Jak działa polecenie sudo?
Polecenie sudo umożliwia uwierzytelnionym i posiadającym odpowiednie uprawnienia użytkownikom systemu Linux uruchamianie określonych programów lub funkcji w imieniu i z prawami innego użytkownika. Przeważnie stosuje się to polecenie żeby wywoływać komendy z uprawnieniami administracyjnymi. Obejmuje to niektóre zadania takie jak instalowanie programów lub zmiana konfiguracji systemu. Poniżej znajdziesz więcej szczegółów o tym jak działa polecenie sudo.
Pomysł stojący za Sudo
Podobnie jak w przypadku systemu Windows, w systemie Linux istnieje wiele zadań lub funkcji, które można wykonywać wyłącznie z uprawnieniami administratora lub administratora systemu. Aby hasło administracyjne nie musiało być przekazywane przy każdym „prostym” zadaniu lub funkcji administracyjnej, która nie stwarza zagrożenia dla systemu, około 1980 roku na Uniwersytecie Stanowym Nowego Jorku w Buffalo opracowano polecenie sudo.
Jak działa polecenie sudo?
Sudo oznacza „zastępczy użytkownik do”, ale czasami jest błędnie tłumaczone jako „super użytkownik do”. W różnych systemach Linux sudo może być użyte jako polecenie przed wywołaniem niektórych programów i daje odpowiedniemu użytkownikowi tymczasowo rozszerzone uprawnienia. Jeśli wpiszesz sudo przed określonym poleceniem, system nie zapyta o hasło administratora (zamiast polecenia „su”), ale o odpowiednie hasło użytkownika. W ten sposób sprawdza się, czy użytkownik sam wprowadził polecenie i czy posiada przynajmniej podstawowe uprawnienia innego użytkownika.
Jak skonfigurować sudo
Kontrola jakie polecenie dokładnie może wykonać za pomocą polecenia sudo jako administrator systemu Linux, „root” lub jako inny użytkownik, określa się w pliku konfiguracyjnym /etc/sudoers . Możliwe jest tam między innymi dostosowanie konfiguracji powłoki dla tych poleceń. Do wprowadzania zmian w konfiguracji służy specjalne polecenie: visudo. Visudo uruchamia tzw. edytor vi. Zapobiega to występowaniu poważnych błędów w pliku /etc/sudoers. Możliwe jest edytowanie tego pliku dowolnym innym edytorem tekstowym np. edytorem nano. Prosty przykład konfiguracji to:
%admin ALL = (root) NOPASSWD: ALL
W takim przypadku wszyscy członkowie grupy „admin” są uprawnieni do wykonywania wszystkich poleceń z uprawnieniami roota bez podawania swojego osobistego hasła. Zmiana tożsamości lub użytkowników możliwa jest za pomocą poleceń sudo -s i sudo -i. Na przykład, jeśli chcesz odblokować tylko jedno polecenie dla konkretnego użytkownika bez konieczności wielokrotnego wpisywania jego hasła, możesz to zrobić za pomocą następującego wiersza:
NAZWA UŻYTKOWNIKA ALL=NOPASSWD:/ścieżka/do/programu
sudo i Ubuntu
Polecenie sudo odgrywa szczególnie ważną rolę w dystrybucji Linux Ubuntu. W systemie Ubuntu powiązany plik /etc/sudoers pozwala wszystkim członkom grupy „sudo” zostać rootem lub administratorem i domyślnie otrzymać uprawnienia roota. Powodem tego jest to, że chociaż Ubuntu ma ogólne konto root, jest ono domyślnie wyłączone ze względów bezpieczeństwa. Używając polecenia sudo z prefiksem, Ubuntu, umożliwia wykonywanie określonych poleceń jako administrator. W przypadku normalnego wykonania (tj. z poleceniem sudo na początku) dotyczy to tylko odpowiedniego polecenia.
Utwórz „prawdziwe” konto root w systemie Ubuntu
Jeśli chcesz wykonać kilka poleceń z rzędu jako root, możesz utworzyć powłokę pseudo-root za pomocą następującego polecenia: „sudo -s”. Możesz także utworzyć prawdziwe konto root w Ubuntu za pomocą Sudo. Aktywuje się to za pomocą „sudo passwd”. Jeśli hasło roota zostało wpisane dwukrotnie, w przyszłości będziesz mógł przejść do trybu roota za pomocą „su -”. Konto root można dezaktywować za pomocą następującego polecenia: „sudo passwd -l root”.
Podsumowanie – jak działa polecenie sudo?
Jeśli coś pójdzie nie tak podczas korzystania z sudo, możesz łatwo określić przyczynę błędu, korzystając z pliku konfiguracyjnego /etc/sudoers. Ponadto sudo ma tę ogromną zaletę, że nie trzeba ciągle zajmować się prawami roota, a jedynie przekazywać uprawnienia, które są naprawdę niezbędne. Oznacza to, że sudo jako polecenie nie tylko ułatwia pracę, ale także zapewnia większe bezpieczeństwo, zwłaszcza gdy w systemem zarządza duża liczba użytkowników.
2 komentarze do „Szybkie rady #5 jak działa polecenie sudo?”