sudo je vjerojatno jedna od najčešće korištenih Linux naredbi. Omogućuje vam dobivanje administrativnih ili povišenih privilegija na Linux stroju.
Obično su vam potrebne povišene privilegije za izvršavanje radnji kao što su instaliranje softvera, upravljanje uslugama i brisanje kritičnih sistemskih datoteka. Ali jeste li znali da postoje alternative naredbi sudo u Linuxu?
Zašto izvršavati Linux naredbe kao drugi korisnik?
sudo je vrlo važna naredba jer vam omogućuje izvršavanje naredbi s privilegijama superkorisnika. Prema zadanim postavkama nekorijenski korisnici obično imaju ograničen pristup resursima i datotekama na Linuxu.
Ograničavanje pristupa korisnicima na Linuxu vrlo je bitno iz sljedećih razloga:
- Kontrolirati: Omogućuje administratorima ili vlasnicima sustava da daju poseban pristup određenim datotekama i programima. Ovo je dobro za stabilnost sustava, privatnost i ukupnu izvedbu.
- Sigurnost: Ograničavanje pristupa određenim dijelovima sustava sprječava slučajno brisanje ili promjene u sustavu. I to također smanjuje površinu napada sustava.
sudo radi dobro i čini puno više od onoga za što ga većina ljudi koristi. Nažalost, to ga čini jako napuhnutim.
Srećom, kao i kod većine stvari u Linuxu, postoje neke sjajne alternative naredbi sudo, a evo nekih od njih.
1. pkexec
Naredba pkexec (PolicyKit Executive) je prednja implementacija okvira PolicyKit, koja pruža skup pravila za dodjelu privilegija korisnicima i procesima.
pkexec vam omogućuje da izvršite naredbu s privilegijama drugog korisnika ili uloge, na temelju pravila definiranih u određenoj politici.
Alat pkexec već je instaliran na Ubuntuu i drugim velikim distribucijama Linuxa. U slučaju da nije instaliran, evo kako ga instalirati.
Na sustavima temeljenim na Debianu pokrenite:
sudo apt Ažuriraj && sudo apt instalirati paket pravila-1Na RHEL-u i sličnim distribucijama pokrenite:
sudo dnf instalirati paket pravilaNa Linux distribucijama temeljenim na Archu, koristite sljedeću naredbu:
sudo sudo pacman -S policykit
Kako koristiti pkexec
Da biste koristili pkexec, prvo morate navesti ključnu riječ pkexec nakon koje slijedi naredba koju želite izvršiti, nakon koje slijede argumenti ili opcije koje naredba zahtijeva.
Na primjer, za instaliranje smiješni Linux program: cowsay na vašem sustavu koristeći privilegije super-korisnika, upotrijebili biste sljedeće:
pkexec apt instalirati kravlji govorTakođer možete odrediti korisnika ili ulogu za preuzimanje privilegija, koristeći --korisnik opciju nakon koje slijedi ime korisnika ili uloge. Na primjer, da biste izvršili prethodnu naredbu s privilegijama admin korisnika, upotrijebili biste sljedeću naredbu:
pkexec --korisnički administrator apt instalirati cowsayTakođer, trebate unijeti lozinku korisnika ili uloge koju ste naveli u naredbi. Ako nemate potrebne dozvole, dobit ćete poruku o pogrešci.
2. doas
Naredba doas potječe iz operativnog sustava OpenBSD. Omogućuje vam da izvršite naredbu s privilegijama određenog korisnika ili uloge.
Mnogo je slična naredbi sudo, ali je moderna, vrlo lagana i jednostavna za konfiguraciju jer koristi sažete i čitljive izjave.
ako nije, evo kako možete instalirati doas na Linux.
Konfiguriranje doas na Linuxu
Za razliku od sudo i pkexec naredbe, morate konfigurirati novoinstaliranu instancu doas prije nego što je počnete koristiti. Konfiguracijska datoteka nalazi se na /etc/doas.conf. Ako konfiguracijska datoteka ne postoji, izradite ga pomoću naredbe dodir ili bilo koji drugi program po vašem izboru.
Da biste korisniku "mwizak" dali super-korisničke privilegije na vašem sustavu, možete dodati sljedeći redak u /etc/doas.conf datoteka:
dopustiti ustrajati :mwizak kao korijenNe zaboravite zamijeniti korisnika "mwizak" u gore navedenoj naredbi ispravnim korisničkim imenom.
Nakon što spremite promjene konfiguracije, pokušajte instalirati cowsay pomoću sljedeće naredbe:
doas apt instalirati kravlji govorZa korištenje drugog korisnika, možete koristiti -u zastavu nakon koje slijedi korisničko ime. Slično je --korisnik zastavica koja se koristi s naredbom pkexec.
Na primjer, da biste pokrenuli prethodnu naredbu kao administrator sustava, trebali biste pokrenuti:
doas -u admin apt instalirati kravlji govor3. su
Naredba su je skraćenica za "promijeni korisnika". Omogućuje vam izvršavanje naredbi kao korisnici koji nisu trenutno prijavljeni korisnici. Obično se koristi za pokretanje naredbi koje zahtijevaju root povlastice, ali možete pokrenuti bilo koju drugu naredbu koristeći su.
Izvođenje naredbe su bez ikakvih argumenata pretpostavlja root korisnika, tako da morate znati lozinku root korisnika da biste nastavili. Ako biste se prebacili na korisnika po imenu john, jednostavno biste pokrenuli naredbu:
su johnUnesite lozinku za korisnika john. Za povratak na izvornog korisnika jednostavno pokrenite Izlaz naredba.
Imajte na umu da se obično ne preporučuje izvođenje naredbi kao root korisnika jer se od vas ne traži a lozinku za svaku naredbu koju pokrenete, što može dovesti do katastrofalnih posljedica, poput slučajnog brisanja datoteke.
4. dzdo
dzdo je alat naredbenog retka koji se koristi za izvršavanje naredbi s privilegijama drugog korisnika, kao što je superkorisnik ili root korisnik. Slična je naredbi sudo, koja se obično koristi za istu svrhu. Naredba dzdo uglavnom je dostupna na Oracle Linuxu.
Možete koristiti -u zastavicu za određivanje korisnika čije privilegije želite koristiti. Na primjer, sljedeća naredba će izvršiti apt-get ažuriranje naredba s privilegijama superkorisnika (root):
dzdo -u root apt-dobiti AžurirajSustav će od vas tražiti da unesete odgovarajuću lozinku kako biste potvrdili da imate potrebne privilegije za pokretanje naredbe.
Koristite ispravne korisničke kontrole za poboljšanu sigurnost na Linuxu
sudo je često korištena naredba na Linux sustavima koja omogućuje korisniku da izvrši naredbu s privilegijama root korisnika. Ovisno o vašim potrebama, možete koristiti bilo koju sudo alternativu u svom tijeku rada.
Na Linuxu je također važno dodijeliti odgovarajuće razine pristupa datotekama i mapama radi bolje sigurnosti.
