Ingress
har du någonsin undrat varför du måste skriva ”sudo” eller ”su” i en Linux-terminal för att göra några systemomfattande ändringar? Sudo betyder ”superanvändare”, ” su ”betyder ” superanvändare”. Det här kommandot indikerar att du vill få en superanvändare och få superanvändare/root-privilegier. Linux kontrollerar sedan en speciell fil och ser om du får beviljas root-privilegier, som liknar en VIP-klubb. Om ditt namn inte finns på listan, inga rättigheter.
Nu kan du fortfarande få root-privilegier, du måste logga in som root för att få det., Detta är inte en mycket säker sak att göra. Anledning, om du är root, alla dörrar i ditt system är öppna för allt, vilket gör ditt system sårbart. Vad” sudo ”och” su ” gör är att ge dig rätt att köra ett visst program som du anger, kunniga? .
i vissa distributioner är användarkontot för underhåll redan inställt i den speciella filen. Allt du gör är typ:
# sudo command
och ange lösenordet för ditt användarkonto, eller:
# su-l root
och ange root-lösenordet och sedan kommandot., Jag har insett att inte alla distro tillåter denna enkla transaktion, och att du kan behöva manuellt lägga till ditt användarnamn till sudoers-filen. Tja, vi bara ryckte VIP-listan från sleeping guard och kommer att visa dig hur man sätter ditt namn på den.
SUDOERS
sudoers-filen är en fil som Linux-och Unix-administratörer använder för att allokera systemrättigheter till systemanvändare. Detta gör det möjligt för administratören att styra vem som gör vad. Kom ihåg att Linux är byggt med säkerhet i åtanke. När du vill köra ett kommando som kräver root-rättigheter kontrollerar Linux ditt användarnamn mot sudoers-filen., Detta händer när du skriver kommandot ”sudo”. Om det avgör, att ditt användarnamn inte finns på listan, kan du inte köra kommandot / programmet inloggad som den användaren.
vad du måste göra är att logga in som ”root” genom att använda kommandot ”su-l”. ”- L ” betyder att den ska logga in normalt. Standardanvändaren för su-kommandot är root. Då anger du lösenordet för root-kontot, vilket ger dig en skalprompt där du kan köra något kommando som root. Återigen, detta är inte säkert. När du är inloggad som root är systemet öppet för sårbarheter., Det är bäst att leverera rättigheter till icke-root-användaren för det enda syftet att köra ett önskat kommando/program. Ditt användarnamn måste dock finnas i sudoers-filen.
Du kan hitta sudoers-filen i ”/etc / sudoers”. Använd kommandot” ls-l/ etc / ” för att få en lista över allt i katalogen. Använda – L efter ls kommer att ge dig en lång och detaljerad lista.
sudoers-fil
här är en layout av sudoers-filen i Ubuntu. Din sudoers fil kan variera beroende på vilken typ av system du använder, men bör vara samma genetiskt.,
# /etc/sudoers
#
# den här filen måste redigeras med kommandot ”visudo” som root.
#
# se manualsidan för mer information om hur man skriver en sudoers-fil.,
#
standard env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Tillåt medlemmar i group sudo att utföra något kommando efter att de har
# ange sitt lösenord
# (Observera att senare poster åsidosätta detta, så du kan behöva flytta
# det vidare ner)
%sudo all=(Alla) Alla
#
#includedir /etc/sudoers.d
# medlemmar i administratörsgruppen kan få root-privilegier