Arch Linux

Hvordan bruke SUDO på Arch Linux

Hvordan bruke SUDO på Arch Linux
I Linux-systemet er den kraftigste brukeren "roten". Root har makten til å utføre alle slags oppgaver, inkludert tilgang til selv de dypeste systeminnstillingene. På grunn av sin makt, må den styres på en delikat måte. Ellers er sjansen for å bli skrudd opp nesten 100%.  Når det gjelder Arch Linux, er det ikke annerledes. Roten har den ultimate kontrollen over Arch-systemet.

For enklere administrering av rottilgang, er det “sudo” -programmet. Det er faktisk ikke rot selv. I stedet løfter den tilknyttede kommandoen til rotnivået. Når det er sagt, betyr administrering av "root" -tilgang faktisk å administrere brukerne som har tilgang til "sudo". Sudo selv kan brukes på flere måter.

La oss lære mer om root og sudo på Arch Linux.

Forsiktighet: Siden roten er allmektig, kan det å spille med den føre til uventede skader. Etter design antar Unix-lignende systemer at systemadministratoren vet nøyaktig hva han / hun gjør. Så systemet vil tillate selv de mest usikre operasjonene uten ytterligere spørsmål.

Derfor må systemadministratorer være de mest forsiktige av alle når de jobber med “root” -tilgang. Så lenge du bruker “root” -tilgangen til å utføre en bestemt oppgave, vær forsiktig og ansvarlig for resultatet.

Sudo på Arch Linux

Sudo er ikke bare et program. Snarere er det rammeverket som styrer “root” tilgangen. Når sudo er tilstede på systemet, er det også visse brukergrupper som har tilgang til "root". Gruppering gir enklere kontroll over brukernes tillatelser.

La oss komme i gang med sudo!

Installere sudo

Når du installerte Arch Linux, skal den leveres med sudo som standard. Kjør imidlertid følgende kommando for å sikre at sudo faktisk er til stede i systemet.

pacman -S sudo

Kjører en kommando med root-privilegium

Sudo følger følgende kommandostruktur.

sudo

Bruk for eksempel sudo til å be pacman om å oppgradere hele systemet.

sudo pacman -Syyu

Gjeldende sudo-innstillinger

Sudo kan tilpasses for å tilfredsstille behovet i situasjonen. Bruk følgende kommandoer for å sjekke de gjeldende innstillingene.

sudo -ll

Hvis du er interessert i å kontrollere konfigurasjonen for en bestemt bruker, bruk følgende kommando.

sudo -lu

Administrere sudoers

Når du installerer sudo, oppretter den også en konfigurasjonsfil som heter "sudoers". Den har konfigurasjonen for forskjellige brukergrupper som hjul, sudo og andre innstillinger. Sudoere bør ALLTID nås via "visudo" -kommandoen. Dette er en sikrere måte enn å redigere filen direkte. Den låser sudoers-filen, lagrer den redigerte filen i en midlertidig fil og sjekker grammatikken før den blir permanent skrevet til “/ etc / sudoers”.

La oss sjekke ut sudoerne.

sudo visudo

Denne kommandoen starter redigeringsmodus for sudoers-filen. Som standard vil redaktøren være vim. Hvis du er interessert i å bruke noe annet som redaktør, kan du bruke følgende kommandostruktur.

sudo EDITOR = visudo

Du kan endre visudo-editoren permanent ved å legge til følgende linje på slutten av filen.

Standard redaktør = / usr / bin / nano, !env_editor

Ikke glem å verifisere resultatet.

sudo visudo

Grupper

“Sudoers” dikterer “sudo” -tillatelsen til brukere og grupper samtidig. For eksempel har hjulgruppen som standard muligheten til å kjøre kommandoer med root-privilegium. Det er også en annen gruppesudo for samme formål.

Sjekk ut hvilke brukergrupper som for øyeblikket er til stede på systemet.

grupper

Sjekk ut sudoers på hvilke grupper som har tilgang til root-privilegium.

sudo visudo

Som du kan se, har "root" -kontoen tilgang til full root-rettighet.

  • Først indikerer “ALL” at regelen gjelder alle verter
  • Den andre "ALLE" forteller at brukeren i den første kolonnen er i stand til å kjøre en hvilken som helst kommando med privilegiet til enhver bruker
  • Den tredje “ALL” betyr at enhver kommando er tilgjengelig

Det samme gjelder hjulgruppen.

Hvis du er interessert i å legge til en annen brukergruppe, må du bruke følgende struktur

% ALLE = (ALLE) ALLE

For en vanlig bruker ville strukturen være

ALLE = (ALLE) ALLE

Tillate en bruker med sudo-tilgang

Dette kan utføres på to måter - å legge brukeren til hjul gruppe eller, og nevner brukeren i sudoers.

Legger til i hjulgruppe

Bruk usermod for å legge til en eksisterende bruker i hjul gruppe.

sudo usermod -aG hjul

Legge til i sudoers

Start sudoers.

sudo visudo

Legg nå til brukeren med tilhørende rottillatelse.

ALLE = (ALLE) ALLE

Hvis du vil fjerne brukeren fra sudo-tilgang, fjern brukeroppføringen fra sudoers eller bruk følgende kommando.

sudo gpasswd -d

Filtillatelser

Eieren og gruppen for "sudoers" MÅ være 0 med filtillatelse 0440. Dette er standardverdiene. Men hvis du prøvde å endre, tilbakestill dem til standardverdiene.

chown -c root: root / etc / sudoers
chmod -c 0440 / etc / sudoers

Passerer miljøvariabler

Når du kjører en kommando som rot, blir ikke de gjeldende miljøvariablene sendt til rotbrukeren. Det er ganske smertefullt hvis arbeidsflyten din er veldig avhengig av miljøvariablene, eller hvis du sender proxy-innstillingene gjennom "eksport http_proxy =" ... "", må du legge til "-E" -flagget med sudo.

sudo -E

Redigere en fil

Når du installerer sudo, er det også et ekstra verktøy kalt “sudoedit”. Det vil tillate redigering av en bestemt fil som rotbruker.

Dette er en bedre og sikrere måte å la en bestemt bruker eller gruppe redigere en bestemt fil som krever root-privilegium. Med sudoedit trenger ikke brukeren å ha tilgang til sudo.

Det kan også utføres ved å legge til en ny gruppeoppføring i sudoers-filen.

% newsudo ALL = / sti / til / fil

Imidlertid, i scenariet ovenfor, er brukeren bare løst med den spesifikke redaktøren. Sudoedit tillater fleksibiliteten ved å bruke en hvilken som helst redaktør av brukerens valg til å gjøre jobben.

% newsudo ALL = sudoedit / sti / til / fil

Prøv å redigere en fil som krever sudo-tilgang.

sudoedit / etc / sudoers

Merk: Sudoedit tilsvarer “sudo -e” -kommandoen. Det er imidlertid en bedre vei, da det ikke krever tilgang til sudo.

Siste tanker

hans korte guide viser bare en liten del av hva du kan gjøre med sudo. Jeg anbefaler på det sterkeste å sjekke ut mannssiden til sudo.

mann sudo

Jubel!

Spill Hvordan bruke GameConqueror Cheat Engine i Linux
Hvordan bruke GameConqueror Cheat Engine i Linux
Artikkelen dekker en guide om bruk av GameConqueror-juksemotoren i Linux. Mange brukere som spiller spill på Windows bruker ofte "Cheat Engine" -appli...
Spill Beste spillkonsollemulatorer for Linux
Beste spillkonsollemulatorer for Linux
Denne artikkelen vil liste opp populære programvare for spillkonsollemulering tilgjengelig for Linux. Emulation er et programvarekompatibilitetslag so...
Spill Beste Linux Distros for spill i 2021
Beste Linux Distros for spill i 2021
Linux-operativsystemet har kommet langt fra det originale, enkle, serverbaserte utseendet. Dette operativsystemet har forbedret seg enormt de siste år...