sudo yöneticilerin sınırlı izin vermesine izin veren bir programdır. kök hakları kullanıcılar ve kök etkinlik günlüğü tutun. Temel felsefe, insanların işlerini normal şekilde yapmalarına izin verirken mümkün olduğunca az hak vermektir. Su komutundan farkı, kullanıcının şifreyi kendi şifresinden girmesidir. hesap, kök kullanıcının şifresi değil.

Debian'da Sudo, bir şifre girdikten sonra (belki) on beş dakikalık bir zaman aşımına sahiptir. Bu, root şifresini ilk kez girdiğinizde, şifreyi girmeden aşağıdaki komutu çalıştırabileceğiniz 15 dakikanız olduğu anlamına gelir. Zaman aşımı, komutla hemen sıfırlanabilir sudo-k.

Debian 7'ye sudo kurulumu

yetenek kurulumu sudo

Yükleme sırasında bir yapılandırma dosyası oluşturulur /etc/sudoers ve dizin /etc/sudoers.d, biraz sonra konuşacağız.

sudo komut seçenekleri

-k- şifreyi tekrar girmeniz gereken ana kadar zaman aşımını sıfırlamanıza olanak tanır. Parola gerektirebilecek bir komut belirtirseniz, zaman aşımı özellikle bu komut için sıfırlanacaktır.
-H- standart çıktıda küçük bir ipucu görüntülenecektir.
-V- sudo ve eklentilerin sürümünü görüntüleyin. Kök olarak çalıştırılırsa, tüm ayarlar görüntülenecektir.
-G grup - komutun hangi gruptan başlatılacağını belirlemenizi sağlar.
-H- belirtilecek dizini belirtir Çevre değişkeni EV.
-Ben- ilk girişi simüle eder. Komut belirtilmezse oturumunuzu açar, böylece sudo su kullanmak yerine root olabilirsiniz.
-LL]- komut belirtilmemişse, arayan kullanıcı (veya -U parametresi ile belirtilen kullanıcı) için kullanılabilir komutların bir listesi görüntülenecektir. Bir komut belirtilmişse ve mevcutsa, komuta ve mevcut parametrelere giden tam yol görüntülenecektir. Komut mevcut değilse, sudo durum 1 ile çıkacaktır. -ll seçeneğini kullanırsanız veya -l'yi iki kez belirtirseniz, daha ayrıntılı bir çıktı biçimi kullanılacaktır.
-S- SHELL ortam değişkeninde belirtilen kabuk başlatılacaktır. Bir komut belirtilirse, çalışan kabuğun yürütülmesine iletilir.
-U kullanıcı- -l seçeneğiyle birlikte, belirli bir kullanıcının ayrıcalıklarını görüntülemenizi sağlar. Ayrıcalık listelerine varsayılan olarak erişim, kök ve tüm ayrıcalıklara (ALL) sahip kullanıcılar tarafından kullanılabilir.
-u kullanıcı- belirtilen komut, root olarak değil, belirtilen kullanıcı olarak çalıştırılacaktır.
-v- zaman aşımını 15 dakika veya sudoers'ta belirtilen süre kadar uzatmanıza izin verir, ancak herhangi bir komutu yürütmez.

Kullanılabilir seçeneklerin çoğu burada listelenmiştir, ancak tümü listelenmemiştir. Görmek için tam liste komutu kullan adam sudo.

Debian 7'de sudo kurulumu

Tüm kullanıcı ayarlarının dizindeki dosyalarda yapılması önerilir. /etc/sudoers.d, ana dosyada değil /etc/sudoers. Yani, dizinde herhangi bir ada sahip bir dosya oluşturabilirsiniz. /etc/sudoers.d ve zaten içinde gerekli ayarları listeler.

Dosya /etc/sudoers yardımcı programla düzenlemeniz önerilir görsel, çünkü dosyayı kilitler ve kapanışta direktiflerin yazımını kontrol eder. görsel kullanır Metin düzeltici geçersiz kılınabilecek varsayılan sudocular tip direktifi:

Sudo komutunu aralıklı olarak kullanırsanız, nasıl çalıştığının tuhaflığını fark ettiğinize eminim, yani bir parolayı başarıyla girdikten sonra, sudo'yu parola girmeden birkaç kez daha kullanabilirsiniz. Ancak bir süre sonra sudo komutu tekrar parola istemeye başlar.

Bu davranışın sudo aracılığıyla çalıştırılan komutların sayısıyla hiçbir ilgisi yoktur, ancak zamanla ilgilidir. Evet, varsayılan olarak sudo, başarıyla doğruladıktan sonra 15 dakika boyunca sizden parola istemez. Bu 15 dakikanın ardından sudo tekrar şifre isteyecektir.

Ancak, dilerseniz açıklanan davranışı değiştirebilirsiniz. Bunu yapmak için /etc/sudoers yapılandırma dosyasını aşağıdaki komutla açın:

sudo görseli

Bundan sonra, hatta gitmeniz gerekiyor

varsayılanlar env_reset

ve bu satırın sonuna aşağıdaki değişkeni yeni değerle (kalın olarak) ekleyin:

varsayılanlar env_reset ,timestamp_timeout=[yeni değer]

"[Yeni değer]" alanı, sudo oturumunuzun sürmesi gereken dakika sayısıyla değiştirilmelidir. Örneğin, 40 değerini kullandım.

Sudo komutunu her kullandığınızda bir parola sorulmasını istiyorsanız, bu değişkeni 0 olarak ayarlayabilirsiniz. Ve sudo oturumunun sonsuza kadar sürmesini istiyorsanız, bu değişkeni -1 olarak ayarlayabilirsiniz.

Lütfen söz konusu değişkenin -1 değerinin kullanılmasının kesinlikle önerilmediğine dikkat edin.

sudo şifresi

Fark etmiş olabileceğiniz gibi, şifre girme işlemi sırasında normal yıldızlar bile hiçbir karakter görüntülenmiyor. Bu büyük bir sorun olmasa da bazı kullanıcılar çeşitli nedenlerle en azından yıldız işareti görmek istiyor.

Neyse ki, karşılık gelen şifre giriş modunun etkinleştirilmesi oldukça basittir. Tek yapmanız gereken /etc/sudoers içindeki şu satırı değiştirmek:

varsayılanlar env_reset

satır başına

Varsayılanlar env_reset,pwfeedback

Sudo yardımcı programını çalıştırırken bir parola girerken artık yıldız işaretleri görüntülenecek.

Bazı önemli sudo komut seçenekleri

-u seçeneğine ek olarak (bu makalenin başında tartıştık), sudo komutu için bahsetmeye değer birkaç önemli seçenek daha var. Bu bölümde bunlardan bazılarını ele alacağız.

-k seçeneği

Diyelim ki sudo ile bir komut çalıştırdınız ve şifrenizi girdiniz. Bildiğiniz gibi, varsayılan olarak sudo sonraki 15 dakika boyunca parola istemez. Şimdi, sudo kullanma yeteneği olmayan birine terminalinize erişim vermek istediğinizi varsayalım. Bu durumda ne yapılabilir?

Neyse ki, bir sudo oturumunu sona erdirmek için bir -k seçeneği var. Ve sudo man sayfasında bu parametre hakkında yazılanlar:

-k, --reset-timestamp

Komutsuz kullanıldığında, önbelleğe alınmış kullanıcı seçeneklerini sıfırlamanızı sağlar. Başka bir deyişle, sudo bir sonraki çağrıldığında bir şifre isteyecektir. Bu seçenek parola gerektirmez ve özellikle kullanıcıların .logout dosyasından sudo izin bilgilerini kaldırmasına izin vermek için eklenmiştir.

Parola gerektiren bir komut veya seçenekle kullanıldığında, bu seçenek önbelleğe alınmış sudo izin bilgilerini yok saydığından parola gerekebilir. Sonuç olarak, sudo sizden tekrar parola isteyecektir (güvenlik ilkesi gerektiriyorsa) ve önbelleğe alınan izin bilgilerini güncellemeyecektir.

Seçenekler

Çalışma sürecinde, kök kullanıcı ayrıcalıkları gerektiren birçok komutu yürütmeniz gerekebilir ve her birinin önüne sudo önekini girmek istemeyebilirsiniz. Ayrıca /etc/sudoers yapılandırma dosyasını düzenleyerek bir sudo oturumunun süresini ayarlamak istemezsiniz.

Bu durumda, -s seçeneği kullanışlı olabilir. Bu, sudo man sayfasından verilen seçeneğin açıklamasıdır:

-s, --kabuk

Komut kabuğunu çalıştır, yolu ikili dosya Varsa, SHELL ortam değişkeni tarafından veya ikili yolu arayan kullanıcının hesap ayarlarında belirtilen bir kabuk tarafından belirtilir. Bir komut kullanılırsa, daha sonra standart -c seçeneği aracılığıyla yürütülmek üzere o kabuğa iletilir. Herhangi bir komut verilmezse, kullanıcıya çalışan etkileşimli komut kabuğuna erişim hakkı verilir.

Yani, bu parametre aşağıdakileri yapar:

1. $SHELL ortam değişkeni kullanılarak ikili yolu belirtilen yeni bir kabuk başlatır. $SHELL ortam değişkeni boş bir değere sahipse, ikili dosyanın yolu hesap parametrelerini açıklayan satırda belirtilen bir komut kabuğu başlatılır. şu anki kullanıcı/etc/passwd dosyasında.
2. Komutu -s seçeneğiyle birlikte iletirseniz (örneğin, sudo -s whoami yürüterek), şu komut yürütülür: sudo /bin/bash -c whoami .
3. Komutlarınızdan herhangi birini çalıştırmayı denemezseniz (yani yalnızca sudo -s komutunu çalıştırırsanız), kök ayrıcalıklarına sahip etkileşimli bir komut kabuğuna erişim elde edersiniz.

-s seçeneğinin size kök ayrıcalıkları olan ancak kök ortamı olmayan bir kabuk verdiğini unutmayın - bu kabuk .bashrc dosyanızı kullanır. Temel olarak, bu, örneğin, whoami komutunu bu kabukla çalıştırmanın, root'u değil, kullanıcı adınızı görüntüleyeceği anlamına gelir.

-i seçeneği

-i seçeneği az önce tartıştığımız -s seçeneğine benzer. Ancak aralarında bazı farklılıklar vardır. En önemli farklardan biri, -i seçeneğinin size kök kullanıcının ortamını da vermesidir, bu nedenle (kullanıcının) .bashrc dosyası yok sayılır. Bu, root olarak oturum açmadan root kullanıcı hesabını kullanmaya benzer. Ayrıca, root şifresini girmeniz gerekmez.

Önemli Not: diğer kullanıcılar olarak çalışmanıza izin veren bir su komutu olduğunu unutmayın (varsayılan olarak, root olursunuz). Bu komut, kök kullanıcının parolasını gerektirir. Bu kullanıcının parolasını girmek zorunda kalmamak için sudo önekini (yani, sudo su komutunu) da kullanabilirsiniz; bu durumda şifrenizi girmeniz gerekecektir. Ancak su ve sudo su komutlarının bazı farklılıkları vardır; bunlarla başa çıkmak ve bu komutların sudo -i komutuyla karşılaştırılmasını öğrenmek için bu bağlantıda bulunan tartışmaya başvurmak yeterlidir.

Çözüm

Umarım en azından sudo komutunun nasıl çalıştığına ve varsayılan davranışını nasıl değiştireceğinize dair temel bir anlayışa sahipsinizdir. Bu komut hakkında biraz daha fazla bilgi edinmek istiyorsanız, kendiniz için açıklanan /etc/sudoers dosya değişikliklerini deneyin ve tartışmayı okuyun (önceki paragrafta bağlantısı verilmiştir).

Eski zamanlardan beri, maksimum ayrıcalıklarla operasyonlar gerçekleştirirken birçok güvenlik seçeneğinin çeşitliliği kafa karıştırdı. Örneğin, resmi Ubuntu belgeleri, düzenleme komutu olarak sudo nano gibi bir şeyin ve çok sayıda amatör el kitabının ("5 numara" tarzında) kullanılmasını önerir. Komut satırı bu büyükanneni şaşırtacak") kökü almak için "yeni kabuk, sudo su - yazması önerildi. Bu durumun bana neden yanlış geldiğini açıklamaya çalışacağım.

Tarihsel olarak, Unix'te başka bir kullanıcı olarak bir komutu yürütmenin tek evrensel yolu su programıydı. Parametresiz çalıştırın, süper kullanıcı şifresini istedi ve başarılı olursa, eski kullanıcıdan neredeyse tüm ortam değişkenlerini bırakarak mevcut kullanıcı adını root ile değiştirdi (PATH, USER ve birkaç tane daha hariç, dağıtımınızdan man su'ya bakın) ). Su - - olarak çalıştırmak daha doğruydu, bu durumda kabuk da doğru ortamı elde ederdi. -c seçeneği ile su -c "vim /etc/fstab" komutunu yürütmek mümkündü.

Aynı zamanda, güvenilir kullanıcıların hatırlaması gerekiyordu. kök şifre"tekerlek" grubunda listelenen tüm kullanıcılar (yani, üyeleri su komutunu çalıştırabilen ve süper kullanıcı olabilen grup), tüm sisteme aynı sınırsız erişime sahipti, bu ciddi bir güvenlik sorunuydu.

Sonra sudo komutu geldi ve bu bir dönüm noktasıydı. Artık yönetici, her kullanıcı (veya kullanıcı grubu) için izin verilen komutların bir listesini, düzenlenebilir dosyaları, özel ortam değişkenlerini ve çok daha fazlasını belirtebilir (tüm bu ihtişam /etc/sudoers tarafından kontrol edilir, dağıtımınızdaki man sudoers'a bakın) . Sudo çalıştığında, kullanıcıdan root şifresini değil kendi şifresini ister. Tam bir kabuk " sudo -i " ile elde edilebilir.

$EDITOR ortam değişkeninde belirtilen düzenleyiciyi güvenli bir şekilde başlatan sudoedit özel komutu özel bir nottur. Daha geleneksel bir şemayla, dosyaları düzenlemek şuna benzer bir şeydi:
sudo vi /etc/fstab

Bu şekilde başlatılan Vi, sınırsız haklara sahip bir kabuğu devraldı ve:! kullanıcı herhangi bir komutu çalıştırabilir (elbette yönetici bununla önceden ilgilenmedikçe) ve herhangi bir dosyayı açabilir.

Sudoedit, bu kullanıcının düzenleme yapıp yapamayacağını kontrol eder verilen dosya, ardından kopyalar belirtilen dosya geçici bir dizine, onu bir düzenleyicide açar (bu, kök "a'yı değil, kullanıcının haklarını devralır) ve düzenlemeden sonra, dosya değiştirilmişse, özel önlemler alarak geri kopyalar.

Debian tabanlı dağıtımlarda, root kullanıcısının bir parolası yoktur, bunun yerine tüm yönetim işlemleri sudo veya onun grafik karşılığı gksudo aracılığıyla yapılmalıdır. su yerine tam bir ikame olarak, sudo, kullanıcılar arasında geçiş yapmak için tek komut olmalıdır, ancak, başlangıçta belirtildiği gibi, şu anda durum böyle değildir ve herkes bir nedenden dolayı vahşi sudo, su, vi ve tire dizileri icat eder. .

Bu nedenle, herkese bir kez ve herkes için şunu hatırlamasını öneriyorum:

Bu notun ilk yayınlanmasından sonra bana birkaç soru soruldu. Cevaplardan bir mini SSS olduğu ortaya çıktı.

S: sudo ile su -c "echo 1 > /etc/privileged_file" nasıl yapılır? sudo echo 1 /etc/privileged_file "izin reddedildi" diye yemin ediyor
C: Bunun nedeni, yalnızca echo komutunun yükseltilmiş haklarla yürütülmesi ve sonucun zaten normal kullanıcı haklarına sahip bir dosyaya yönlendirilmesidir. Ayrıcalıklı_dosyaya bir şey eklemek için aşağıdaki komutu çalıştırmanız gerekir:
$yankı 1| sudo tee -a ayrıcalıklı_dosya >/dev/null
Veya geçici olarak kök olun:
$ sudo -i # echo 1 > ayrıcalıklı_dosya # çıkış $
S: sudo -i , su - 'dan daha uzun ve aralarında hiçbir fark yok gibi görünüyor, neden daha fazla yazdırasınız?
C: sudo'nun fazladan birkaç karakter yazma zahmetine değecek birçok avantajı vardır:

• varsayılan olarak, sudo tüm kullanıcı etkinliğini authpriv syslog kanalına yazar (kural olarak, sonuç /var/log/auth.log dosyasına konur) ve benzer bir özelliği su içinde özel bir parametre ayarlayarak içermelidir. dağıtımdan dağıtıma farklılık gösteren ayarlar dosyası ( /etc/login.defs içinde SULOG_FILE ubuntu linux, FreeBSD'de /etc/login.conf ve /etc/pam.d/su vb.)
• su durumunda, sistem yöneticisi kullanıcıların yürütebileceği komutları kısıtlayamaz, ancak sudo söz konusu olduğunda,
• kullanıcı yönetici haklarından mahrum bırakılacaksa, su durumunda, onu wheel grubundan çıkardıktan sonra root şifresini unutmalı, sudo kullanılıyorsa uygun gruptan çıkarması yeterlidir (örneğin, wheel veya admin) ve / veya daha fazla özelleştirilmişse sudoers dosyası.

S: Sistemimdeki tek kullanıcı benim ve su'ya alışkınım, neden sudo'ya ihtiyacım var?
C: Soruya bir soru ile cevap vereceğim: Eğer doğru bir sudo varsa, kullanımdan kaldırılan su neden kullanılır?

Bir Linux yöneticisi olarak, her zaman kullandım ve sudo, Ve su. VE sistem yöneticisi aralarındaki farkı bilmeniz çok önemlidir. İkisi arasındaki fark hakkında temel bir anlayışa sahip olmayanlar veya her zaman karıştıranlar için, sudo ve su'nun daha ince noktalarını anlamanıza yardımcı olmayı amaçlayan 12 Soru-Cevap (Sorular ve Cevaplar) listesi burada.

NOT- Bu makale yalnızca Ubuntu'ya özeldir. Bazı bilgiler en popüler dağıtımlar için geçerli olsa da.

sudo vs su

Bu soru ve cevaplar dizisi, birçok Ubuntu kullanıcısı için sudo ve su'nun bazı özelliklerini açıklığa kavuşturmalıdır.

S1. Sudo ve su nasıl kullanılır? Onların arasındaki fark ne?

Cevap.sudo, bazı komutları root izniyle çalıştırmak için kullanılır. İlginç olan, kullandığınızda sudo belirli bir komut için, sistem sizden mevcut kullanıcının şifresini isteyecektir. Şifre girildikten sonra komut süper kullanıcı ayrıcalıklarıyla çalıştırılır.

İşte bir örnek:

$ apt-get install skype E: /var/lib/dpkg/lock kilit dosyası açılamadı - aç (13: İzin verilmedi) E: Yönetim dizini kilitlenemiyor (/var/lib/dpkg/), root musunuz? ? $ sudo apt-get install mylinuxbook için skype şifresi: Paket listeleri okunuyor... Bitti Bağımlılık ağacı oluşturuluyor Durum bilgisi okunuyor... Bitti ... ...

Gördüğünüz gibi, önce komutu kullanarak Skype'ı yüklemeye çalıştım. apt-get ama anladım izin reddedildi hatası. Sonra sudo ile birlikte mylinuxbook kullanıcısı için aynı komut sistemi ve şifre sistemini kullandım. girdikten sonra doğru şifre, komut başarıyla tamamlandı.

Öte yandan, herhangi bir kullanıcıyı değiştirmek için su kullanılır. Şifreyi belirle ilgili kullanıcı etkinleştirilir. su seçeneksiz kullanılırsa, kök kullanıcı hesabına atlar. Bu durumda sistem süper kullanıcı şifresini ister.

İşte bir örnek:

$ su mylinuxbook Parola: [e-posta korumalı]:~$

Yukarıdaki örnekte kullandığım su mylinuxbook kullanıcı hesabına geçmek için ve mylinuxbook için şifreyi girdikten sonra bunu yapabildim.

İşte başka bir örnek:

$ su Parola: su: Doğrulama hatası

Yukarıdaki örnekte, root hesabını etkinleştirmek için su çalıştırdım. sıradan kullanıcı, ancak süper kullanıcı parolasını yapılandırmadığım için yapamadım. Ubuntu gibi dağıtımların varsayılan olarak yapılandırılmış kök parolaları yoktur. Ayarlandıktan sonra, bu şifreyi kullanabilirsiniz.

S2. Ya Ubuntu'mda bir yönetici şifresi ayarlamak istemiyorsam ama yine de süper kullanıcıya geçmek istiyorsam?

Cevap. Bu durumda, " komutunu deneyebilirsiniz. sudo su". İşte bir örnek:

$ sudo su mylinuxbook için şifre: [e-posta korumalı]:/ev/mylinuxbook#

Sudo, su'yu başlatmak için kullanıldığında, sistem süper kullanıcının parolasını değil geçerli kullanıcının parolasını ister. Bu girilir girilmez cari hesap hesaba aktarıldı.

S3. Diğer kullanıcı hesaplarına gitmek için su kullanmak istiyorsam ancak her kullanıcı parolasını hatırlamak istemiyorsam ne olur?

Cevap. Bu durumda, sadece su komutunu kullanın, yönetici şifresini girin ve hesaba geçin. Buradan su kullanarak herhangi bir kullanıcı hesabına şifre kullanmadan geçiş yapabilirsiniz.

S4. Süper kullanıcı ayrıcalıklarına sahip bir şey yapmak için sudo kullanılıyorsa, neden süper kullanıcının şifresi değil de mevcut kullanıcının şifresi gerekli?

Cevap. Eh, herhangi bir normal kullanıcının süper kullanıcı ayrıcalıkları gerektiren sudo ve komutları çalıştırabilmesi gerçekten mümkün değil. Bir kullanıcı olarak, sudoer Aynı. Bu, sudo kullanmak için ayrıcalıklara sahip olmanız gerektiği anlamına gelir. Geçerli bir sudoer iseniz, sistem yalnızca kök ayrıcalıkları gerektiren bazı işler yaptığınızı anladığınızdan emin olmak için bir parola ister ve gerçekten yapmadan önce her şeyi iki kez kontrol etmelisiniz.

Şimdi sudoers sorusu geliyor. Nasıl kullanıcı olunur sudoer? Bir kullanıcı, sudo grubuna eklenirse sudoer olabilir. İşte bir örnek:

$ sudo adduser sudo

Hesabın gerçek kullanıcı adıyla değiştirmeniz yeterlidir. Daha önce (Ubuntu 12.04'ten önce) grubun çağrılması gerektiğini unutmayın. yönetici ama bu şimdi gerekli değil.

" komutunu kullanabilirsiniz. grup" Bu kullanıcıya sahip tüm grupları kontrol etmek için. İşte bir örnek:

$ grupları mylinuxbook mylinuxbook: mylinuxbook adm cdrom sudo dip plugdev lpadmin sambashare

Yani kullanıcının " benimlinuxbook'um", sudo grupları ve dolayısıyla sudoer dahil olmak üzere tüm bu grupların üyesidir.

S5. Sudo'yu kullanır kullanmaz kök haklarımın uzun süre devam ettiğini, ancak bir süre sonra her şeyin normale döndüğünü fark ettim. Bu nedir?

Cevap. Ubuntu, sudo şifresini yaklaşık 15 dakika boyunca hatırlar. Bu, bir komutu yürütmek için sudo'yu kullandıktan sonra, süper kullanıcı ayrıcalıkları gerektiren diğer komutları çalıştırırsanız sistemin sizden parola istemeyeceği anlamına gelir. Yine de kullanmak zorunda kalacaksın " sudo her komuttan önce.

S6. Sudo'nun su'ya göre avantajları nelerdir?

Cevap. Sudo'nun su'ya göre birçok avantajı vardır.

İşte liste:

Sudo, ayrıcalıkların tüm oturum için değil, belirli bir komut (veya belirli bir süre için) için var olduğundan emin olur, çünkü bu, süper kullanıcı ayrıcalıklarının yanlışlıkla kötüye kullanılmasına yol açabilir.

Kullanıcı izinlerini kısıtlamak için sudo kullanabilirsiniz. Bu, kullanıcının suda çalıştırırken tüm süper kullanıcı hakları üzerinde kontrole sahip olmasını istemediğinizde kullanışlıdır.

Her sudoer için tutulan bir günlük dosyası (auth.log) vardır. Bu dosya, sudo kullanılarak yürütülen komutlar ve yürütme süreleri hakkında bilgiler içerir. Bu, yöneticinin güvenilir kullanıcıları (sudoers) bile takip etmesine yardımcı olur.

Su'nun en önemli avantajı, suda oturum açmak için süper kullanıcı şifresi yerine kendi kullanıcı şifresini gerektirmesidir. Bu, kök parolanın gizli kalmasına yardımcı olur ve kullanıcı (sudoer) ayrıldığında bile parolayı değiştirmeye gerek yoktur.

S7. Herhangi bir kullanıcı sudo işlemlerini yapabilir mi?

Cevap. Hayır, yalnızca güvenilir kullanıcılar veya sudo kullanıcıları sudo işlemlerini gerçekleştirebilir. İşte bir sudoer kullanıcısının nasıl ve ne yapabileceğini açıklayan resmi sayfa.

S8. Su ile ilgileniyorum. su'nun kullanımını suda'ya benzer işlevsellik sağlayacak şekilde nasıl özelleştirebilirim?

Cevap. Su çalıştırıyorsanız, bu zaten kök parola ayarlamış olduğunuz anlamına gelir. Sudo'ya benzer işlevsellik elde etmek için, yani. su kullanarak kök ayrıcalıklarıyla tek bir komut çalıştırmak için tek yapmanız gereken seçeneği kullanmak -C su komutundan.

İşte bir örnek:

$ su -c "apt-get skype kur" Şifre:

Sadece şifreyi girin ve sadece bu komut süper kullanıcı ayrıcalıklarıyla çalışacaktır. Sudo ile aynı olmasına rağmen tek farkı mevcut kullanıcının şifresi yerine root şifresini girmeniz gerekmesidir.

S9. Sudo ile çalışıyorum. Su ile aynı işlevselliği elde etmek için sudo kullanımını nasıl ayarlayabilirim?

Cevap. Sudo aracılığıyla su işlevselliğini elde etmek için seçeneği deneyin -Ben sudo komutları.

İşte bir örnek:

$ sudo -i benimlinuxbook'um için şifre: [e-posta korumalı]:~#

Bunu " ile görüyorsun sudo -i", mevcut kullanıcı için şifre girilmesine rağmen (bu durumda mylinuxbook) kök hesaba geçiş gerçekleştirildi.

S10. Hesabımın root şifresi henüz aktive edilmedi. Süper kullanıcı parolasını etkinleştirmek için sudo kullanabilir miyim?

Cevap. Süper kullanıcı için şifreyi etkinleştirmek için komutu kullanabilirsiniz. şifre Aşağıdaki şekilde:

$ sudo parola kökü

Bu komut root erişimi gerektirir, bu nedenle sudo kullanmanız gerekir.

S12. Kullanıcılara özel izinler vermek için sudo kullanabilir miyim?

Cevap. Sudo için yapılandırma dosyası - /etc/sudoers. Bir düzenleyici ile manuel olarak düzenlenemez. Bunun için komutun kullanılması tavsiye edilir. görsel.

İşte tam komut:

$sudo görseli

ve elde ettiğiniz şey bu:

Bu komut, düzenleme için nano düzenleyicide geçici bir /etc/sudoers.tmp dosyası açacaktır. Visudo, aynı dosyanın birden çok örneği düzenlendiğinde herhangi bir çakışma olmamasını sağlar.

Sınırlı hakların nasıl verileceğini anlamak için bu yapılandırma dosyasının tasarımını anlayın, .