sudo tikriausiai yra viena iš dažniausiai naudojamų Linux komandų. Tai leidžia jums įgyti administravimo arba aukštesnes teises Linux kompiuteryje.
Paprastai jums reikia didesnių privilegijų, kad galėtumėte atlikti tokius veiksmus kaip programinės įrangos diegimas, paslaugų valdymas ir svarbių sistemos failų trynimas. Bet ar žinojote, kad Linux sistemoje yra sudo komandos alternatyvų?
Kodėl reikia vykdyti „Linux“ komandas kaip kitą vartotoją?
sudo yra labai svarbi komanda, nes ji leidžia vykdyti komandas su supervartotojo teisėmis. Pagal numatytuosius nustatymus ne root vartotojai paprastai turi ribotą prieigą prie išteklių ir failų sistemoje Linux.
Apriboti prieigą prie „Linux“ naudotojų yra labai svarbu dėl šių priežasčių:
- Kontrolė: Tai leidžia administratoriams arba sistemos savininkams suteikti konkrečią prieigą prie tam tikrų failų ir programų. Tai naudinga sistemos stabilumui, privatumui ir bendram našumui užtikrinti.
- Saugumas: Apribojus prieigą prie tam tikrų sistemos dalių, išvengiama netyčinio sistemos ištrynimo ar pakeitimų. Ir tai taip pat sumažina sistemos atakos paviršių.
sudo veikia gerai ir daro daug daugiau nei dauguma žmonių jį naudoja. Deja, dėl to jis labai išpūstas.
Laimei, kaip ir daugelyje Linux dalykų, yra keletas puikių sudo komandos alternatyvų, ir čia yra keletas iš jų.
1. pkexec
Komanda pkexec („PolicyKit Executive“) yra „PolicyKit“ sistemos, kuri suteikia naudotojams ir procesams privilegijų suteikimo taisyklių, rinkinį.
pkexec leidžia vykdyti komandą su kito vartotojo ar vaidmens privilegijomis, remiantis taisyklėmis, apibrėžtomis nurodytoje politikoje.
Pkexec įrankis jau įdiegtas Ubuntu ir kitose pagrindinėse Linux platinimo sistemose. Jei jis neįdiegtas, štai kaip jį įdiegti.
„Debian“ pagrindu veikiančiose sistemose paleiskite:
sudo apt atnaujinti && sudo apt diegti politikos rinkinys-1RHEL ir panašiose distrose paleiskite:
sudo dnf diegti politikos rinkinys„Arch“ pagrindu sukurtuose „Linux“ paskirstymuose naudokite šią komandą:
sudo sudo pacman -S policykit
Kaip naudoti pkexec
Norėdami naudoti pkexec, pirmiausia turite nurodyti pkexec raktinį žodį, po to komandą, kurią norite vykdyti, ir visus argumentus ar parinktis, kurių reikia komandai.
Pavyzdžiui, įdiegti juokinga Linux programa: cowsay savo sistemoje naudodami aukščiausio vartotojo privilegijas, turėtumėte naudoti šiuos dalykus:
pkexec apt diegti karvėTaip pat galite nurodyti vartotoją arba vaidmenį, kurio privilegijas priims, naudodami --Vartotojas parinktis, po kurios nurodomas vartotojo vardas arba vaidmuo. Pavyzdžiui, norėdami vykdyti ankstesnę komandą su administratoriaus vartotojo teisėmis, turėtumėte naudoti šią komandą:
pkexec --user admin apt install cowsayBe to, turėsite įvesti vartotojo ar vaidmens slaptažodį, kurį nurodėte komandoje. Jei neturite reikiamų leidimų, gausite klaidą.
2. doas
Komanda doas kilusi iš OpenBSD operacinės sistemos. Tai leidžia vykdyti komandą su nurodyto vartotojo ar vaidmens privilegijomis.
Tai labai panaši į komandą sudo, tačiau ji yra moderni, labai lengva ir lengvai konfigūruojama, nes naudoja glaustus ir įskaitomus teiginius.
Jei ne, štai kaip galite įdiegti doas sistemoje „Linux“..
Doas konfigūravimas Linux sistemoje
Skirtingai nuo sudo ir pkexec komandas, prieš pradėdami naudoti, turite sukonfigūruoti naujai įdiegtą doas egzempliorių. Konfigūracijos failas yra adresu /etc/doas.conf. Jei konfigūracijos failas neegzistuoja, sukurkite jį naudodami jutiklinę komandą ar bet kuri kita jūsų pasirinkta programa.
Norėdami suteikti vartotojui „mwizak“ aukščiausiojo vartotojo teises savo sistemoje, galite pridėti šią eilutę prie /etc/doas.conf failas:
leidimas išlieka :mwizak kaip šaknisNepamirškite anksčiau minėtoje komandoje vartotojo „mwizak“ pakeisti teisingu vartotojo vardu.
Išsaugoję konfigūracijos pakeitimus, pabandykite įdiegti „cowsay“ naudodami šią komandą:
doas apt diegti karvėNorėdami naudoti kitą vartotoją, galite naudoti -u vėliavėlė ir vartotojo vardas. Tai panašu į --Vartotojas vėliavėlė, naudojama su komanda pkexec.
Pavyzdžiui, norėdami paleisti ankstesnę komandą kaip sistemos administratorius, paleiskite:
doas -u admin apt diegti karvė3. su
Su komanda yra „switch user“ trumpinys. Tai leidžia vykdyti komandas kitiems, o ne šiuo metu prisijungusiems vartotojams. Paprastai jis naudojamas komandoms, kurioms reikalingos šakninės teisės, vykdyti, tačiau galite tiesiog paleisti bet kurią kitą komandą naudodami su.
Vykdant komandą su be jokių argumentų, daroma prielaida, kad yra root naudotojas, taigi, norėdami tęsti, turite žinoti pagrindinio vartotojo slaptažodį. Jei pereitumėte prie vartotojo, vardu john, tiesiog paleistumėte komandą:
su jonaĮveskite vartotojo john slaptažodį. Norėdami grįžti į pradinį vartotoją, tiesiog paleiskite išeiti komandą.
Atminkite, kad komandų vykdymas kaip root naudotojas paprastai nerekomenduojamas, nes nesate raginami a slaptažodis kiekvienoje paleidžiamoje komandoje, o tai gali sukelti pražūtingų pasekmių, pvz., netyčia ištrinti failus.
4. dzdo
dzdo yra komandų eilutės įrankis, naudojamas komandoms vykdyti su kito vartotojo, pvz., supervartotojo arba root vartotojo, teisėmis. Ji panaši į sudo komandą, kuri dažniausiai naudojama tam pačiam tikslui. Komanda dzdo dažniausiai pasiekiama „Oracle Linux“.
Galite naudoti -u vėliavėlė, kad nurodytumėte vartotoją, kurio privilegijas norite naudoti. Pavyzdžiui, ši komanda vykdys apt-get update komanda su supervartotojo (root) teisėmis:
dzdo -u šaknis apt-gauti atnaujintiSistema paprašys įvesti atitinkamą slaptažodį, kad patvirtintumėte, jog turite reikiamas teises vykdyti komandą.
Naudokite teisingus vartotojo valdiklius, kad padidintumėte saugumą sistemoje „Linux“.
sudo yra Linux sistemose dažniausiai naudojama komanda, leidžianti vartotojui vykdyti komandą su root vartotojo teisėmis. Atsižvelgdami į savo poreikius, savo darbo eigoje galite naudoti bet kokias sudo alternatyvas.
„Linux“ sistemoje taip pat svarbu priskirti tinkamus prieigos lygius failams ir aplankams, kad būtų užtikrinta geresnė apsauga.
