sudo ( S horný IN byť DO ) príkaz v systéme Linux sa vo všeobecnosti používa ako predpona pre niektoré príkazy, ktoré môžu spúšťať iba superužívatelia. Ak pred ľubovoľný príkaz pridáte sudo, spustí sa tento príkaz so zvýšenými oprávneniami alebo inými slovami umožní používateľovi s príslušnými oprávneniami vykonať príkaz ako iný používateľ, napríklad superužívateľ. Toto je ekvivalent možnosti spustiť ako správca v systéme Windows. Možnosť sudo nám umožňuje mať viacerých správcov.
Títo používatelia, ktorí môžu používať sudo príkaz musí mať záznam v sudoisti súbor nachádzajúci sa na /etc/sudoers . Nezabudnite, že na úpravu alebo zobrazenie súboru sudoers musíte použiť príkaz sudo. Na úpravu súboru sudoers sa odporúča použiť príkaz visudo.
výlet ale
V predvolenom nastavení sudo vyžaduje, aby sa používatelia autentifikovali heslom, ktoré je heslom používateľa, nie samotným rootovským heslom.
Syntax príkazu sudo:
sudo -V | -h | -l | -v | -k | -K | -s | [ -H ] [-P ] [-S ] [ -b ] | [ -p prompt ] [ -c class|- ] [ -a auth_type ] [-r role ] [-t type ] [ -u username|#uid ] command>
Možnosti dostupné v príkaze sudo
| možnosti | Popis | Syntax |
|---|---|---|
| -V | Možnosť -V (verzia) spôsobí, že sudo vytlačí číslo verzie a skončí. Ak je vyvolávajúci používateľ už root, voľba -V vytlačí zoznam predvolených nastavení, s ktorými bolo sudo zostavené. | sudo -V> |
| -l | Voľba -l (zoznam) vytlačí príkazy povolené (a zakázané) používateľovi na aktuálnom hostiteľovi. | sudo -l> |
| -h alebo -help | Voľba -h (help) spôsobí, že sudo vytlačí správu o používaní a skončí. | sudo -h> |
| -v | Ak pri voľbe -v (overiť), sudo aktualizuje časovú pečiatku používateľa a v prípade potreby si vypýta heslo používateľa. Tým sa predĺži časový limit sudo o ďalších 5 minút (alebo ako je uvedené v sudoers), ale nespustí sa príkaz. To nedáva žiadny výstup. | sudo -v> |
| -k | Voľba -k (kill) pre sudo zruší platnosť časovej pečiatky používateľa. Takže pri ďalšom spustení sudo sa bude vyžadovať heslo. Táto možnosť nevyžaduje heslo a bola pridaná, aby umožnila používateľovi odvolať oprávnenia sudo z odhlasovacieho súboru. | sudo -k> |
| -K | Podobne ako pri voľbe -k sa možnosť -K (určité zabitie) používa na úplné odstránenie časovej pečiatky používateľa. Rovnako táto možnosť nevyžaduje heslo. | sudo -K> |
| -b | Voľba -b (pozadie) hovorí sudo, aby spustil daný príkaz na pozadí. Všimnite si, že ak použijete voľbu -b, nemôžete použiť shell kontrola práce manipulovať s procesom. | sudo -b [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -p | príkaz sudo -p prompt vám umožňuje prispôsobiť výzvu na zadanie hesla, ktorú sudo zobrazí, keď požaduje heslo používateľa. V predvolenom nastavení sudo zobrazí výzvu na zadanie všeobecného hesla, ktorá vyzerá ako | sudo -p 'Enter your password' [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -n | Voľba -n umožňuje sudo vykonať príkaz bez výzvy na zadanie hesla. Táto možnosť je užitočná pri spúšťaní príkazov sudo ako úloh na pozadí alebo v skripte shellu. Voľba -n znamená neinteraktívny. | sudo -n [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -v | Voľba -u spôsobí, že sudo spustí zadaný príkaz ako používateľ iný ako root. Ak chcete zadať UID namiesto používateľského mena, použite #uid. | sudo -u [user] [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -s | Voľba -s spustí shell špecifikovaný premennou prostredia SHELL, ak je nastavená, alebo shell, ako je špecifikované v súbore passwd. | sudo -s [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -H | Voľba -H nastavuje premennú prostredia HOME na domovský adresár cieľového užívateľa (štandardne root), ako je uvedené v passwd. V predvolenom nastavení sudo nemení HOME. | sudo -H [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -S | Voľba -S spôsobí, že sudo načíta heslo zo štandardného vstupu namiesto koncového zariadenia. | sudo -S [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| -a | Voľba -a spôsobí, že sudo použije špecifikovaný typ autentifikácie pri overovaní užívateľa, ako to umožňuje /etc/login.conf. Správca systému môže špecifikovať zoznam metód autentifikácie špecifických pre sudo pridaním položky auth-sudo do súboru /etc/login.conf. | sudo -a [auth-type] [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) |
| — | Príznak — znamená, že sudo by malo prestať spracovávať argumenty príkazového riadku. Najužitočnejšie je v spojení s príznakom -s. | sudo -- [command]> (príkaz nahraďte príkazom, ktorý chcete spustiť na pozadí) „abc“ je v číslach |
Výstup niekoľkých príkazov
1. -V: Voľba -V (verzia) spôsobí, že sudo vytlačí číslo verzie a skončí. Ak je vyvolávajúci používateľ už root, voľba -V vytlačí zoznam predvolených nastavení, s ktorými bolo sudo zostavené.
sudo -V
2. -l: Voľba -l (zoznam) vytlačí príkazy povolené (a zakázané) používateľovi na aktuálnom hostiteľovi.
sudo -l
npm vymazať vyrovnávaciu pamäť
3. -h alebo -help: Voľba -h (help) spôsobí, že sudo vytlačí správu o používaní a skončí.
sudo -h
Premenné prostredia
Tieto premenné prostredia používa sudo
boolean v c
| Tag | Popis |
|---|---|
| EDITOR | Predvolený editor na použitie -To je (sudoedit) režim, ak nie je nastavené VISUAL |
| DOMOV | In -s alebo -H režime (alebo ak bolo sudo nakonfigurované pomocou –enable-shell-sets-home option), nastavte na homedir cieľového používateľa |
| PATH | Nastavte na rozumnú hodnotu, ak je bezpečná_cesta je nastavená možnosť sudoers. |
| SHELL | Používa sa na určenie shellu, ktorý sa má spustiť s voľbou -s |
| SUDO_PROMPT | Používa sa ako predvolená výzva na zadanie hesla |
| SUDO_COMMAND | Nastavte na príkaz spustený sudo |
| SUDO_USER | Nastavte na prihlasovacie meno používateľa, ktorý vyvolal sudo |
| SUDO_UID | Nastavte na uid používateľa, ktorý vyvolal sudo |
| SUDO_GID | Nastavte na gid používateľa, ktorý vyvolal sudo |
| SOUTH_PS1 | Ak je nastavený, PS1 sa nastaví na svoju hodnotu |
| USER | Nastaviť na cieľového používateľa (root, pokiaľ nie je -v možnosť je špecifikovaná) |
| VIZUÁLNY | Predvolený editor na použitie -To je režim (sudoedit). |
Príkaz sudo v Linuxe – FAQ
Čo je to `sudo` v Linuxe?
Sudo je príkaz v systéme Linux, ktorý umožňuje používateľom spúšťať príkazy s oprávneniami, ktoré má iba používateľ root. Pomáha používateľom vykonávať úlohy s administratívnym výkonom bez prihlásenia ako root, aj keď to môže byť niekedy riskantné.
Ktoré príkazy Linuxu potrebujú oprávnenia `sudo`?
Existuje veľa príkazov Linuxu, ktoré sú potrebné na vykonanie s privilégiami sudo, ako sú sieťové príkazy, príkazy na správu balíkov a príkazy na úrovni systému. Napríklad príkazy, ktoré na spustenie vyžadujú privilégiá sudo, sú `yum`, `systemctl`, `mount`, `apt-get`, `fdisk` a `ifconfig`.
Čo môžem spustiť pomocou sudo?
Existuje veľa príkazov Linuxu, ktoré vyžadujú privilégiá sudo na spustenie, ale je potrebné pamätať na to, že ich treba používať opatrne, pretože môžu zmeniť kritické systémové konfigurácie a súbory. Aby sme sa vyhli následkom, mali by sme pred spustením príkazov skontrolovať dvakrát. Príkazy ako:
- Inštalácia nového balíka: `sudo apt-get install názov_balíka`
- Aktualizácia systému: `aktualizácia sudo apt-get && sudo apt-get upgrade`
- Úprava konfigurácií systému: `sudo nano /etc/fstab`
- Spustenie systémovej služby: `sudo systemctl start service_name`
- Zastavenie systémovej služby: `sudo systemctl stop service_name`
- Vytvorenie nového používateľského účtu: `sudo useradd username`
- Zmena povolení súboru: `sudo chmod 755 názov_súboru`
Aký je rozdiel medzi príkazom su a sudo v systéme Linux?
V Linuxe príkaz su (switch user) umožňuje používateľom prihlásiť sa ako iný používateľ, často root, a získať prístup k ich súborom a nastaveniam. Na rozdiel od toho príkaz sudo umožňuje používateľom spúšťať určité príkazy so zvýšenými oprávneniami bez prihlásenia sa ako root. Sudo je bezpečnejšia metóda udeľovania dočasných privilégií root používateľom.
Ako poskytnem a odoberiem používateľovi sudo prístup v systéme Linux?
V Linuxe môžeme poskytnúť alebo odobrať prístup `sudo` pridaním alebo odstránením používateľského mena zo súboru s názvom `sudores`. Ak chcete pridať používateľské meno do sudoerov, musíme spustiť príkaz `sudo visudo` a upraviť súbor a pridať riadok, ktorý umožní používateľovi prístup. Napríklad: meno používateľa ALL=(ALL:ALL) ALL dáva používateľovi úplný prístup k príkazu sudo.
A môžeme zakázať prístup používateľa sudo pomocou rovnakého príkazu sudo visudo, ktorý sa použije na úpravu súboru sudoers a odstránenie riadku, ktorý im poskytuje prístup sudo. Po odstránení riadku už používateľ nebude môcť používať príkaz sudo na vykonávanie privilegovaných príkazov.
Záver
V Linuxe,sudo>príkaz funguje ako magický kľúč, ktorý odomyká špeciálne schopnosti a umožňuje vám vykonávať dôležité úlohy, ktoré zvyčajne môže vykonávať iba superpoužívateľ. Je to spôsob, ako požiadať o povolenie vykonávať príkazy so zvýšenými oprávneniami, ako je inštalácia softvéru alebo zmena systémových nastavení. Používašsudo>pred príkazom, ktorý ukáže, že ho môžete spustiť ako superužívateľ. Použitsudo>, zvyčajne musíte zadať svoje vlastné heslo, aby ste dokázali, že to robíte naozaj vy, nie niekto iný. zapamätaj si,sudo>je silný, preto ho používajte opatrne! Môže zmeniť dôležité veci vo vašom počítači. Pochopenímsudo>a jeho možnosti, môžete Linux používať efektívnejšie a bezpečnejšie.