Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

A sudo valószínűleg az egyik leggyakrabban használt Linux-parancs. Lehetővé teszi adminisztrátori vagy emelt szintű jogosultságok megszerzését Linuxos gépeken.

Általában magasabb jogosultságokkal kell rendelkeznie olyan műveletek végrehajtásához, mint a szoftverek telepítése, a szolgáltatások kezelése és a kritikus rendszerfájlok törlése. De tudtad, hogy vannak alternatívák a sudo parancsra Linuxon?

Miért futtassunk Linux-parancsokat másik felhasználóként?

A sudo nagyon fontos parancs, mert lehetővé teszi a parancsok végrehajtását szuperfelhasználói jogosultságokkal. Alapértelmezés szerint a nem root felhasználók általában korlátozott hozzáféréssel rendelkeznek az erőforrásokhoz és fájlokhoz Linuxon.

A Linux felhasználók hozzáférésének korlátozása nagyon fontos a következő okok miatt:

  • Ellenőrzés: Lehetővé teszi a rendszergazdák vagy a rendszer tulajdonosai számára, hogy meghatározott hozzáférést biztosítsanak bizonyos fájlokhoz és programokhoz. Ez jót tesz a rendszer stabilitásának, az adatvédelemnek és az általános teljesítménynek.
    instagram viewer
  • Biztonság: A rendszer bizonyos részeihez való hozzáférés korlátozása megakadályozza a véletlen törlést vagy a rendszer módosításait. És azt is csökkenti a rendszer támadási felületét.

A sudo jól működik, és sokkal többet tesz, mint amire a legtöbben használják. Sajnos ettől nagyon dagadt.

Szerencsére, mint a legtöbb Linuxon, van néhány nagyszerű alternatíva a sudo parancsnak, és itt van néhány közülük.

1. pkexec

A pkexec (PolicyKit Executive) parancs a PolicyKit keretrendszer előtérbeli megvalósítása, amely szabályokat biztosít a felhasználók és folyamatok jogosultságainak megadásához.

A pkexec lehetővé teszi egy parancs végrehajtását egy másik felhasználó vagy szerepkör jogosultságaival, egy adott házirendben meghatározott szabályok alapján.

A pkexec eszköz már telepítve van az Ubuntura és más nagyobb Linux disztribúciókra. Abban az esetben, ha nincs telepítve, a következőképpen telepítheti.

Debian-alapú rendszereken futtassa:

sudo apt frissítés && sudo apt telepítés policykit-1

RHEL-en és hasonló disztribúciókon futtassa:

sudo dnf telepítés policykit

Arch-alapú Linux disztribúciókon használja a következő parancsot:

sudo sudo pacman -S policykit

A pkexec használata

A pkexec használatához először meg kell adnia a pkexec kulcsszót, majd a végrehajtani kívánt parancsot, majd a parancs által igényelt argumentumokat vagy beállításokat.

Például telepíteni a vicces Linux program: Cowsay rendszerén szuperfelhasználói jogosultságokkal, akkor a következőket kell használnia:

pkexec apt telepítés tehénvirág

Megadhat egy felhasználót vagy szerepkört is, amely jogosultságait átveszi, a használatával --felhasználó opciót, majd a felhasználó vagy szerepkör nevét. Például az előző parancs végrehajtásához az adminisztrátor jogosultságaival a következő parancsot kell használnia:

pkexec --user admin apt install cowsay

Ezenkívül meg kell adnia a parancsban megadott felhasználó vagy szerep jelszavát. Ha nem rendelkezik a szükséges engedélyekkel, hibaüzenetet fog kapni.

2. csinálni, mint

A doas parancs eredete az OpenBSD operációs rendszerből származik. Lehetővé teszi egy parancs végrehajtását egy megadott felhasználó vagy szerepkör jogosultságaival.

Sokban hasonlít a sudo parancshoz, de modern, nagyon könnyű és könnyen konfigurálható, mert tömör és olvasható utasításokat használ.

Ha nem, így telepítheti a doas-t Linuxra.

Doas konfigurálása Linuxon

ellentétben a sudo és pkexec parancsokat, konfigurálnia kell a doas újonnan telepített példányát, mielőtt elkezdi használni. A konfigurációs fájl a címen található /etc/doas.conf. Ha a konfigurációs fájl nem létezik, hozzon létre egyet a touch paranccsal vagy bármilyen más, az Ön által választott program.

Ha az „mwizak” felhasználónak szuper-felhasználói jogosultságokat szeretne adni a rendszerén, a következő sort adhatja hozzá a /etc/doas.conf fájl:

az engedély továbbra is fennáll :mwizak mint gyökér

Ne felejtse el lecserélni az "mwizak" felhasználót a fent említett parancsban a megfelelő felhasználónévre.

A konfigurációs módosítások mentése után próbálja meg telepíteni a cowsayt a következő paranccsal:

doas apt telepítés tehénvirág

Másik felhasználó használatához használhatja a -u zászló, majd a felhasználónév. Hasonló a --felhasználó a pkexec paranccsal használt jelző.

Például az előző parancs rendszergazdaként való futtatásához a következőket kell futtatnia:

doas -u admin apt telepítés tehénvirág

3. su

A su parancs a "switch user" rövidítése. Lehetővé teszi a parancsok végrehajtását a jelenleg bejelentkezett felhasználótól eltérő felhasználóként. Általában olyan parancsok futtatására használják, amelyek root jogosultságokat igényelnek, de bármilyen más parancsot futtathat a su használatával.

A su parancs argumentumok nélküli futtatása a root felhasználót feltételezi, így a folytatáshoz ismernie kell a root felhasználó jelszavát. Ha egy john nevű felhasználóra váltana, egyszerűen futtassa a parancsot:

su john

Adja meg a john felhasználó jelszavát. Az eredeti felhasználóra való visszaváltáshoz egyszerűen futtassa a kijárat parancs.

Ne feledje, hogy a parancsok root felhasználóként való futtatása általában nem ajánlott, mert nem kéri a rendszer a jelszót minden egyes futtatott parancshoz, ami katasztrofális következményekkel járhat, például véletlenül törlődik fájlokat.

4. dzdo

A dzdo egy parancssori eszköz, amellyel parancsokat hajthat végre egy másik felhasználó, például a szuperfelhasználó vagy a root felhasználó jogosultságaival. Hasonló a sudo parancshoz, amelyet általában ugyanerre a célra használnak. A dzdo parancs többnyire Oracle Linuxon érhető el.

Használhatja a -u jelölje be azt a felhasználót, akinek a jogosultságait szeretné használni. Például a következő parancs végrehajtja a apt-get frissítés parancs a szuperfelhasználó (root) jogosultságaival:

dzdo -u gyökér apt-kap frissítés

A rendszer kérni fogja a megfelelő jelszó megadását annak megerősítésére, hogy rendelkezik-e a parancs futtatásához szükséges jogosultságokkal.

Használja a megfelelő felhasználói vezérlőket a fokozott biztonság érdekében Linuxon

A sudo egy Linux rendszereken gyakran használt parancs, amely lehetővé teszi a felhasználó számára, hogy parancsot hajtson végre a root felhasználó jogosultságaival. Igényeitől függően bármilyen sudo-alternatívát használhat a munkafolyamatban.

Linuxon az is fontos, hogy a megfelelő hozzáférési szinteket hozzárendelje a fájlokhoz és mappákhoz a nagyobb biztonság érdekében.