Untuk pengurusan akses root yang lebih mudah, ada program “sudo” (superuser do). Ia sebenarnya tidak berakar umbi. Sebaliknya, ia menaikkan perintah yang berkaitan ke tahap akar. Yang dikatakan, menguruskan akses "root" sebenarnya bermaksud mengurus pengguna yang dapat mengakses "sudo". Sudo sendiri boleh digunakan dalam pelbagai cara.
Mari ketahui lebih lanjut mengenai root dan sudo di Arch Linux.
Awas: Oleh kerana akarnya sangat berkuasa, bermain dengannya boleh mengakibatkan kerosakan yang tidak dijangka. Dengan reka bentuk, sistem seperti Unix menganggap bahawa pentadbir sistem mengetahui dengan tepat apa yang dia lakukan. Oleh itu, sistem ini akan membolehkan operasi yang paling tidak selamat walaupun tanpa sebarang pertanyaan.
Itulah sebabnya pentadbir sistem harus paling berhati-hati ketika bekerja dengan akses "root". Selama anda menggunakan "root" akses untuk melakukan tugas tertentu, berhati-hatilah dan bertanggung jawab atas hasilnya.
Sudo di Arch Linux
Sudo bukan sekadar program. Sebaliknya, kerangka inilah yang mengatur akses "root". Ketika sudo hadir di sistem, ada juga kelompok pengguna tertentu yang memiliki akses ke "root". Pengelompokan membolehkan kawalan lebih mudah ke atas kebenaran pengguna.
Mari mulakan dengan sudo!
Memasang sudo
Semasa anda memasang Arch Linux, ia harus dilengkapi dengan sudo yang dipasang secara lalai. Namun, jalankan perintah berikut untuk memastikan bahawa sudo benar-benar ada di dalam sistem.
pacman -S sudo
Menjalankan perintah dengan hak istimewa root
Sudo mengikuti struktur arahan berikut.
sudo
Sebagai contoh, gunakan sudo untuk memberitahu pacman untuk meningkatkan keseluruhan sistem.
sudo pacman -Syyu
Tetapan sudo semasa
Sudo boleh dikonfigurasi khusus untuk memenuhi keperluan keadaan. Untuk memeriksa tetapan semasa, gunakan perintah berikut.
sudo -ll
Sekiranya anda berminat untuk memeriksa konfigurasi untuk pengguna tertentu, gunakan arahan berikut.
sudo -lU
Menguruskan sudoers
Apabila anda memasang sudo, ia juga membuat file konfigurasi bernama "sudoers". Ini memegang konfigurasi untuk kumpulan pengguna yang berbeza seperti roda, sudo, dan tetapan lain. Orang Sudo harus SELALU diakses melalui perintah "visudo". Ini adalah kaedah yang lebih selamat daripada mengedit fail secara langsung. Ia mengunci fail sudoers, menyimpan yang diedit ke fail sementara dan memeriksa tatabahasa sebelum ditulis secara kekal ke "/ etc / sudoers".
Mari lihat sudoers.
sudo visudo
Perintah ini akan memulakan mod penyuntingan fail sudoers. Secara lalai, editor akan menjadi vim. Sekiranya anda berminat untuk menggunakan sesuatu yang lain sebagai penyunting, gunakan struktur arahan berikut.
sudo EDITOR =
Anda boleh menukar editor visudo secara kekal dengan menambahkan baris berikut di akhir fail.
Editor lalai = / usr / bin / nano, !env_editor
Jangan lupa untuk mengesahkan hasilnya.
sudo visudo
Kumpulan
"Sudoers" menentukan kebenaran "sudo" kepada pengguna dan kumpulan pada waktu yang sama. Sebagai contoh, kumpulan roda, secara lalai, mempunyai kemampuan untuk menjalankan perintah dengan hak istimewa root. Terdapat juga sudo kumpulan lain untuk tujuan yang sama.
Lihat kumpulan pengguna yang ada pada sistem ini.
kumpulan
Lihat sudoers pada kumpulan mana yang mempunyai akses ke hak istimewa root.
sudo visudo
Seperti yang anda lihat, akaun "root" mempunyai akses ke hak root sepenuhnya.
- “SEMUA” pertama menunjukkan bahawa peraturan itu adalah untuk semua hos
- “SEMUA” kedua memberitahu bahawa pengguna di lajur pertama mampu menjalankan perintah dengan hak istimewa mana-mana pengguna
- Yang ketiga "SEMUA" menandakan bahawa sebarang arahan dapat diakses
Perkara yang sama berlaku untuk kumpulan roda.
Sekiranya anda berminat untuk menambah kumpulan pengguna lain, anda harus menggunakan struktur berikut
%Bagi pengguna biasa, strukturnya adalah
Membolehkan pengguna dengan akses sudo
Ini dapat dilakukan dengan 2 cara - menambahkan pengguna ke roda kumpulan atau, dengan menyebut pengguna di sudoers.
Menambah kumpulan roda
Gunakan usermod untuk menambah pengguna sedia ada ke roda kumpulan.
sudo usermod -aG wheel
Menambah sudoers
Lancarkan sudoers.
sudo visudoSekarang, tambahkan pengguna dengan kebenaran root yang berkaitan.
Sekiranya anda ingin mengeluarkan pengguna dari akses sudo, hapus entri pengguna dari sudoers atau, gunakan perintah berikut.
sudo gpasswd -d
Kebenaran fail
Pemilik dan kumpulan untuk "sudoers" HARUS 0 dengan kebenaran fail 0440. Ini adalah nilai lalai. Namun, jika anda cuba mengubahnya, tetapkan semula ke nilai lalai.
root chown -c: root / etc / sudoerschmod -c 0440 / etc / sudoers
Lulus pemboleh ubah persekitaran
Setiap kali anda menjalankan perintah sebagai root, pemboleh ubah persekitaran semasa tidak diteruskan kepada pengguna root. Agak menyakitkan jika aliran kerja anda sangat bergantung pada pemboleh ubah persekitaran atau, anda melewati tetapan proksi melalui "eksport http_proxy =" ... "", anda harus menambahkan bendera "-E" dengan sudo.
sudo -E
Menyunting fail
Semasa anda memasang sudo, ada juga alat tambahan yang disebut "sudoedit". Ini akan membolehkan mengedit fail tertentu sebagai pengguna root.
Ini adalah kaedah yang lebih baik dan selamat untuk membenarkan pengguna atau kumpulan tertentu mengedit fail tertentu yang memerlukan hak istimewa root. Dengan sudoedit, pengguna tidak harus memiliki akses ke sudo.
Ini juga dapat dilakukan dengan menambahkan entri grup baru dalam file sudoers.
% newsudo SEMUA =Walau bagaimanapun, dalam senario di atas, pengguna hanya diperbaiki dengan editor tertentu. Sudoedit membolehkan fleksibiliti menggunakan mana-mana editor pilihan pengguna untuk melakukan pekerjaan.
% newsudo ALL = sudoedit / path / to / fileCuba edit fail yang memerlukan akses sudo.
sudoedit / etc / sudoers
Catatan: Sudoedit setara dengan perintah "sudo -e". Namun, ini adalah jalan yang lebih baik kerana tidak memerlukan akses ke sudo.
Pemikiran terakhir
panduan ringkasnya hanya mempamerkan sebahagian kecil daripada apa yang boleh anda lakukan dengan sudo. Saya sangat mengesyorkan untuk melihat halaman man sudo.
lelaki sudo
Sorakan!