sudo
is een van de meest gebruikte commando's in Linux-systemen. Hiermee kan een gebruiker een bepaald programma uitvoeren als een andere gebruiker, die standaard de supergebruiker is.
Het wordt meestal gebruikt voor administratieve doeleinden; het bieden van beperkte beheerderstoegang aan niet-beheerders op een Linux-pc.
Een gebruiker mag bijvoorbeeld standaard geen pakketten op een Ubuntu-systeem installeren. De gebruiker kan dit echter doen met: sudo
opdracht.
Niet-rootgebruiker zonder sudo kan geen programma installeren. Zie hieronder een voorbeeld van een mislukte poging:
apt-get install aptitude E: Kon vergrendelingsbestand /var/lib/dpkg/lock-frontend niet openen - open (13: Toestemming geweigerd) E: Kan de dpkg-frontendvergrendeling niet verkrijgen (/var/lib/dpkg/lock-frontend ), ben je root?
Een niet-rootgebruiker met sudo kan programma's installeren zonder problemen op het systeem.
sudo apt-get install aptitude Pakketlijsten lezen... Klaar Bouwen van een afhankelijkheidsboom ....
Bestaande gebruiker toevoegen als Sudo-gebruiker
Als een gebruiker geen deel uitmaakt van de sudo
gebruikersgroep, kan deze de sudo
opdracht. Het zal onderstaande output gooien:
testuser staat niet in het sudoers-bestand. Dit incident zal worden gemeld.
Om een gebruiker aan de sudoerslijst toe te voegen, gebruik de gebruikersmod
commando om een bestaande gebruiker toe te voegen aan de sudo
groep op het systeem. Hieronder staat een voorbeeldopdracht.
sudo usermod -aG sudo testuser
Hier de -een
optie betekent 'toevoegen'. Het zorgt ervoor dat het lidmaatschap van bestaande groepen van de gebruiker niet wordt aangetast. -G
is om aan te geven aan welke groep de gebruiker moet worden toegevoegd.
Zodra een gebruiker is toegevoegd aan de sudo-groep, wordt het volgende bericht weergegeven in terminal de volgende keer dat deze gebruiker inlogt op het systeem.
Om een commando uit te voeren als administrator (gebruiker "root"), gebruik je "sudo". Zie "man sudo_root" voor details.
Maak een nieuwe gebruiker met Sudo-rechten
Voeg gebruiker toe
is de Linux-opdracht die wordt gebruikt om een nieuwe gebruiker aan te maken. Het kan worden gebruikt met
vlag --in groep
om de gebruiker toe te voegen aan de groep sudo tijdens het maken.
sudo adduser testuser --ingroup=sudo
Beperk welke opdrachten moeten worden toegestaan met sudo
Het bestand /etc/sudoers
bevat configuratie-opties voor sudo
opdracht. Dit bestand is direct tegen schrijven beveiligd, zelfs voor root. De enige manier om dit bestand te bewerken is met de visudo
opdracht.
sudo visudo
Met de bovenstaande opdracht wordt het bestand geopend met behulp van de nano-opdrachtregeleditor. Scroll en zoek de onderstaande regels in het bestand.
# Sta leden van groep sudo toe om elk commando %sudo ALL=(ALL:ALL) ALL uit te voeren
De laatste ALLEMAAL
in de regel kan worden vervangen door het enige commando of een reeks commando's die met sudo moeten worden toegestaan.
# Sta leden van groep sudo toe om elk commando %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo uit te voeren
Belangrijke notitie: De voorgestelde wijzigingen in het sudoers-bestand hierboven zullen sudo-gebruikers beperken om alleen opdrachten uit te voeren mv
en visudo
. Dit is alleen ter verduidelijking, u hoeft deze beperkingen niet te forceren om gebruikers op uw systeem te sudo.
Als je wijzigingen hebt aangebracht in het sudoers-bestand met behulp van de hierboven gedeelde instructies, zorg er dan voor dat je het bestand opslaat met Ctrl + O
om de wijzigingen toe te passen. U kunt nano dan afsluiten met Ctrl + X
.
Om de wijzigingen door te voeren, moet u mogelijk inloggen/uitloggen, het systeem opnieuw opstarten of een nieuw terminalvenster openen.
? Proost!