A terminálparancs, amelyet a legtöbb új és régi Linux-felhasználó ismer, a sudo. Ezzel a felhasználó végrehajthat egy Root szintű parancsot anélkül, hogy be kellene jelentkeznie a rendszerfiókba. Ez hihetetlenül kényelmes, nem is beszélve azoknak hasznos, akik utálnak be- és kijelentkezni a Rootból, hogy elintézzék a dolgokat. Bónuszként a sudo biztonságosabbá teszi a Linux rendszereket.
Manapság a sudo-n nem sokat gondolnak. A Linux telepítése során általában automatikusan beáll, és használatra kész.
Tartalomjegyzék
Telepítse a Sudo-t
Bár kissé furcsán hangzik, nem minden Linux-disztribúcióban van azonnal konfigurálva a sudo. Egyes ritka esetekben előfordulhat, hogy nem is telepítik. Ennek eredményeként valóban telepítenie kell. A sudo telepítése meglehetősen egyszerű, és minden Linuxon elérhető. Irány a Pkgs.org, és ismerje meg azokat a csomagokat, amelyekre szüksége lesz a sudo telepítéséhez Linuxos számítógépére. Alternatív megoldásként kövesse az alábbi parancsokat, hogy telepítse az operációs rendszerére.
Megjegyzés: a telepítési utasítások felvázolják, hogyan kell a sudo-t telepíteni olyan Linux-disztribúciókra, amelyekhez esetleg nincs kész sudo, vagy teljesen be van állítva stb.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Fedora
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo/Funtoo
su -
emerge app-admin/sudo
Felhasználók hozzáadása a sudo-hoz a csoportokon keresztül
Messze a legegyszerűbb módja a felhasználók kezelésének a Sudoer fájlban, ha létrehoz egy csoportot, amely hozzáfér a sudo-hoz, majd hozzáadja őket az adott csoporthoz. Gyakran előfordul, hogy a sudo ilyen módon történő beállítása úgy működik, hogy hozzáadja a felhasználókat a „kerék” csoporthoz, vagy a „sudo” csoporthoz.
A Linux operációs rendszertől függően a csoport eltérő lehet. A használt csoportrendszer ellenőrzéséhez futtassa a cat parancsot, és olvassa el az /etc/sudoers/ fájlt.
su - cat /etc/sudoers | more
Keressen egy sort, amely ezt írja: „Engedélyezze a csoport sudo tagjainak bármely parancs végrehajtását”. Alatta a következő két sor egyikének kell lennie:
%sudo ALL=(ALL:ALL) ALL
vagy
%wheel ALL=(ALL:ALL) ALL
Jegyezze fel, hogy melyik csoport (kerék vagy sudo) van a sor elején, majd adja hozzá a meglévő felhasználót a csoporthoz, hogy sudo jogosultságokat adjon neki.
su –
usermod -a -G sudo yourusername
vagy
usermod -a -G wheel yourusername
Ismételje meg ezt a folyamatot minden olyan felhasználónál, akinek sudo hozzáférést szeretne adni.
Felhasználók hozzáadása közvetlenül a Sudoer fájlhoz
Egy másik módja a sudo-hozzáférés biztosításának a felhasználóknak, ha konkrétan megadja őket a Sudoer fájlban. Ez egy kicsit több, mint az előző módszer, de előnyösebb, ha nem szereti a csoportos rendszerrel foglalkozni Linuxon. A kezdéshez nyisson meg egy terminált, és jelentkezzen be a Rootba a su segítségével.
su -
Most, hogy a shell root hozzáféréssel rendelkezik, ideje szerkeszteni az /etc/sudoers fájlt. Kérjük, vegye figyelembe, hogy a fájl szerkesztését a visudo paranccsal KELL elvégezni. Az /etc/sudoers közvetlen szerkesztése tönkreteszi a dolgokat, és veszélyes. Ehelyett próbálja meg:
EDITOR=nano visudo
Ha az EDITOR-t a visudo parancs elé helyezzük, akkor az /etc/sudoers Nano-val módosíthatjuk, nem pedig a Vi szövegszerkesztővel. Innen görgessen lefelé, és keresse meg a „Felhasználói jogosultság specifikáció” elemet. A „Gyökér” sor alá adjon hozzá egy új jogosultsági sort a felhasználó számára:
username ALL=(ALL:ALL) ALL
Mentse el a Nano-t a Ctrl + O billentyűkombinációval, és zárja be a Ctrl + X billentyűkombinációval. Innentől kezdve a felhasználónak képesnek kell lennie a parancsok használatára a sudo segítségével.
Jelszó nélküli sudo
A jelszó nélküli sudo úgy működik, mint a hagyományos sudo jogosultságok. Az engedélyezéséhez meg kell adnia a Sudoer fájlban. Néhány Linux disztribúció rendelkezik a sudo olyan verziójával, amely könnyen konfigurálható. Mások egyáltalán nem hivatkoznak a „jelszó nélküli sudo”-ra.
Annak megállapításához, hogy az operációs rendszer Sudoer fájlja támogatja-e már, futtassa a cat parancsot.
cat /etc/sudoers/ | more
Először nyissa meg a Sudero fájlt, és kommentálja:
%sudo ALL=(ALL:ALL) ALL
vagy
%wheel ALL=(ALL:ALL) ALL
Ha letiltja ezeket a sorokat, kikapcsolja a „password sudo” funkciót. Ezután nézze át, és keresse meg a „Ugyanaz jelszó nélkül” lehetőséget. Távolítsa el a # jelet a sor elől. Mentse el a szerkesztőt a Ctrl + O és a Ctrl + X billentyűkombinációval. A mentésnek automatikusan engedélyeznie kell a jelszó nélküli sudo-t a Linux PC-n.
A sudo letiltása bizonyos felhasználók számára
A sudo letiltásának legjobb módja bizonyos felhasználók esetében, ha követi a fenti utasításokat, és csak felhasználónként adja hozzá. Ha ez nem illeszkedik a munkafolyamathoz, és inkább csoportokon keresztül kíván sudo-jogosultságokat adni a felhasználóknak, jó módja annak, hogy bizonyos felhasználók ne férhessenek hozzá ehhez a parancshoz, ha eltávolítják a csoportot a fiókjukból. Ehhez futtassa:
su - gpasswd -d sudo
vagy
gpasswd -d wheel
Miután eltávolította a felhasználót a sudo csoportból, nincs mód arra, hogy a parancs segítségével rendszerszintű műveleteket hajtson végre.