sudo är ett av de mest använda kommandona i Linux-system. Det tillåter en användare att köra ett visst program som en annan användare, som som standard är superanvändaren.
Det används mest för administrativa ändamål; ger begränsad administratörsåtkomst till icke-administrativa användare på en Linux-dator.
Till exempel, som standard får en användare inte installera paket på ett Ubuntu-system. Däremot kan användaren göra det med sudo kommando.
Icke-rootanvändare utan sudo kan inte installera ett program. Se ett exempel på ett misslyckat försök nedan:
apt-get install aptitude E: Kunde inte öppna låsfilen /var/lib/dpkg/lock-frontend - öppen (13: Tillstånd nekad) E: Det gick inte att förvärva dpkg-gränssnittslåset (/var/lib/dpkg/lock-frontend ), är du root?En icke-rootanvändare med sudo kan installera program på systemet utan några problem.
sudo apt-get install aptitude Läser paketlistor... Klart Att bygga beroendeträd ....Lägg till befintlig användare som Sudo-användare
Om en användare inte är en del av sudo användargruppen kommer den inte att kunna använda sudo kommando. Det kommer att kasta nedan utgång:
testanvändaren finns inte i sudoers-filen. Denna incident kommer att rapporteras.För att lägga till en användare till sudoers-listan, Använd usermod kommandot för att lägga till en befintlig användare till sudo grupp på systemet. Nedan är ett exempel på kommando.
sudo usermod -aG sudo testuserHär är -a alternativet betyder "lägg till". Det ser till att befintliga gruppers medlemskap av användaren inte påverkas. -G är för att ange vilken grupp användaren ska läggas till.
När en användare har lagts till i sudo-gruppen, visas följande meddelande i terminalen nästa gång denna användare loggar in på systemet.
För att köra ett kommando som administratör (användare "root"), använd "sudo ". Se "man sudo_root" för detaljer.Skapa en ny användare med Sudo-privilegier
Lägg till användare är Linux-kommandot som används för att skapa en ny användare. Den kan användas med
flagga --i grupp för att lägga till användaren i gruppen sudo under skapandet.
sudo adduser testuser --ingroup=sudoBegränsa vilka kommandon som ska tillåtas med sudo
Filen /etc/sudoers innehåller konfigurationsalternativ för sudo kommando. Den här filen är skrivskyddad direkt, även för root. Det enda sättet att redigera den här filen är att använda visudo kommando.
sudo visudoOvanstående kommando öppnar filen med nano-kommandoradsredigeraren. Bläddra och hitta raderna nedan i filen.
# Tillåt medlemmar i gruppen sudo att utföra valfritt kommando %sudo ALL=(ALLA:ALLA) ALLDen sista ALLT i raden kan ersättas med det enda kommandot, eller en uppsättning kommandon som bör tillåtas med sudo.
# Tillåt medlemmar i gruppen sudo att utföra valfritt kommando %sudo ALL=(ALLA:ALLA) /bin/mv, /usr/sbin/visudoViktig notering: De föreslagna ändringarna i sudoers-filen ovan kommer att begränsa sudo-användare att endast kunna utföra kommandon mv och visudo. Detta är endast i förklaringssyfte, du behöver inte tvinga dessa begränsningar till sudo-användare på ditt system.
Om du gjorde några ändringar i sudoers-filen med hjälp av instruktionerna ovan, se till att spara filen med Ctrl + O för att ändringarna ska tillämpas. Du kan sedan avsluta nano med Ctrl + X.
För att ändringarna ska kunna äga rum kan du behöva logga in/logga ut, eller starta om systemet eller starta ett nytt terminalfönster.
? Skål!