Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

sudo je verjetno eden najpogosteje uporabljenih ukazov Linuxa. Omogoča vam pridobitev skrbniških ali povišanih privilegijev na računalniku Linux.

Običajno potrebujete povišane privilegije za izvajanje dejanj, kot je namestitev programske opreme, upravljanje storitev in brisanje kritičnih sistemskih datotek. Toda ali ste vedeli, da obstajajo alternative za ukaz sudo v Linuxu?

Zakaj izvajati ukaze Linuxa kot drug uporabnik?

sudo je zelo pomemben ukaz, saj vam omogoča izvajanje ukazov s privilegiji superuporabnika. Privzeto imajo nekorenski uporabniki običajno omejen dostop do virov in datotek v Linuxu.

Omejevanje dostopa uporabnikom v sistemu Linux je zelo pomembno zaradi naslednjih razlogov:

  • Nadzor: Skrbnikom ali lastnikom sistema omogoča, da dodelijo določen dostop do določenih datotek in programov. To je dobro za stabilnost sistema, zasebnost in splošno zmogljivost.
    • instagram viewer
  • Varnost: Omejitev dostopa do določenih delov sistema preprečuje nenamerno brisanje ali spreminjanje sistema. In to tudi zmanjša napadalno površino sistema.

sudo deluje dobro in naredi veliko več od tistega, za kar ga uporablja večina ljudi. Na žalost je zaradi tega zelo napihnjena.

Na srečo, kot pri večini stvari v Linuxu, obstaja nekaj odličnih alternativ za ukaz sudo in tukaj je nekaj izmed njih.

1. pkexec

Ukaz pkexec (PolicyKit Executive) je sprednja izvedba ogrodja PolicyKit, ki zagotavlja nabor pravil za dodeljevanje privilegijev uporabnikom in procesom.

pkexec vam omogoča izvajanje ukaza s privilegiji drugega uporabnika ali vloge na podlagi pravil, definiranih v določenem pravilniku.

Orodje pkexec je že nameščeno v Ubuntuju in drugih večjih distribucijah Linuxa. V primeru, da ni nameščen, ga namestite tukaj.

V sistemih, ki temeljijo na Debianu, zaženite:

sudo apt nadgradnja && sudo apt namestite pravilnik-1

Na RHEL in podobnih distribucijah zaženite:

sudo dnf namestite pravilnik

V distribucijah Linuxa, ki temeljijo na Archu, uporabite naslednji ukaz:

sudo sudo pacman -S pravilnik

Kako uporabljati pkexec

Če želite uporabiti pkexec, morate najprej podati ključno besedo pkexec, ki ji sledi ukaz, ki ga želite izvesti, nato pa vse argumente ali možnosti, ki jih zahteva ukaz.

Na primer za namestitev smešen program za Linux: cowsay v vašem sistemu s privilegiji superuporabnika bi uporabili naslednje:

pkexec apt namestite cowsay

Določite lahko tudi uporabnika ali vlogo, za katere želite prevzeti privilegije, z uporabo --uporabnik možnost, ki ji sledi ime uporabnika ali vloge. Na primer, če želite izvesti prejšnji ukaz s privilegiji uporabnika skrbnika, bi uporabili naslednji ukaz:

pkexec --user admin apt namestitev cowsay

Poleg tega bi morali vnesti geslo uporabnika ali vloge, ki ste jo navedli v ukazu. Če nimate potrebnih dovoljenj, boste prejeli napako.

2. doas

Ukaz doas izvira iz operacijskega sistema OpenBSD. Omogoča vam, da izvedete ukaz s privilegiji določenega uporabnika ali vloge.

Zelo je podoben ukazu sudo, vendar je sodoben, zelo lahek in enostaven za konfiguracijo, ker uporablja jedrnate in berljive izjave.

če ni, tukaj je opisano, kako lahko namestite doas v Linux.

Konfiguriranje doas v sistemu Linux

Za razliko od sudo in pkexec ukaze, morate konfigurirati novo nameščen primerek doas, preden ga začnete uporabljati. Konfiguracijska datoteka se nahaja na /etc/doas.conf. Če konfiguracijska datoteka ne obstaja, ustvarite ga z ukazom dotik ali kateri koli drug program po vaši izbiri.

Če želite uporabniku »mwizak« dodeliti privilegije super uporabnika v vašem sistemu, lahko dodate naslednjo vrstico v /etc/doas.conf mapa:

dovoljenje vztraja :mwizak kot korenina

Ne pozabite zamenjati uporabnika "mwizak" v zgoraj omenjenem ukazu s pravilnim uporabniškim imenom.

Ko shranite spremembe konfiguracije, poskusite namestiti cowsay z naslednjim ukazom:

doas apt namestite cowsay

Če želite uporabiti drugega uporabnika, lahko uporabite -u zastavico, ki ji sledi uporabniško ime. Podobno je kot --uporabnik zastavica, uporabljena z ukazom pkexec.

Na primer, če želite zagnati prejšnji ukaz kot sistemski skrbnik, bi zagnali:

doas -u admin apt namestite cowsay

3. su

Ukaz su je okrajšava za "spremeni uporabnika". Omogoča vam izvajanje ukazov kot uporabnik, ki ni trenutno prijavljen uporabnik. Običajno se uporablja za zagon ukazov, ki zahtevajo korenske pravice, vendar lahko preprosto zaženete kateri koli drug ukaz s su.

Zagon ukaza su brez kakršnih koli argumentov predvideva root uporabnika, zato morate za nadaljevanje poznati geslo root uporabnika. Če bi preklopili na uporabnika z imenom john, bi preprosto zagnali ukaz:

su john

Vnesite geslo za uporabnika john. Če želite preklopiti nazaj na prvotnega uporabnika, preprosto zaženite izhod ukaz.

Zavedajte se, da izvajanje ukazov kot root uporabnik običajno ni priporočljivo, ker niste pozvani k a geslo pri vsakem ukazu, ki ga zaženete, kar lahko povzroči katastrofalne posledice, kot je nenamerno brisanje datoteke.

4. dzdo

dzdo je orodje ukazne vrstice, ki se uporablja za izvajanje ukazov s privilegiji drugega uporabnika, na primer superuporabnika ali korenskega uporabnika. Podoben je ukazu sudo, ki se običajno uporablja za isti namen. Ukaz dzdo je večinoma na voljo v Oracle Linux.

Lahko uporabite -u zastavico, da določite uporabnika, katerega privilegije želite uporabiti. Na primer, naslednji ukaz bo izvedel posodobitev apt-get ukaz s privilegiji superuporabnika (root):

dzdo -u root apt-dobiti nadgradnja

Sistem vas bo prosil, da vnesete ustrezno geslo, da potrdite, da imate potrebne privilegije za izvajanje ukaza.

Uporabite pravilne uporabniške kontrole za izboljšano varnost v sistemu Linux

sudo je običajno uporabljen ukaz v sistemih Linux, ki omogoča uporabniku, da izvede ukaz s privilegiji root uporabnika. Odvisno od vaših potreb lahko v svojem poteku dela uporabite katero koli alternativo sudo.

V sistemu Linux je za večjo varnost pomembno tudi dodeliti ustrezne ravni dostopa do datotek in map.