sudo
è uno dei comandi più comunemente usati nei sistemi Linux. Consente a un utente di eseguire un particolare programma come un altro utente, che, per impostazione predefinita, è il super utente.
Viene utilizzato principalmente per scopi amministrativi; fornendo accesso amministrativo limitato agli utenti non amministrativi su un PC Linux.
Ad esempio, per impostazione predefinita, a un utente non è consentito installare pacchetti su un sistema Ubuntu. Tuttavia, l'utente può farlo con sudo
comando.
L'utente non root senza sudo non può installare un programma. Guarda un esempio di tentativo fallito di seguito:
apt-get install aptitude E: Impossibile aprire il file di blocco /var/lib/dpkg/lock-frontend - open (13: Permesso negato) E: Impossibile acquisire il blocco del frontend dpkg (/var/lib/dpkg/lock-frontend ), sei root?
Un utente non root con sudo può installare programmi sul sistema senza problemi.
sudo apt-get install aptitude Lettura degli elenchi dei pacchetti... Fatto Creazione dell'albero delle dipendenze....
Aggiungi un utente esistente come utente Sudo
Se un utente non fa parte del sudo
gruppo di utenti, non sarà in grado di utilizzare il sudo
comando. Verrà visualizzato sotto l'output:
testuser non è nel file sudoers. Questo incidente verrà segnalato.
Per aggiungere un utente all'elenco sudoers, utilizzare il usermod
comando per aggiungere un utente esistente al sudo
gruppo sul sistema. Di seguito è riportato un comando di esempio.
sudo usermod -aG sudo testuser
qui il -un
opzione significa "aggiungi". Assicura che l'appartenenza dell'utente ai gruppi esistenti non sia interessata. -G
serve per specificare a quale gruppo aggiungere l'utente.
Una volta aggiunto un utente al gruppo sudo, il seguente messaggio viene visualizzato nel terminale la prossima volta che questo utente accede al sistema.
Per eseguire un comando come amministratore (utente "root"), utilizzare "sudo". Vedere "man sudo_root" per i dettagli.
Crea un nuovo utente con privilegi di Sudo
Aggiungi utente
è il comando Linux utilizzato per creare un nuovo utente. Può essere utilizzato con
bandiera --in gruppo
per aggiungere l'utente al gruppo sudo durante la creazione.
sudo adduser testuser --ingroup=sudo
Limita quali comandi dovrebbero essere consentiti con sudo
Il file /etc/sudoers
contiene opzioni di configurazione per sudo
comando. Questo file è protetto da scrittura direttamente, anche per root. L'unico modo per modificare questo file è usare il visudo
comando.
sudo visudo
Il comando precedente aprirà il file utilizzando l'editor della riga di comando nano. Scorri e trova le righe sottostanti nel file.
# Consenti ai membri del gruppo sudo di eseguire qualsiasi comando %sudo ALL=(ALL:ALL) ALL
L'ultimo TUTTO
nella riga può essere sostituito con il solo comando, o insieme di comandi che dovrebbero essere consentiti con sudo.
# Consenti ai membri del gruppo sudo di eseguire qualsiasi comando %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Nota importante: Le modifiche suggerite nel file sudoers sopra limiteranno gli utenti sudo a poter eseguire solo comandi mv
e visudo
. Questo è solo a scopo esplicativo, non devi forzare queste restrizioni agli utenti sudo sul tuo sistema.
Se hai apportato modifiche al file sudoers utilizzando le istruzioni condivise sopra, assicurati di salvare il file utilizzando Ctrl + O
per l'applicazione delle modifiche. Puoi quindi uscire da nano usando Ctrl + X
.
Affinché le modifiche abbiano luogo, potrebbe essere necessario effettuare il login/logout, o riavviare il sistema, o avviare una nuova finestra di terminale.
? Saluti!