Arch Linux

Cara Menggunakan SUDO pada Arch Linux

Cara Menggunakan SUDO pada Arch Linux
Dalam sistem Linux, pengguna yang paling kuat adalah "root". Root memiliki kekuatan untuk melakukan segala macam tugas, termasuk akses ke tetapan sistem yang paling dalam. Kerana kekuatannya, ia harus dikendalikan dengan cara yang halus. Jika tidak, kemungkinan terkena hampir 100%.  Dalam kes Arch Linux, ia tidak berbeza. Akar memegang kawalan utama terhadap sistem Arch.

Untuk pengurusan akses root yang lebih mudah, ada program “sudo” (superuser do). Ia sebenarnya tidak berakar umbi. Sebaliknya, ia menaikkan perintah yang berkaitan ke tahap akar. Yang dikatakan, menguruskan akses "root" sebenarnya bermaksud mengurus pengguna yang dapat mengakses "sudo". Sudo sendiri boleh digunakan dalam pelbagai cara.

Mari ketahui lebih lanjut mengenai root dan sudo di Arch Linux.

Awas: Oleh kerana akarnya sangat berkuasa, bermain dengannya boleh mengakibatkan kerosakan yang tidak dijangka. Dengan reka bentuk, sistem seperti Unix menganggap bahawa pentadbir sistem mengetahui dengan tepat apa yang dia lakukan. Oleh itu, sistem ini akan membolehkan operasi yang paling tidak selamat walaupun tanpa sebarang pertanyaan.

Itulah sebabnya pentadbir sistem harus paling berhati-hati ketika bekerja dengan akses "root". Selama anda menggunakan "root" akses untuk melakukan tugas tertentu, berhati-hatilah dan bertanggung jawab atas hasilnya.

Sudo di Arch Linux

Sudo bukan sekadar program. Sebaliknya, kerangka inilah yang mengatur akses "root". Ketika sudo hadir di sistem, ada juga kelompok pengguna tertentu yang memiliki akses ke "root". Pengelompokan membolehkan kawalan lebih mudah ke atas kebenaran pengguna.

Mari mulakan dengan sudo!

Memasang sudo

Semasa anda memasang Arch Linux, ia harus dilengkapi dengan sudo yang dipasang secara lalai. Namun, jalankan perintah berikut untuk memastikan bahawa sudo benar-benar ada di dalam sistem.

pacman -S sudo

Menjalankan perintah dengan hak istimewa root

Sudo mengikuti struktur arahan berikut.

sudo

Sebagai contoh, gunakan sudo untuk memberitahu pacman untuk meningkatkan keseluruhan sistem.

sudo pacman -Syyu

Tetapan sudo semasa

Sudo boleh dikonfigurasi khusus untuk memenuhi keperluan keadaan. Untuk memeriksa tetapan semasa, gunakan perintah berikut.

sudo -ll

Sekiranya anda berminat untuk memeriksa konfigurasi untuk pengguna tertentu, gunakan arahan berikut.

sudo -lU

Menguruskan sudoers

Apabila anda memasang sudo, ia juga membuat file konfigurasi bernama "sudoers". Ini memegang konfigurasi untuk kumpulan pengguna yang berbeza seperti roda, sudo, dan tetapan lain. Orang Sudo harus SELALU diakses melalui perintah "visudo". Ini adalah kaedah yang lebih selamat daripada mengedit fail secara langsung. Ia mengunci fail sudoers, menyimpan yang diedit ke fail sementara dan memeriksa tatabahasa sebelum ditulis secara kekal ke "/ etc / sudoers".

Mari lihat sudoers.

sudo visudo

Perintah ini akan memulakan mod penyuntingan fail sudoers. Secara lalai, editor akan menjadi vim. Sekiranya anda berminat untuk menggunakan sesuatu yang lain sebagai penyunting, gunakan struktur arahan berikut.

sudo EDITOR = visudo

Anda boleh menukar editor visudo secara kekal dengan menambahkan baris berikut di akhir fail.

Editor lalai = / usr / bin / nano, !env_editor

Jangan lupa untuk mengesahkan hasilnya.

sudo visudo

Kumpulan

"Sudoers" menentukan kebenaran "sudo" kepada pengguna dan kumpulan pada waktu yang sama. Sebagai contoh, kumpulan roda, secara lalai, mempunyai kemampuan untuk menjalankan perintah dengan hak istimewa root. Terdapat juga sudo kumpulan lain untuk tujuan yang sama.

Lihat kumpulan pengguna yang ada pada sistem ini.

kumpulan

Lihat sudoers pada kumpulan mana yang mempunyai akses ke hak istimewa root.

sudo visudo

Seperti yang anda lihat, akaun "root" mempunyai akses ke hak root sepenuhnya.

  • “SEMUA” pertama menunjukkan bahawa peraturan itu adalah untuk semua hos
  • “SEMUA” kedua memberitahu bahawa pengguna di lajur pertama mampu menjalankan perintah dengan hak istimewa mana-mana pengguna
  • Yang ketiga "SEMUA" menandakan bahawa sebarang arahan dapat diakses

Perkara yang sama berlaku untuk kumpulan roda.

Sekiranya anda berminat untuk menambah kumpulan pengguna lain, anda harus menggunakan struktur berikut

% SEMUA = (SEMUA) SEMUA

Bagi pengguna biasa, strukturnya adalah

SEMUA = (SEMUA) SEMUA

Membolehkan pengguna dengan akses sudo

Ini dapat dilakukan dengan 2 cara - menambahkan pengguna ke roda kumpulan atau, dengan menyebut pengguna di sudoers.

Menambah kumpulan roda

Gunakan usermod untuk menambah pengguna sedia ada ke roda kumpulan.

sudo usermod -aG wheel

Menambah sudoers

Lancarkan sudoers.

sudo visudo

Sekarang, tambahkan pengguna dengan kebenaran root yang berkaitan.

SEMUA = (SEMUA) SEMUA

Sekiranya anda ingin mengeluarkan pengguna dari akses sudo, hapus entri pengguna dari sudoers atau, gunakan perintah berikut.

sudo gpasswd -d

Kebenaran fail

Pemilik dan kumpulan untuk "sudoers" HARUS 0 dengan kebenaran fail 0440. Ini adalah nilai lalai. Namun, jika anda cuba mengubahnya, tetapkan semula ke nilai lalai.

root chown -c: root / etc / sudoers
chmod -c 0440 / etc / sudoers

Lulus pemboleh ubah persekitaran

Setiap kali anda menjalankan perintah sebagai root, pemboleh ubah persekitaran semasa tidak diteruskan kepada pengguna root. Agak menyakitkan jika aliran kerja anda sangat bergantung pada pemboleh ubah persekitaran atau, anda melewati tetapan proksi melalui "eksport http_proxy =" ... "", anda harus menambahkan bendera "-E" dengan sudo.

sudo -E

Menyunting fail

Semasa anda memasang sudo, ada juga alat tambahan yang disebut "sudoedit". Ini akan membolehkan mengedit fail tertentu sebagai pengguna root.

Ini adalah kaedah yang lebih baik dan selamat untuk membenarkan pengguna atau kumpulan tertentu mengedit fail tertentu yang memerlukan hak istimewa root. Dengan sudoedit, pengguna tidak harus memiliki akses ke sudo.

Ini juga dapat dilakukan dengan menambahkan entri grup baru dalam file sudoers.

% newsudo SEMUA = / jalan / ke / fail

Walau bagaimanapun, dalam senario di atas, pengguna hanya diperbaiki dengan editor tertentu. Sudoedit membolehkan fleksibiliti menggunakan mana-mana editor pilihan pengguna untuk melakukan pekerjaan.

% newsudo ALL = sudoedit / path / to / file

Cuba edit fail yang memerlukan akses sudo.

sudoedit / etc / sudoers

Catatan: Sudoedit setara dengan perintah "sudo -e". Namun, ini adalah jalan yang lebih baik kerana tidak memerlukan akses ke sudo.

Pemikiran terakhir

panduan ringkasnya hanya mempamerkan sebahagian kecil daripada apa yang boleh anda lakukan dengan sudo. Saya sangat mengesyorkan untuk melihat halaman man sudo.

lelaki sudo

Sorakan!

Tetikus WinMouse membolehkan anda menyesuaikan & meningkatkan pergerakan penunjuk tetikus pada PC Windows
WinMouse membolehkan anda menyesuaikan & meningkatkan pergerakan penunjuk tetikus pada PC Windows
Sekiranya anda ingin meningkatkan fungsi lalai penunjuk tetikus anda gunakan perisian percuma WinMouse. Ia menambah lebih banyak ciri untuk membantu a...
Tetikus Butang klik kiri tetikus tidak berfungsi pada Windows 10
Butang klik kiri tetikus tidak berfungsi pada Windows 10
Sekiranya anda menggunakan tetikus khusus dengan komputer riba, atau komputer desktop anda tetapi butang klik kiri tetikus tidak berfungsi pada Window...
Tetikus Kursor melompat atau bergerak secara rawak semasa menaip di Windows 10
Kursor melompat atau bergerak secara rawak semasa menaip di Windows 10
Sekiranya anda mendapati kursor tetikus anda melompat atau bergerak sendiri, secara automatik, secara rawak semasa menaip komputer riba atau komputer ...