sudo е една от най-често използваните команди в Linux системи. Позволява на потребителя да стартира определена програма като друг потребител, който по подразбиране е суперпотребител.
Използва се предимно за административни цели; предоставяне на ограничен администраторски достъп на неадминистративни потребители на компютър с Linux.
Например по подразбиране на потребителя не е разрешено да инсталира пакети в Ubuntu система. Въпреки това, потребителят може да направи това с sudo команда.
Не-root потребител без sudo не може да инсталира програма. Вижте примерен неуспешен опит по-долу:
apt-get install aptitude E: Не можа да се отвори заключващият файл /var/lib/dpkg/lock-frontend - отворен (13: разрешение е отказано) E: Не може да се получи заключването на интерфейса dpkg (/var/lib/dpkg/lock-frontend ), root ли си?Потребител без root права със sudo може да инсталира програми в системата без никакви проблеми.
sudo apt-get install aptitude Четене на списъци с пакети... Готово Изграждане на дърво на зависимости ....Добавете съществуващ потребител като потребител на Sudo
Ако потребителят не е част от sudo потребителска група, тя няма да може да използва sudo команда. Той ще изведе по-долу изход:
testuser не е във файла sudoers. Този инцидент ще бъде докладван.За да добавите потребител към списъка с sudoers, използвай потребителски мод команда за добавяне на съществуващ потребител към sudo група в системата. По-долу е дадена примерна команда.
sudo usermod -aG sudo testuserЕто го -а опция означава „добавяне“. Той гарантира, че членството на потребителя в съществуващите групи не е засегнато. -Г е за определяне към коя група да добавите потребителя.
След като потребителят бъде добавен към sudo групата, следното съобщение се показва в терминала следващия път, когато този потребител влезе в системата.
За да изпълните команда като администратор (потребител "root"), използвайте "sudo". Вижте "man sudo_root" за подробности.Създайте нов потребител с привилегии Sudo
adduser е командата на Linux, използвана за създаване на нов потребител. Може да се използва с
флаг --в група за да добавите потребителя към групата sudo по време на създаване.
sudo adduser testuser --ingroup=sudoОграничете кои команди трябва да бъдат разрешени с sudo
Файлът /etc/sudoers съдържа опции за конфигурация за sudo команда. Този файл е защитен директно от запис, дори за root. Единственият начин да редактирате този файл е да използвате visudo команда.
sudo visudoГорната команда ще отвори файла с помощта на редактора на командния ред nano. Превъртете и намерете редовете по-долу във файла.
# Позволете на членовете на групата sudo да изпълнят всяка команда %sudo ALL=(ALL:ALL) ALLПоследният ВСИЧКО в реда може да бъде заменен с единствената команда или набор от команди, които трябва да бъдат разрешени със sudo.
# Позволете на членовете на групата sudo да изпълнят всяка команда %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoВажна забележка: Предложените промени във файла sudoers по-горе ще ограничат потребителите на sudo да могат само да изпълняват команди mv и visudo. Това е само с разяснителна цел, не е нужно да налагате тези ограничения на sudo потребителите във вашата система.
Ако сте направили някакви промени във файла sudoers, като използвате инструкциите, споделени по-горе, не забравяйте да запазите файла с помощта Ctrl + O за да бъдат приложени промените. След това можете да излезете от nano using Ctrl + X.
За да се осъществят промените, може да се наложи да влезете/излезте, или да рестартирате системата, или да стартирате нов прозорец на терминала.
? Наздраве!