Командата на терминала, с която повечето потребители на Linux, нови и стари, са запознати е sudo. С него потребителят може да изпълни команда на ниво Root, без да е необходимо да влиза в системния акаунт. Това е невероятно удобно, да не говорим, че е полезно за тези, които мразят да влизат и излизат от Root, за да свършат нещата. Като бонус, sudo прави Linux системите по-сигурни.
Тези дни за sudo не се мисли много. По време на инсталацията на Linux той обикновено се настройва автоматично и е готов за работа.
Съдържание
Инсталирайте Sudo
Въпреки че може да звучи малко странно, не всички дистрибуции на Linux идват с sudo, конфигуриран веднага. В някои редки случаи може дори да не бъде инсталиран. В резултат на това всъщност ще трябва да го инсталирате. Инсталирането на sudo е доста лесно и е достъпно за всичко, свързано с Linux. Насочете се към Pkgs.org, и научете пакетите, които ще ви трябват, за да инсталирате sudo на вашия компютър с Linux. Като алтернатива, следвайте командите по-долу, за да го инсталирате на вашата операционна система.
Забележка: инструкциите за инсталиране очертават как да инсталирате sudo в дистрибуции на Linux, които може да нямат sudo от кутията или да са напълно конфигурирани и т.н.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Fedora
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo/Funtoo
su -
emerge app-admin/sudo
Добавяне на потребители към sudo чрез групи
Далеч най-лесният начин за управление на потребителите във файла Sudoer е да създадете група, която има достъп до sudo, след което да ги добавите към конкретната група. Често пъти настройката на sudo по този начин работи чрез добавяне на потребители към групата „колело“ или, алтернативно, групата „sudo“.
В зависимост от вашата операционна система Linux групата може да варира. За да потвърдите каква групова система използва, изпълнете командата cat и прочетете /etc/sudoers/.
su - cat /etc/sudoers | more
Потърсете ред, който гласи „Разрешете на членовете на групата sudo да изпълняват всяка команда“. Под него трябва да има един от тези два реда:
%sudo ALL=(ALL:ALL) ALL
или
%wheel ALL=(ALL:ALL) ALL
Обърнете внимание коя група (колело или sudo), която е в началото на реда, и след това добавете съществуващия си потребител към тази група, за да му дадете sudo привилегии.
су –
usermod -a -G sudo yourusername
или
usermod -a -G wheel yourusername
Не забравяйте да повторите този процес за всеки потребител, на когото искате да дадете sudo достъп.
Добавете потребители към Sudoer файла директно
Друг начин за предоставяне на sudo достъп на потребителите е чрез специалното им посочване във файла Sudoer. Това е малко по-затрудняващо от последния метод, но е за предпочитане, ако не ви харесва да се занимавате с груповата система в Linux. За да започнете, отворете терминал и влезте в Root със su.
su -
Сега, когато обвивката има Root достъп, е време да редактирате файла /etc/sudoers. Моля, имайте предвид, че редактирането на този файл ТРЯБВА да се извърши с командата visudo. Директното редактиране на /etc/sudoers ще наруши нещата и е опасно. Вместо това опитайте:
EDITOR=nano visudo
Поставянето на EDITOR пред командата visudo ще ни позволи да модифицираме /etc/sudoers с Nano, а не с Vi текстовия редактор. От тук превъртете надолу и намерете „Спецификация на привилегиите на потребителя“. Под реда, който посочва „Root“, добавете нов ред за привилегии за вашия потребител:
username ALL=(ALL:ALL) ALL
Запазете Nano с Ctrl + O и го затворете с Ctrl + X. От тук нататък вашият потребител трябва да може да използва команди чрез sudo.
sudo без парола
sudo без парола работи като традиционните привилегии на sudo. За да го активирате, ще трябва да посочите чрез файла Sudoer. Някои дистрибуции на Linux имат версия на sudo, която може лесно да бъде конфигурирана. Други изобщо не споменават „sudo без парола“.
За да определите дали файлът Sudoer на вашата операционна система вече го поддържа, изпълнете командата cat.
cat /etc/sudoers/ | more
Първо отворете файла Sudero и коментирайте:
%sudo ALL=(ALL:ALL) ALL
или
%wheel ALL=(ALL:ALL) ALL
Деактивиране на тези редове, за да изключите „password sudo“. След това прегледайте и намерете „Същото нещо без парола“. Премахнете # от пред линията. Запазете редактора с Ctrl + O и Ctrl + X. Запазването трябва автоматично да активира sudo без парола на вашия компютър с Linux.
Деактивирайте sudo за конкретни потребители
Най-добрият начин да деактивирате sudo за конкретни потребители е да следвате инструкциите по-горе и да го добавите само за всеки потребител. Ако това не отговаря на вашия работен процес и предпочитате да давате sudo привилегии на потребители чрез групи, добър начин да попречите на някои потребители да имат достъп до тази команда е да премахнете групата от техния акаунт. За да направите това, стартирайте:
su - gpasswd -d sudo
или
gpasswd -d wheel
След като премахне потребителя от групата sudo, той няма начин да използва командата за изпълнение на операции на системно ниво.