sudo je pravdepodobne jeden z najpoužívanejších príkazov Linuxu. Umožňuje vám získať administrátorské alebo zvýšené oprávnenia na počítači so systémom Linux.
Zvyčajne potrebujete zvýšené oprávnenia na vykonávanie akcií, ako je inštalácia softvéru, správa služieb a odstraňovanie dôležitých systémových súborov. Vedeli ste však, že v systéme Linux existujú alternatívy k príkazu sudo?
Prečo spúšťať príkazy Linuxu ako iný používateľ?
sudo je veľmi dôležitý príkaz, pretože vám umožňuje vykonávať príkazy s oprávneniami superužívateľa. Používatelia bez oprávnenia root majú štandardne obmedzený prístup k zdrojom a súborom v systéme Linux.
Obmedzenie prístupu pre používateľov v systéme Linux je veľmi dôležité z nasledujúcich dôvodov:
- ovládanie: Umožňuje správcom alebo vlastníkom systému udeliť špecifický prístup k určitým súborom a programom. Je to dobré pre stabilitu systému, súkromie a celkový výkon.
- Zabezpečenie: Obmedzenie prístupu k určitým častiam systému zabraňuje náhodnému vymazaniu alebo zmenám v systéme. A to tiež znižuje útočnú plochu systému.
sudo funguje dobre a robí oveľa viac, než na čo ho väčšina ľudí používa. Žiaľ, to ho veľmi nafukuje.
Našťastie, ako pri väčšine vecí v Linuxe, aj tu existuje niekoľko skvelých alternatív k príkazu sudo a tu sú niektoré z nich.
1. pkexec
Príkaz pkexec (PolicyKit Executive) je front-end implementáciou rámca PolicyKit, ktorý poskytuje súbor pravidiel na udeľovanie privilégií používateľom a procesom.
pkexec vám umožňuje vykonať príkaz s oprávneniami iného užívateľa alebo roly na základe pravidiel definovaných v špecifikovanej politike.
Nástroj pkexec je už nainštalovaný na Ubuntu a ďalších veľkých distribúciách Linuxu. V prípade, že nie je nainštalovaný, tu je postup, ako ho nainštalovať.
Na systémoch založených na Debiane spustite:
sudo apt aktualizovať && sudo apt Inštalácia policykit-1Na RHEL a podobných distribúciách spustite:
sudo dnf Inštalácia policykitV Linuxových distribúciách založených na Arch použite nasledujúci príkaz:
sudo sudo pacman -S policykit
Ako používať pkexec
Ak chcete použiť pkexec, musíte najprv zadať kľúčové slovo pkexec, za ktorým nasleduje príkaz, ktorý chcete vykonať, a potom všetky argumenty alebo voľby, ktoré príkaz vyžaduje.
Napríklad na inštaláciu zábavný linuxový program: cowsay na vašom systéme s privilégiami superužívateľa by ste použili nasledovné:
pkexec apt Inštalácia cowsayMôžete tiež zadať používateľa alebo rolu, ktorej chcete prevziať privilégiá, a to pomocou --užívateľ možnosť, za ktorou nasleduje meno používateľa alebo roly. Napríklad, ak chcete vykonať predchádzajúci príkaz s oprávneniami správcu, použite nasledujúci príkaz:
pkexec --user admin apt install cowsayBudete tiež musieť zadať heslo používateľa alebo rolu, ktorú ste zadali v príkaze. Ak nemáte potrebné povolenia, zobrazí sa chyba.
2. doas
Príkaz doas má svoj pôvod v operačnom systéme OpenBSD. Umožňuje vám vykonať príkaz s oprávneniami určeného používateľa alebo roly.
Je veľmi podobný príkazu sudo, ale je moderný, veľmi ľahký a ľahko konfigurovateľný, pretože používa stručné a čitateľné príkazy.
Ak nie je, Tu je návod, ako môžete nainštalovať doas v systéme Linux.
Konfigurácia doas v systéme Linux
Na rozdiel od sudo a pkexec príkazy, musíte nakonfigurovať novo nainštalovanú inštanciu doas skôr, ako ju začnete používať. Konfiguračný súbor sa nachádza na adrese /etc/doas.conf. Ak konfiguračný súbor neexistuje, vytvorte ho pomocou dotykového príkazu alebo akýkoľvek iný program podľa vášho výberu.
Ak chcete používateľovi udeliť privilégiá superužívateľa „mwizak“ vo vašom systéme, môžete pridať nasledujúci riadok do /etc/doas.conf súbor:
povolenie pretrvávať :mwizak ako koreňNezabudnite nahradiť používateľa „mwizak“ vo vyššie uvedenom príkaze správnym používateľským menom.
Po uložení zmien konfigurácie skúste nainštalovať cowsay pomocou nasledujúceho príkazu:
doas apt Inštalácia cowsayAk chcete použiť iného používateľa, môžete použiť -u príznak, za ktorým nasleduje používateľské meno. Je to podobné ako --užívateľ príznak používaný s príkazom pkexec.
Ak chcete napríklad spustiť predchádzajúci príkaz ako správca systému, spustili by ste:
doas -u admin apt Inštalácia cowsay3. su
Príkaz su je skratka pre „prepnúť používateľa“. Umožňuje vám vykonávať príkazy ako používatelia iní, než je aktuálne prihlásený používateľ. Bežne sa používa na spúšťanie príkazov, ktoré vyžadujú oprávnenia root, ale môžete spustiť akýkoľvek iný príkaz pomocou su.
Spustenie príkazu su bez akýchkoľvek argumentov predpokladá užívateľa root, takže ak chcete pokračovať, musíte poznať heslo užívateľa root. Ak by ste sa prepli na používateľa menom john, jednoducho by ste spustili príkaz:
su johnZadajte heslo pre používateľa john. Ak chcete prepnúť späť na pôvodného používateľa, jednoducho spustite VÝCHOD príkaz.
Uvedomte si, že spustenie príkazov ako užívateľa root sa zvyčajne neodporúča, pretože sa nezobrazí výzva na zadanie a heslo na každý príkaz, ktorý spustíte, čo môže viesť ku katastrofálnym následkom, ako je napríklad náhodné vymazanie súbory.
4. dzdo
dzdo je nástroj príkazového riadka, ktorý sa používa na vykonávanie príkazov s oprávneniami iného používateľa, ako je napríklad používateľ superuser alebo root. Je podobný príkazu sudo, ktorý sa bežne používa na rovnaký účel. Príkaz dzdo je väčšinou dostupný v systéme Oracle Linux.
Môžete použiť -u príznak na určenie používateľa, ktorého privilégiá chcete použiť. Napríklad nasledujúci príkaz vykoná príkaz apt-get update príkaz s oprávneniami superužívateľa (root):
dzdo -u root apt-dostať aktualizovaťSystém vás požiada o zadanie príslušného hesla, aby ste potvrdili, že máte potrebné oprávnenia na spustenie príkazu.
Použite správne používateľské ovládacie prvky pre vylepšenú bezpečnosť v systéme Linux
sudo je bežne používaný príkaz v systémoch Linux, ktorý umožňuje užívateľovi vykonať príkaz s oprávneniami užívateľa root. V závislosti od vašich potrieb môžete vo svojom pracovnom postupe použiť ľubovoľné alternatívy sudo.
V systéme Linux je tiež dôležité priradiť správne úrovne prístupu k súborom a priečinkom pre lepšiu bezpečnosť.
