פקודת סודו בלינוקס

פקודת sudo מאפשרת לך להפעיל תוכניות כמשתמש אחר, כברירת מחדל כמשתמש השורש. אם אתה מבלה זמן רב בשורת הפקודה, sudo הוא אחת מהפקודות בהן תשתמש לעתים קרובות למדי.

השימוש ב- sudo במקום להתחבר לשורש הוא מאובטח יותר מכיוון שאתה יכול להעניק הרשאות ניהול מוגבלות למשתמשים בודדים מבלי שהם יידעו את סיסמת השורש.

במדריך זה נסביר כיצד להשתמש בפקודת sudo .

התקנת סודו (פקודת sudo לא נמצאה)

חבילת ה- sudo מותקנת מראש ברוב ההפצות לינוקס.

כדי לבדוק אם חבילת ה- sudo מותקנת במערכת שלך, פתח את המסוף שלך, הקלד sudo ולחץ על Enter . אם התקנת sudo המערכת תציג הודעת עזרה קצרה, אחרת תראה משהו כמו sudo command not found .

אם sudo לא מותקן אתה יכול להתקין אותו בקלות באמצעות מנהל החבילות של ההפצה שלך.

התקן את סודו באובונטו ובדביאן

apt install sudo

התקן את סודו ב- CentOS ובפדורה

yum install sudo

הוספת משתמש לסודרים

כברירת מחדל ברוב ההפצות לינוקס שמעניקות גישה לסודו זה פשוט כמו הוספת המשתמש לקבוצת הסודו שהוגדרה בקובץ sudoers . חברי קבוצה זו יוכלו להריץ כל פקודה כשורש. שם הקבוצה עשוי להיות שונה מחלוקה להפצה.

בהפצות מבוססות RedHat כמו CentOS ופדורה, שם קבוצת הסודו הוא wheel . כדי להוסיף את המשתמש להפעלת הקבוצה:

usermod -aG wheel username

בדביאן, אובונטו ונגזרותיהם, חברי הקבוצה sudo מקבלים גישה לסודו:

usermod -aG sudo username

חשבון המשתמש השורש באובונטו מושבת כברירת מחדל מסיבות אבטחה ומשתמשים מעודדים לבצע משימה ניהולית במערכת באמצעות sudo. המשתמש הראשוני שנוצר על ידי מתקין אובונטו הוא כבר חבר בקבוצת הסודו, כך שאם אתה מפעיל אובונטו הסיכוי שהמשתמש שאתה מחובר אליו כפי שכבר הוענק לו הרשאות סודו.

לדוגמה, כדי לאפשר למשתמש ב- linuxize לייצר רק את הפקודה mkdir בתור sudo, הקלד:

sudo visudo

ולהוסיף את השורה הבאה:

linuxize ALL=/bin/mkdir

ברוב המערכות פקודת ה- visudo פותחת את קובץ /etc/sudoers עם עורך הטקסט vim. אם אין לך ניסיון עם vim, בדוק את המאמר שלנו כיצד לשמור קובץ ולפרוש מעורך vim.

אתה יכול גם לאפשר למשתמשים להריץ פקודות sudo מבלי להזין סיסמה:

linuxize ALL=(ALL) NOPASSWD: ALL

כיצד להשתמש בסודו

התחביר לפקודת sudo הוא כדלקמן:

sudo OPTION.. COMMAND

לפקודת sudo אפשרויות רבות השולטות בהתנהגותה אך לרוב משתמשים sudo בצורתו הבסיסית ביותר, ללא שום אפשרות.

כדי להשתמש ב- sudo, פשוט קידמו את הפקודה עם sudo :

sudo command

איפה command היא הפקודה שלשמה אתה רוצה להשתמש sudo.

סודו יקרא את קובץ /etc/sudoers ויבדוק אם המשתמש המזמין זוכה בהערכה של sudo. בפעם הראשונה שתשתמש בסודו בפגישה, תתבקש להזין את סיסמת המשתמש והפקודה תבוצע כשורש.

לדוגמה, כדי לרשום את כל הקבצים בספריית /root תשתמש בהם:

sudo ls /root

password for linuxize:….bashrc.cache.config.local.profile

פסק זמן לסיסמא

כברירת מחדל, sudo יבקש ממך להזין את הסיסמה שלך שוב לאחר חמש דקות של חוסר פעילות של sudo. באפשרותך לשנות את פסק הזמן המוגדר כברירת מחדל על ידי עריכת קובץ sudoers . פתח את הקובץ באמצעות visudo :

sudo visudo

הגדר את פסק הזמן המוגדר כברירת מחדל על ידי הוספת השורה למטה, כאשר 10 הוא הזמן הקצוב שצוין בדקות:

Defaults timestamp_timeout=10

Defaults:user_name timestamp_timeout=10

הפעל פקודה כמשתמש שאינו שורש

ישנה תפיסה שגויה שמשמש sudo רק כדי לספק הרשאות שורש למשתמש רגיל. למעשה, אתה יכול להשתמש ב sudo כדי להריץ פקודה כמו כל משתמש.

האפשרות -u מאפשרת לך להריץ פקודה כמשתמש שצוין.

בדוגמה הבאה אנו משתמשים ב- sudo כדי להפעיל את הפקודה whoami כמשתמש "richard":

sudo -u richard whoami

הפקודה whoami תדפיס את שם המשתמש שמריץ את הפקודה:

richard

כיצד להפנות מחדש עם סודו

sudo echo "test" > /root/file.txt

bash: /root/file.txt: Permission denied

זה קורה מכיוון שההפניה מחדש " > " של הפלט מבוצעת תחת המשתמש שאתה מחובר אליו, ולא המשתמש שצוין על ידי sudo. ההפניה מחדש מתרחשת לפני הפקודה של הסודו.

פיתרון אחד הוא להפעיל מעטפת חדשה כשורש באמצעות sudo sh -c :

sudo sh -c 'echo "test" > /root/file.txt'

אפשרות נוספת היא לצרף את הפלט כמשתמש רגיל לפקודת ה- tee כמוצג להלן:

echo "test" | sudo tee /root/file.txt

סיכום

למדת כיצד להשתמש בפקודה sudo וכיצד ליצור משתמשים חדשים עם הרשאות sudo.

סופית סופנית