Увод
Линук судо команда је скраћеница за Супер Усер До . Генерално, примењује се као префикс неколико команди које суперкорисник може да изврши.
Ако дамо префикс команди заједно са другим командама, она би извршила ту команду са високим привилегијама. Другим речима, омогућиће кориснику да заједно са одговарајућом ауторизацијом једе команду пошто други корисници воле суперкорисника.
Једнако је са опцијом 'Покрени као администратор' у Виндовс-у. Опција судо нам омогућава да имамо више од једног администратора. Корисници који могу применити команду судо захтевају да унос унутар датотеке судоерс буде позициониран на '/етц/судоерс/' .
Напомена: Да бисмо видели или уредили датотеку, морамо да применимо команду судо. За уређивање датотеке предлаже се примена команде 'висудо'.
Команда судо подразумевано захтева да корисници сами себе верификују заједно са лозинком која је лозинка корисника, а не сама роот лозинка.
Синтакса команде судо
Синтакса судо команде је поменута у наставку:
sudo OPTION... COMMAND
Опција у команди судо
Неке од важних опција у команди судо су објашњене у наставку:
1. -У: Важи за верзија . Ова опција омогућава команду судо за штампање броја верзије и излаз. Опција -В би одштампала подразумеване вредности паузе судо листе ако је корисник који је тражио већ роот.
2. -л: Важи за листа . Ова опција ће помоћи да се одштампају различите команде које је кориснику дозвољено преко тренутног хоста.
Показује да тренутни корисник може да примени сваку команду као судо.
јава цомментс
3. -х или -хелп: Х означава помоћ у овој опцији. Ова опција омогућава команду судо за штампање поруке о употреби и излазу.
4. -у: Важи за валидирати . Ако би команда судо ажурирала временску ознаку корисника, валидате ће тражити лозинку корисника ако је потребно. Продужује временско ограничење судо команде за осталих 5 минута, али не извршава команду. То не даје никакав резултат.
5. -к: Важи за убити . Ова опција поништава временску ознаку корисника за судо. Дакле, следећи пут када се изврши наредба судо биће потребна лозинка. Опцији -к није потребна никаква лозинка и укључена је да би омогућила корисницима да опозову дозволе команде судо преко .одјавити се фајл.
6. -б: Важи за позадини . Ова опција обавештава команду судо да изврши дате команде у позадини.
Напомена: Ако применимо ову опцију, не можемо применити контролу посла љуске за манипулисање процесом.
7. -К: Ова опција је иста као и опција -к. Међутим, стоји за сигурно убити . Ова опција се примењује за потпуно уклањање временске ознаке корисника. Исто тако, није потребна никаква лозинка.
8. -п: Важи за промпт . Ова опција нам омогућава да заменимо упит за лозинку (подразумевано) и применимо прилагођену. Дозвољено је бекство од неколико процената, а то су:
- %у је развијено на име за пријаву корисника који позива.
- %У је развијен за корисничко име за пријаву
- %х се развија на име хоста (локално) без икаквог имена домена.
- %Х се развија на име хоста (локално) са именом домена (само када је име хоста машине потпуно квалификовано)
- %% (два узастопна знака) се може разбити на појединачни знак %.
9. -н: Ова опција ће покренути команду без тражења лозинке. Веома је корисно ако желимо да извршимо неколико команди као позадинске задатке (или унутар схелл скрипте), где не желимо да команда судо пита за лозинку. Ова опција је скраћеница за неинтерактиван.
величина фонта латекса
10. -у: Важи за корисник . Ова опција омогућава команди судо да изврши описане команде које нису роот као корисник. За одређивање а уид уместо корисничког имена, можемо користити #уид .
11. -Х: Важи за КУЋА . Ова опција може да подеси а ХОМЕ променљива окружења Нашем кућни именик роот корисника као што је описано унутар пассвд датотеке. Команда судо подразумевано не мења ХОМЕ.
12. -с: Залаже се за шкољка . Ова опција извршава љуску описану кроз а СХЕЛЛ променљива окружења када је постављена или ова шкољка како је описано унутар пассвд фајл.
13. -С: Важи за стдин . Ова опција омогућава команду судо за читање лозинке преко стандардног уноса, а не преко терминалног уређаја.
шта је велика и мала слова у скл-у
14. -: Ова опција илуструје да команда судо мора да заустави обраду аргумената командне линије. Најкорисније је у комбинацији са -с заставицом.
15. -а: Важи за тип аутентификације . Ова опција омогућава команду судо за коришћење описаног типа аутентикације ако се валидира корисник, како то дозвољава /етц/логин/.цонфиг .
Администратор система може описати листу метода судо-специфичне аутентификације укључивањем 'ауто-судо' улаз унутар /етц/логин/.цонфиг .
Променљиве окружења у команди судо
Следе неке од променљивих окружења које се примењују командом судо:
Да не. | Таг | Опис |
---|---|---|
1. | УРЕДНИК | То је подразумевани уређивач који се може користити унутар -е режима (судоедит) када ВИСУАЛ није фиксиран. |
2. | КУЋА | Поставиће се на хомедир корисника (циљ) у режиму -Х или -с (или када је команда судо формирана са опцијом, тј. -енабле-схелл-сетс-хоме). |
3. | ПАТХ | Поставља се на здраву вредност када је опција, тј. сецуре_патх судоерс, фиксна. |
4. | ШКОЉКА | Може се користити за одређивање љуске да се изврши са опцијом -с. |
5. | СУДО_ЦОММАНД | Поставља се на команду коју извршава наредба судо. |
6. | СУДО_ПРОМПТ | Може се користити као упит за лозинку (подразумевано). |
7. | СУДО_УСЕР | Поставља се на корисничко име за пријаву који захтева судо команду. |
8. | СУДО_УИД | Поставља се на уид корисника који захтева судо команду. |
9. | СУДО_ГИД | Поставља се на корисников гид који захтева судо команду. |
10. | СОУТХ_ПС1 | ПС1 ће бити фиксиран на своју вредност ако је подешен. |
Једанаест. | УСЕР | Поставља се на корисника (роот осим ако није описана опција, тј. -у). |
12. | ВИСУАЛ | То је подразумевани уређивач и користи се унутар режима -е (судоедит). |
Историја команде судо
Цлифф Спенцер и Роберт Цоггесхалл написали су стварни подсистем 1980. године на СУНИ/Буффало на Одсјеку за компјутерске науке. Роберт Когешал је носио судо са собом на Универзитет Колорадо Боулдер. Значајно, карактеристике и код су променили ИТ чланови Факултета инжењеринга и Одељења за компјутерске науке Универзитета Колорадо Боулдер и примењене науке са Тод Ц. Милером између 1986-1993.
Јавно, најновијом верзијом од 1994. године управља Тодд .Ц Миллер (ОпенБСД програмер) и дели се од 1999. под лиценцом у ИСЦ стилу.
Томас Клабурн је у новембру 2009. окарактерисао такве неизвесности као пренаглашене као одговор на ствар да је Мицрософт имао привилегију судо. Уско, тврдње су уоквирене на одређени ГУИ уместо на судо приступ.
Дизајн команде судо
Корисници могу да дају своју лозинку судо када је то потребно уместо суперкорисника, за разлику од команде су. Дозвољава приступачним корисницима да користе квалификоване привилегије без преношења тајности лозинке другог налога.
- Када конфигурациона датотека дозволи приступ кориснику, након аутентификације систем захтева тражену команду.
- Команда судо је задржала права позивања корисника за време одгоде (обично 5 минута) по псеудотерминалу и дозвољава кориснику да извршава различите узастопне команде као корисник на који се полаже без потребе да поново даје лозинку.
- Команда судо може бити конфигурисана за евидентирање сваке покренуте команде као функција ревизије и безбедности.
- У тренутку када корисник снима за позивање команде судо, а да није наведен у конфигурационој датотеци, том кориснику се представља илустрација изузетка која говори да је снимак снимљен.
- Унос би био сачуван унутар система и роот корисник би био обавештен путем поште.
Конфигурација команде судо
Тхе /етц/судоерс датотека укључује корисничке групе или листу корисника са дозволом за покретање скупа команди док садржи права роот корисника или другог наведеног корисника. Програм је можда конфигурисан да треба лозинку.
Утицај команде судо
У неколико системских дистрибуција, судо команда је заменила употребу (подразумевано) другачијег пријављивања суперкорисника за различите административне операције, што је најважније у неколико Аппле-ових мацОС-а, као и Линук дистрибуција.
Спречава неколико експлоатација и такође дозвољава заштићеније евидентирање администраторских команди.
јава стринг цомпаре
РБАЦ
Команда судо се може користити за прелаз између различитих типова улога у оквиру контроле приступа засноване на улогама у сарадњи са СЕЛинук-ом.
Слични програми и алати
Висудо је услужни програм командне линије који дозвољава уређивање конфигурационе датотеке судоа на начин безбедан од грешке. Он врши проверу синтаксе и исправности и такође спречава више од једне истовремене измене заједно са закључавањем.
Програм рунас омогућава исте перформансе у Мицрософт Виндовс-у; међутим, не може да проследи тренутне дугачке командне линије детету, променљивим окружења или директоријумима.
Не подржава општу елевацију док помаже да се дете изврши као било који други корисник. За Виндовс, прави судо и су који могу да пренесу сваки од тих детаља стања и започну дете као други корисник или повишени додају се са Хамилтон Ц шкољка .
ГУИ је доступан за судо ( гксудо нарочито) али је застарео у Дебиан-у и такође више није у Убунту-у. Различити други типови корисничких интерфејса нису дизајнирани директно на судо-у, али омогућавају исто повећање привилегија (привремено) за административне циљеве као што је Услуге ауторизације за Мац ОС Кс, контрола корисничког налога унутар Мицрософт Виндовс-а , и пкекец унутар оперативних система сличних Уник-у .
Од 5.8 верзије ОпенБСД-а (октобар 2015.), донирати је доступан. Одређено је да замени команду судо унутар основног система ОпенБСД-а.
његов вс. судо
Ако смо навикли на класичније Линук подешавање, онда смо навикли да примењујемо команду су за добијање роот привилегија. Можемо издати и команду су за ефективно пријављивање као роот (дом роот-а постаје наш дом).
Користећи ове врсте дистрибуција, можемо се пријавити и као корисник руте. Али, није добра идеја да се пријавите као роот корисник. Ако примењујемо дистрибуцију која зависи од команде су и дозвољава пријављивање роот корисника, онда се пријавите као наш стандардни корисник и команду су за роот корисника.
говинда глумац
Највероватније ћемо приметити да не можемо да се пријавимо као роот корисник користећи дистрибуције засноване на судо. У ствари, у неким дистрибуцијама као што је Убунту, налог роот корисника је онемогућен.
Не можемо се пријавити као роот корисник и користити команду су да постанемо роот корисник. Могли бисмо да издамо ове команде користећи судо команду за стицање административних привилегија.
Употреба команде судо
Постоје два различита начина за извршавање административних апликација са Линуком. Или можемо да променимо суперкорисника или роот корисника помоћу команде су или можемо да искористимо предности команде судо.
Када користимо своје време на терминалу, судо је једна од важних команди коју ћемо често користити. Коришћење команде судо уместо пријаве као роот корисник је заштићеније јер можемо доделити само неколико административних привилегија једном кориснику без његовог/њеног знања о роот лозинки.
Како ћемо га имплементирати зависи од тога који дистро користимо. Неколико дистрибуција дозвољава роот кориснику (нпр ОпенСУСЕ, Ред Хат , или Федора ), док неколицина не (као Дебиан и Убунту ).
Коришћење команде судо је једноставно у свом основном облику. На пример, морамо да извршимо дпкг за инсталирање софтверског дела. Ако само покренемо дпкг -и софтваре.деб команду као стандардни корисник добићемо поруку о грешци да корисник нема дозволе за покретање команде.
Због тога стандардни корисници не могу да инсталирају разне апликације преко Линук машине. Ако желимо да инсталирамо било коју апликацију на Линук машини, морамо да имамо привилегије суперкорисника.
Уместо тога, ми ћемо покренути судо дпкг -и софтвер.деб команду тако да можемо успешно извршити инсталацију.
Инсталирање команде судо
Пакет команде судо је унапред инсталиран у већини Линук дистрибуција. Да бисте потврдили да је пакет инсталиран на нашем систему, морате следити следеће кораке:
- Пре свега, отворите наш терминал.
- Откуцајте судо и кликните на дугме ентер.
- Ако имамо судо пакет инсталиран на нашем систему, приказаће се кратка порука.
- У супротном, обавестићемо вас поруком, тј. судо команда није пронађена.
- Ако пакет није инсталиран, можемо га лако инсталирати применом менаџера пакета прекомерне дистрибуције.
Инсталирајте Судо на Федора и ЦентОС
$ yum install sudo
Инсталирајте Судо на Дебиан и Убунту
$ apt install sudo