sudo er en av de mest brukte kommandoene i Linux-systemer. Den lar en bruker kjøre et bestemt program som en annen bruker, som som standard er superbrukeren.
Det brukes mest til administrative formål; gir begrenset administratortilgang til ikke-administrative brukere på en Linux-PC.
For eksempel har en bruker som standard ikke lov til å installere pakker på et Ubuntu-system. Imidlertid kan brukeren gjøre det med sudo kommando.
Ikke-rootbruker uten sudo kan ikke installere et program. Se et eksempel på et mislykket forsøk nedenfor:
apt-get install aptitude E: Kunne ikke åpne låsefilen /var/lib/dpkg/lock-frontend - åpen (13: Tillatelse nektet) E: Kan ikke hente dpkg-grensesnittlåsen (/var/lib/dpkg/lock-frontend ), er du root?En ikke-rootbruker med sudo kan installere programmer på systemet uten problemer.
sudo apt-get install aptitude Leser pakkelister... Ferdig med å bygge avhengighetstreet ....Legg til eksisterende bruker som Sudo-bruker
Hvis en bruker ikke er en del av sudo brukergruppen, vil den ikke kunne bruke sudo kommando. Det vil kaste under utdata:
testuser er ikke i sudoers-filen. Denne hendelsen vil bli rapportert.For å legge til en bruker på sudoers-listen, bruke brukermod kommando for å legge til en eksisterende bruker i sudo gruppe på systemet. Nedenfor er en eksempelkommando.
sudo usermod -aG sudo testuserHer er -en alternativet betyr «legg til». Det sørger for at eksisterende gruppers medlemskap av brukeren ikke påvirkes. -G er for å spesifisere hvilken gruppe brukeren skal legges til.
Når en bruker er lagt til i sudo-gruppen, vises følgende melding i terminalen neste gang denne brukeren logger på systemet.
For å kjøre en kommando som administrator (bruker "root"), bruk "sudo ". Se "man sudo_root" for detaljer.Opprett en ny bruker med Sudo-rettigheter
adduser er Linux-kommandoen som brukes til å opprette en ny bruker. Den kan brukes med
flagg --i gruppe for å legge brukeren til gruppen sudo under opprettelsen.
sudo adduser testuser --ingroup=sudoBegrens hvilke kommandoer som skal tillates med sudo
Filen /etc/sudoers inneholder konfigurasjonsalternativer for sudo kommando. Denne filen er skrivebeskyttet direkte, selv for root. Den eneste måten å redigere denne filen på er å bruke visudo kommando.
sudo visudoKommandoen ovenfor åpner filen ved å bruke nano-kommandolinjeeditoren. Bla og finn linjene under i filen.
# Tillat medlemmer av gruppen sudo å utføre en hvilken som helst kommando %sudo ALL=(ALL:ALL) ALLDen siste ALLE i linjen kan erstattes med den eneste kommandoen, eller sett med kommandoer som bør tillates med sudo.
# Tillat medlemmer av gruppen sudo å utføre en hvilken som helst kommando %sudo ALL=(ALLE:ALLE) /bin/mv, /usr/sbin/visudoViktig notat: De foreslåtte endringene i sudoers-filen ovenfor vil begrense sudo-brukere til kun å kunne utføre kommandoer mv og visudo. Dette er kun for forklarende formål, du trenger ikke å tvinge disse begrensningene til sudo-brukere på systemet ditt.
Hvis du har gjort noen endringer i sudoers-filen ved å bruke instruksjonene som er delt ovenfor, sørg for å lagre filen ved å bruke Ctrl + O for at endringene skal tas i bruk. Du kan deretter avslutte nano ved å bruke Ctrl + X.
For at endringene skal finne sted, må du kanskje logge på/logge ut, eller starte systemet på nytt, eller starte et nytt terminalvindu.
? Jubel!