una contrasenya d'arrel.

Sintaxi de l'ordre sudo

La sintaxi de l'ordre sudo s'esmenta a continuació:

 sudo OPTION... COMMAND 

Opció a l'ordre sudo

A continuació s'expliquen algunes de les opcions importants de l'ordre sudo:

1. -En: Significa versió . Aquesta opció habilita l'ordre sudo per imprimir el número de la versió i sortir. L'opció -V imprimiria la pausa de la llista sudo predeterminada si l'usuari que la sol·licita ja és l'arrel.

Linux sudo

2. -l: Significa llista . Aquesta opció ajudarà a imprimir les diferents ordres permeses a l'usuari sobre l'amfitrió actual.

Mostra que l'usuari actual podria aplicar totes les ordres com a sudo.

Linux editar un fitxer
Linux sudo

3. -h o -ajuda: La h significa ajuda en aquesta opció. Aquesta opció habilita l'ordre sudo per imprimir un missatge de l'ús i sortir.

Linux sudo

4. -en: Significa validar . Si l'ordre sudo actualitzés la marca de temps de l'usuari, la validació demanarà la contrasenya de l'usuari si cal. Amplia el temps d'espera de l'ordre sudo durant els altres 5 minuts, però no executa cap ordre. No dóna cap resultat.

5. -k: Significa matar . Aquesta opció invalida la marca de temps de l'usuari a sudo. Per tant, la propera vegada que s'executi l'ordre sudo caldria una contrasenya. L'opció -k no necessita cap contrasenya i es va incloure per permetre als usuaris revocar els permisos de l'ordre sudo mitjançant el .tancar sessió dossier.

6. -b: Significa fons . Aquesta opció informa l'ordre sudo per executar les ordres proporcionades en segon pla.

Nota: si apliquem aquesta opció no podem aplicar el control de treballs de l'intèrpret d'ordres per manipular el procés.

Linux sudo

7. -K: Aquesta opció és la mateixa que l'opció -k. No obstant això, representa matar segur . Aquesta opció s'aplica per eliminar completament la marca de temps de l'usuari. De la mateixa manera, no necessita cap contrasenya.

8. -p: Significa prompte . Aquesta opció ens permet anul·lar la sol·licitud de contrasenya (per defecte) i aplicar-ne una personalitzada. Es permeten un percentatge d'escapades que són les següents:

  • %u es desenvolupa amb el nom d'inici de sessió de l'usuari que invoca.
  • %U es desenvolupa amb el nom d'inici de sessió de l'usuari
  • %h es desenvolupa amb el nom d'amfitrió (local) sense cap nom del domini.
  • %H es desenvolupa amb el nom d'amfitrió (local) amb el nom del domini (només quan el nom d'amfitrió de la màquina està completament qualificat)
  • %% (dos caràcters consecutius) es pot dividir en un caràcter % individual.
Linux sudo

9. -n: Aquesta opció executarà l'ordre sense demanar la contrasenya. És molt útil si volem executar unes quantes ordres com a tasques de fons (o dins de l'script de l'intèrpret d'ordres), on no desitgem l'ordre sudo per preguntar sobre la contrasenya. Aquesta opció és l'abreviatura de no interactiu.

piles de java

10. -en: Significa usuari . Aquesta opció permet que l'ordre sudo executi les ordres descrites diferents de l'arrel com a usuari. Per especificar a uid en lloc del nom d'usuari, podem utilitzar el #uid .

11. -H: Significa CASA . Aquesta opció pot establir a variable d'entorn HOME al nostre directori inicial de l'usuari root tal com es descriu dins del fitxer passwd. L'ordre sudo per defecte no canvia HOME.

12. -s: Significa el closca . Aquesta opció executa l'intèrpret d'ordres descrit mitjançant a variable d'entorn SHELL quan el seu conjunt o aquest shell tal com es descriu dins del passwd dossier.

13. -S: Significa stdin . Aquesta opció habilita l'ordre sudo per llegir la contrasenya mitjançant l'entrada estàndard en lloc del dispositiu terminal.

14. -: Aquesta opció il·lustra que l'ordre sudo ha de deixar de processar els arguments de la línia d'ordres. És molt útil juntament amb una bandera -s.

cadena a caràcter java

15. -a: Significa Tipus d'autenticació . Aquesta opció habilita l'ordre sudo per utilitzar el tipus d'autenticació descrit si es valida un usuari, tal com ho permet /etc/login/.config .

L'administrador del sistema podria descriure la llista de mètodes de l'autenticació específica de sudo incloent el 'auto-sud' entrada dins del /etc/login/.config .

Linux sudo

Variables d'entorn a l'ordre sudo

A continuació es mostren algunes de les variables d'entorn que s'aplica l'ordre sudo:

S.No. Etiqueta Descripció
1. EDITOR És un editor per defecte que es pot utilitzar dins del mode -e (sudoedit) quan VISUAL no està arreglat.
2. CASA S'establirà al homedir de l'usuari (destí) en mode -H o -s (o quan es va formar l'ordre sudo amb l'opció, és a dir, -enable-shell-sets-home).
3. CAMÍ S'estableix en el valor correcte quan es corregeix l'opció, és a dir, secure_path sudoers.
4. PETXA Es pot utilitzar per determinar l'intèrpret d'ordres a executar amb l'opció -s.
5. SUDO_COMMAND S'estableix en una ordre executada per l'ordre sudo.
6. SUDO_PROMPT Es pot utilitzar com a sol·licitud de contrasenya (per defecte).
7. SUDO_USER Estableix l'inici de sessió de l'usuari que sol·licita l'ordre sudo.
8. SUDO_UID S'estableix en l'uid de l'usuari que sol·licita l'ordre sudo.
9. SUDO_GID S'estableix al gid de l'usuari que sol·licita l'ordre sudo.
10. SUD_PS1 PS1 es fixaria en el seu valor si s'estableixi.
11. USUARI S'estableix a l'usuari (root tret que es descrigui l'opció, és a dir, -u).
12. VISUAL És un editor predeterminat i s'utilitza dins del mode -e (sudoedit).

Historial de l'ordre sudo

Cliff Spencer i Robert Coggeshall van escriure el subsistema real l'any 1980 a SUNY/Buffalo al Departament d'Informàtica. Robert Coggeshall va portar sudo a la Universitat de Colorado Boulder amb ell. Substancialment, les característiques i el codi van ser canviats pels membres de TI de la Facultat d'Enginyeria i del Departament de Ciències de la Computació de la Universitat de Colorado Boulder i de ciències aplicades amb Todd C. Miller entre 1986 i 1993.

De manera pública, l'última versió ha estat gestionada des de 1994 per Todd .C Miller (desenvolupador d'OpenBSD) i es comparteix des de 1999 amb la llicència d'estil ISC.

Thomas Claburn va caracteritzar aquestes incerteses com a exagerades el novembre de 2009 en resposta al fet que Microsoft tenia privilegis sudo. De manera estreta, les afirmacions es van emmarcar en una GUI específica en lloc de l'enfocament sudo.

Disseny de l'ordre sudo

Els usuaris poden proporcionar la seva contrasenya a sudo quan sigui necessari en lloc d'un superusuari, a diferència de l'ordre su. Permet als usuaris accessibles exercir privilegis qualificats sense tractar el secret de la contrasenya de l'altre compte.

  • Quan el fitxer de configuració permet l'accés de l'usuari, després de l'autenticació el sistema sol·licita l'ordre reclamada.
  • L'ordre sudo va conservar els drets d'invocació de l'usuari per un temps de gràcia (normalment 5 minuts) per pseudoterminal i permet a l'usuari executar diverses ordres successives com a usuari reclamat sense haver de tornar a donar cap contrasenya.
  • L'ordre sudo es pot configurar per registrar cada ordre executada com a funció d'auditoria i seguretat.
  • En aquell moment, un usuari dispara per invocar l'ordre sudo sense figurar dins del fitxer de configuració, es presenta una il·lustració d'excepció a aquest usuari indicant que la presa s'ha gravat.
  • Es desarà una entrada dins del sistema i l'usuari root s'informaria per correu.

Configuració de l'ordre sudo

El /etc/sudoers inclou els grups d'usuaris o la llista d'usuaris amb permís per executar un conjunt d'ordres mentre conté els drets d'un usuari root o d'un altre usuari de la llista. El programa podria estar configurat per necessitar una contrasenya.

Impacte de l'ordre sudo

En algunes distribucions del sistema, l'ordre sudo ha suplantat l'ús (per defecte) d'un inici de sessió diferent del superusuari per a diverses operacions administratives, el més important en algunes distribucions de macOS i Linux d'Apple.

Evita alguns exploits i també permet un registre més protegit de les ordres d'administració.

RBAC

L'ordre sudo es pot utilitzar per al trànsit entre diversos tipus de rols dins del control d'accés basat en rols en col·laboració amb SELinux.

pd fusionar

Programes i eines similars

El visudo és una utilitat de la línia d'ordres que permet editar el fitxer de configuració de sudo d'una manera segura. Realitza comprovacions de sintaxi i seny i també evita més d'una edició simultània juntament amb bloquejos.

El programa runas facilita el mateix rendiment a Microsoft Windows; tanmateix, no pot passar les línies d'ordres llargues actuals a un fill, variables d'entorn o directoris.

No admet l'elevació general, mentre que ajuda a executar el nen com qualsevol altre usuari. Per a Windows, s'afegeix un veritable sudo i su que pot transferir cadascun d'aquests detalls d'estat i començar el nen com un altre usuari o elevat. Carcassa Hamilton C .

La GUI està disponible per a sudo ( gksudo notablement), però està obsolet a Debian i ja no a Ubuntu. Altres tipus d'interfícies d'usuari no estan dissenyades directament a sudo, però faciliten la mateixa elevació de privilegis (temporals) per a objectius administratius com ara Serveis d'autorització de Mac OS X, Control de comptes d'usuari dins de Microsoft Windows , i pkexec dins dels sistemes operatius semblants a Unix .

Des de la versió 5.8 d'OpenBSD (octubre de 2015), donar està disponible. S'ha especificat per substituir l'ordre sudo dins del sistema base d'OpenBSD.

la seva vs. sudo

Si estem acostumats a una configuració de Linux més clàssica, aleshores estem acostumats a aplicar l'ordre su per obtenir privilegis de root. També podem emetre l'ordre su per iniciar sessió de manera efectiva com a arrel (la casa de l'arrel es converteix en la nostra casa).

Utilitzant aquest tipus de distribucions també podem iniciar sessió com a usuari de ruta. Però, no és una bona idea iniciar sessió com a usuari root. Si estem aplicant una distribució que depèn de l'ordre su i permet l'inici de sessió de l'usuari root, inicieu sessió com a usuari estàndard i l'ordre su a l'usuari root.

Molt probablement, ens adonarem que no podem iniciar sessió com a usuari root mitjançant distribucions basades en sudo. De fet, en algunes distribucions com Ubuntu, el compte de l'usuari root s'ha desactivat.

No podem iniciar sessió com a usuari root i utilitzar l'ordre su per convertir-nos en usuari root. Podríem fer servir aquestes ordres mitjançant l'ordre sudo per obtenir privilegis administratius.

Ús de l'ordre sudo

Hi ha dues maneres diferents d'executar aplicacions administratives amb Linux. O podem canviar el superusuari o l'usuari root mitjançant l'ordre su o podem aprofitar l'ordre sudo.

Quan utilitzem el nostre temps al terminal, sudo és una de les ordres importants que utilitzarem amb força freqüència. L'ús de l'ordre sudo en lloc d'iniciar sessió com a usuari root està més protegit perquè només podem concedir uns quants privilegis administratius a un únic usuari sense que ell conegui la contrasenya root.

Com ho implementem depèn de la distribució que utilitzem. Algunes distribucions permeten a l'usuari root (com ara OpenSUSE, Red Hat , o Fedora ), mentre que uns quants no (com Debian i Ubuntu ).

instanceof en java

L'ús de l'ordre sudo és senzill en la seva forma molt bàsica. Per exemple, hem d'executar el dpkg per instal·lar una peça de programari. Si només executem el dpkg -i software.deb com a usuari estàndard obtindrem un missatge d'error que indica que l'usuari no té permisos per executar l'ordre.

És per això que, per defecte, els usuaris estàndard no poden instal·lar diverses aplicacions en una màquina Linux. Si volem instal·lar qualsevol aplicació a la màquina Linux hem de tenir els privilegis d'un superusuari.

En comptes d'això, executarem el sudo dpkg -i software.deb comanda perquè puguem executar la instal·lació correctament.

Instal·lant l'ordre sudo

El paquet de l'ordre sudo està preinstal·lat a la majoria de les distribucions de Linux. Per confirmar que el paquet està instal·lat al nostre sistema, cal seguir els passos següents:

  • En primer lloc, obriu el nostre terminal.
  • Escriviu sudo i feu clic al botó Enter.
  • Si tenim el paquet sudo instal·lat al nostre sistema, mostrarà un missatge breu.
  • En cas contrari, notificarem mitjançant un missatge, és a dir, no s'ha trobat l'ordre sudo.
  • Si el paquet no està instal·lat, podem instal·lar aquest paquet fàcilment aplicant el gestor de paquets de sobredistribució.

Instal·leu Sudo a Fedora i CentOS

 $ yum install sudo 

Instal·leu Sudo a Debian i Ubuntu

 $ apt install sudo 

Linux sudo

Ordre per actualitzar sudo

Linux sudo