sudo ( S superior EN ser FER ) a Linux s'utilitza generalment com a prefix per a algunes ordres que només els superusuaris poden executar. Si prefixeu qualsevol ordre amb sudo, executarà aquesta ordre amb privilegis elevats o, en altres paraules, permetrà que un usuari amb els permisos adequats executi una ordre com un altre usuari, com ara el superusuari. Això és l'equivalent a l'opció d'execució com a administrador a Windows. L'opció de sudo ens permet tenir diversos administradors.
Aquests usuaris que poden utilitzar el sudo L'ordre ha de tenir una entrada al fitxer sudoers fitxer ubicat a /etc/sudoers . Recordeu que per editar o veure el fitxer sudoers heu d'utilitzar l'ordre sudo. Per editar el fitxer sudoers es recomana utilitzar l'ordre visudo.
De manera predeterminada, sudo requereix que els usuaris s'autentiquin amb una contrasenya que és la contrasenya de l'usuari, no la contrasenya root en si.
Sintaxi per a l'ordre sudo:
sudo -V | -h | -l | -v | -k | -K | -s | [ -H ] [-P ] [-S ] [ -b ] | [ -p prompt ] [ -c class|- ] [ -a auth_type ] [-r role ] [-t type ] [ -u username|#uid ] command>
Opcions disponibles a l'ordre sudo
| Opcions | Descripció | Sintaxi |
|---|---|---|
| -IN | L'opció -V (versió) fa que sudo imprimeixi el número de versió i surti. Si l'usuari que invoca ja és root, l'opció -V imprimirà una llista dels valors predeterminats amb els quals s'ha compilat sudo. | sudo -V> |
| -l | L'opció -l (llista) imprimirà les ordres permeses (i prohibides) a l'usuari a l'amfitrió actual. | sudo -l> |
| -h o -ajuda | L'opció -h (ajuda) fa que sudo imprimeixi un missatge d'ús i surti. | sudo -h> |
| -en | Si, donada l'opció -v (validar), sudo actualitzarà la marca de temps de l'usuari i demanarà la contrasenya de l'usuari si cal. Això allarga el temps d'espera de sudo durant 5 minuts més (o tal com s'indica als sudoers), però no executa cap ordre. Això no dóna cap sortida. | sudo -v> |
| -k | L'opció -k (kill) per a sudo invalida la marca de temps de l'usuari. Per tant, la propera vegada que s'executi sudo caldrà una contrasenya. Aquesta opció no requereix cap contrasenya i es va afegir per permetre a un usuari revocar els permisos sudo d'un fitxer de tancament de sessió. | sudo -k> |
| -K | De manera similar a l'opció -k, l'opció -K (matar segur) s'utilitza per eliminar completament la marca de temps de l'usuari. Així mateix, aquesta opció no requereix contrasenya. | sudo -K> |
| -b | L'opció -b (de fons) diu a sudo que executi l'ordre donada en segon pla. Tingueu en compte que si feu servir l'opció -b no podeu utilitzar l'intèrpret d'ordres control laboral per manipular el procés. | sudo -b [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
| -p | l'ordre sudo -p us permet personalitzar la sol·licitud de contrasenya que sudo mostra quan sol·licita la contrasenya de l'usuari. De manera predeterminada, sudo mostrarà una sol·licitud de contrasenya genèrica que sembla | sudo -p 'Enter your password' [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
| -n | L'opció -n permet que sudo executi una ordre sense demanar una contrasenya. Aquesta opció és útil quan s'executen ordres sudo com a treballs en segon pla o en un script d'intèrpret d'ordres. L'opció -n significa no interactiu. | sudo -n [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) Python de cerca binària |
| -en | L'opció -u fa que sudo executi l'ordre especificada com a usuari diferent de root. Per especificar un UID en lloc d'un nom d'usuari, utilitzeu #uid. | sudo -u [user] [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
| -s | L'opció -s executa l'intèrpret d'ordres especificat per la variable d'entorn SHELL si està establert o l'intèrpret d'ordres tal com s'especifica al fitxer passwd. | sudo -s [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
| -H | L'opció -H estableix la variable d'entorn HOME al directori inicial de l'usuari de destinació (arrel per defecte) tal com s'especifica a passwd. Per defecte, sudo no modifica HOME. | sudo -H [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
| -S | L'opció -S fa que sudo llegeixi la contrasenya des de l'entrada estàndard en lloc del dispositiu terminal. | sudo -S [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) java tostring |
| -a | L'opció -a fa que sudo utilitzi el tipus d'autenticació especificat en validar l'usuari, tal com ho permet /etc/login.conf. L'administrador del sistema pot especificar una llista de mètodes d'autenticació específics de sudo afegint una entrada auth-sudo a /etc/login.conf. | sudo -a [auth-type] [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
| — | El senyalador — indica que sudo hauria de deixar de processar els arguments de la línia d'ordres. És més útil juntament amb la bandera -s. | sudo -- [command]> (substituïu l'ordre per l'ordre que voleu executar en segon pla) |
Sortida de poques ordres
1. -V: L'opció -V (versió) fa que sudo imprimeixi el número de versió i surti. Si l'usuari que invoca ja és root, l'opció -V imprimirà una llista dels valors per defecte amb què s'ha compilat sudo.
sudo -V
2. -l: L'opció -l (llista) imprimirà les ordres permeses (i prohibides) a l'usuari a l'amfitrió actual.
sudo -l
3. -h o –ajuda: L'opció -h (ajuda) fa que sudo imprimeixi un missatge d'ús i surti.
sudo -h
Variables del mediambient
Aquestes variables d'entorn les utilitza sudo
| Etiqueta | Descripció |
|---|---|
| EDITOR | Editor per defecte per utilitzar-lo -És Mode (sudoedit) si VISUAL no està configurat |
| CASA | En -s o -H mode (o si sudo es va configurar amb el –enable-shell-sets-home option), s'estableix com a homedir de l'usuari objectiu |
| CAMÍ | Establiu a un valor correcte si camí_segur L'opció sudoers està establerta. |
| PETXA | S'utilitza per determinar que l'intèrpret d'ordres s'executa amb l'opció -s |
| SUDO_PROMPT | S'utilitza com a sol·licitud de contrasenya predeterminada |
| SUDO_COMMAND | Estableix l'ordre executat per sudo |
| SUDO_USER | Estableix l'inici de sessió de l'usuari que ha invocat sudo |
| SUDO_UID | S'estableix en l'uid de l'usuari que ha invocat sudo |
| SUDO_GID | S'estableix al gid de l'usuari que ha invocat sudo |
| SUD_PS1 | Si s'estableix, PS1 s'establirà al seu valor |
| USUARI | Establir a l'usuari objectiu (arrel tret que el -en s'especifica l'opció) |
| VISUAL | Editor per defecte per utilitzar-lo -És mode (sudoedit). |
Comandament sudo a Linux - PMF
Què és `sudo` a Linux?
Sudo és una ordre a Linux que permet als usuaris executar ordres amb privilegis que només tenen l'usuari root. Ajuda els usuaris a fer tasques amb poder administratiu sense iniciar sessió com a usuari root, encara que de vegades pot ser arriscat.
Quines ordres de Linux necessiten privilegis `sudo`?
Hi ha moltes ordres de Linux que es necessiten per executar-se amb privilegis sudo, com ara ordres de xarxa, ordres de gestió de paquets i ordres a nivell de sistema. Per exemple, les ordres que requereixen privilegis sudo per executar són `yum`, `systemctl`, `mount`, `apt-get`, `fdisk` i `ifconfig`.
Què puc executar amb sudo?
Hi ha moltes ordres de Linux que requereixen privilegis de sudo per executar-se, però cal recordar-les utilitzar amb precaució, ja que poden modificar les configuracions i els fitxers crítics del sistema. Per evitar conseqüències, haurem de comprovar dues vegades abans d'executar ordres. Comandes com:
- Instal·lant un paquet nou: `sudo apt-get install package_name`
- Actualització del sistema: `sudo apt-get update && sudo apt-get upgrade`
- Modificació de la configuració del sistema: `sudo nano /etc/fstab`
- Inici d'un servei del sistema: `sudo systemctl start service_name`
- Aturar un servei del sistema: `sudo systemctl stop service_name`
- Creació d'un compte d'usuari nou: `sudo useradd nom d'usuari`
- Canviar els permisos dels fitxers: `sudo chmod 755 nom_fitxer`
Quina diferència hi ha entre l'ordre su i sudo a Linux?
A Linux, l'ordre su (canviar usuari) permet als usuaris iniciar sessió com a un altre usuari, sovint l'usuari root, i accedir als seus fitxers i configuració. En canvi, l'ordre sudo permet als usuaris executar determinades ordres amb privilegis augmentats sense iniciar sessió com a usuari root. Sudo és un mètode més segur per concedir privilegis temporals d'arrel als usuaris.
Com dono i prenc accés sudo a l'usuari a Linux?
A Linux podem donar o prendre accés `sudo` afegint o eliminant el nom d'usuari del fitxer anomenat `sudores`. Per afegir el nom d'usuari als sudoers, hem d'executar l'ordre `sudo visudo` i editar el fitxer i afegir la línia que donarà accés a l'usuari. Per exemple: nom d'usuari TOT=(TOT: TOT) TOT dóna a l'usuari accés complet a l'ordre sudo.
comanda arp-aI podem desactivar l'accés sudo d'un usuari utilitzant la mateixa comanda sudo visudo que s'utilitzarà per editar el fitxer sudoers i eliminar la línia que els dóna accés sudo. Un cop suprimida la línia, l'usuari ja no podrà utilitzar l'ordre sudo per executar ordres privilegiades.
Conclusió
A Linux, elsudo>L'ordre actua com una clau màgica que desbloqueja poders especials, permetent-te fer tasques importants que normalment només pot fer el superusuari. És una manera de demanar permís per dur a terme ordres amb privilegis elevats, com ara instal·lar programari o canviar la configuració del sistema. Tu utilitzessudo>abans d'una ordre per mostrar que podeu executar-la com a superusuari. Usarsudo>, normalment heu d'escriure la vostra pròpia contrasenya per demostrar que realment ho feu vosaltres, no una altra persona. Recordeu,sudo>és potent, així que feu-lo servir amb compte! Pot canviar coses importants a l'ordinador. Per comprensiósudo>i les seves opcions, podeu utilitzar Linux de manera més eficaç i segura.