sudo er en af de mest brugte kommandoer i Linux-systemer. Det giver en bruger mulighed for at køre et bestemt program som en anden bruger, som som standard er superbrugeren.
Det bruges mest til administrative formål; giver begrænset administratoradgang til ikke-administrative brugere på en Linux-pc.
For eksempel har en bruger som standard ikke tilladelse til at installere pakker på et Ubuntu-system. Det kan brugeren dog gøre med sudo kommando.
Ikke-root-bruger uden sudo kan ikke installere et program. Se et eksempel på et mislykket forsøg nedenfor:
apt-get install aptitude E: Kunne ikke åbne låsefilen /var/lib/dpkg/lock-frontend - åben (13: Tilladelse nægtet) E: Kan ikke hente dpkg frontend-låsen (/var/lib/dpkg/lock-frontend ), er du root?En ikke-root-bruger med sudo kan installere programmer på systemet uden problemer.
sudo apt-get install aptitude Læser pakkelister... Færdig Opbygning af afhængighedstræ ....Tilføj eksisterende bruger som Sudo-bruger
Hvis en bruger ikke er en del af sudo brugergruppen, vil den ikke være i stand til at bruge sudo kommando. Det vil kaste nedenstående output:
testuser er ikke i sudoers-filen. Denne hændelse vil blive rapporteret.For at tilføje en bruger til sudoers liste, brug brugermod kommando for at tilføje en eksisterende bruger til sudo gruppe på systemet. Nedenfor er et eksempel på en kommando.
sudo usermod -aG sudo testuserHer er -en option betyder 'tilføj'. Det sikrer, at eksisterende gruppers medlemskab af brugeren ikke påvirkes. -G er til at angive, hvilken gruppe brugeren skal føjes til.
Når en bruger er føjet til sudo-gruppen, vises følgende meddelelse i terminalen, næste gang denne bruger logger på systemet.
For at køre en kommando som administrator (bruger "root"), brug "sudo ". Se "man sudo_root" for detaljer.Opret en ny bruger med Sudo-rettigheder
adduser er Linux-kommandoen, der bruges til at oprette en ny bruger. Den kan bruges med
flag --ingruppe for at tilføje brugeren til gruppen sudo under oprettelsen.
sudo adduser testuser --ingroup=sudoBegræns hvilke kommandoer der skal tillades med sudo
Filen /etc/sudoers indeholder konfigurationsmuligheder for sudo kommando. Denne fil er skrivebeskyttet direkte, selv for root. Den eneste måde at redigere denne fil på er at bruge visudo kommando.
sudo visudoOvenstående kommando åbner filen ved hjælp af nano-kommandolinjeeditoren. Rul og find linjerne nedenfor i filen.
# Tillad medlemmer af gruppen sudo at udføre enhver kommando %sudo ALL=(ALLE:ALL) ALLDen sidste ALLE i linjen kan erstattes med den eneste kommando, eller et sæt kommandoer, som bør tillades med sudo.
# Tillad medlemmer af gruppen sudo at udføre enhver kommando %sudo ALL=(ALLE:ALL) /bin/mv, /usr/sbin/visudoVigtig note: De foreslåede ændringer i sudoers-filen ovenfor vil begrænse sudo-brugere til kun at kunne udføre kommandoer mv og visudo. Dette er kun til forklaring, du behøver ikke at tvinge disse begrænsninger til sudo-brugere på dit system.
Hvis du har foretaget ændringer i sudoers-filen ved at bruge instruktionerne, der er delt ovenfor, så sørg for at gemme filen vha Ctrl + O for at ændringerne kan anvendes. Du kan derefter afslutte nano vha Ctrl + X.
For at ændringerne kan finde sted, skal du muligvis logge ind/log ud, eller genstarte systemet eller starte et nyt terminalvindue.
? Skål!