Pokúsili ste sa niekedy vykonať príkaz na vašom systéme Linux a zobrazila sa chyba „Povolenie odmietnuté“? Najjednoduchším riešením na odstránenie tejto chyby je použitie príkazu „sudo“. V tomto článku sa ponoríme hlboko do sveta sudo a preskúmame jeho funkčnosť, aby sme prekonali notoricky známu chybu „Povolenie odmietnuté“ v systéme Linux. Naučíme sa, ako používať príkaz sudo v Linuxe spolu s niekoľkými príkladmi tu.
Obsah
Používateľské oprávnenia v systéme Linux
Než budeme pokračovať ďalej, je dôležité dozvedieť sa o používateľských oprávneniach v systéme Linux. Zabezpečenie Linuxu funguje obmedzením privilégií medzi používateľmi. V systéme Linux existujú tri typy používateľov:
- Superuser: Majú najvyššiu úroveň bezpečnostnej previerky, pretože môžu vykonávať akýkoľvek príkaz a otvárať a upravovať akýkoľvek súbor v systéme.
- Bežný používateľ: Tieto typy používateľov majú obmedzený prístup do systému, čo znamená, že majú povolený prístup k obmedzenému počtu súborov a príkazov na vykonanie.
- Používateľ bez prihlásenia: Títo používatelia nemajú prihlasovací shell ani domovský adresár. Používajú sa iba na vykonávanie niektorých služieb, ako je vytvorenie zálohy alebo aktualizácia systému.
Ak sa potrebujete dozvedieť viac o povoleniach v systéme Linux, pozrite si našu rozsiahlu príručku Povolenia súborov Linux.
Čo je príkaz Sudo v systéme Linux
Teraz, keď viete, že užívateľ root má úplné administrátorské práva systému Linux, možno sa pýtate, či môžete udeliť administrátorské práva všetkým užívateľom. To by mohlo viesť k úplnej katastrofe vedúcej k rôznym bezpečnostným rizikám v systéme.
Tu prichádza do hry príkaz sudo v Linuxe. sudo znamená „Superuser robiť“ a umožňuje správcom systému udeľovať špecifické povolenia rôznym používateľom systému, čo im umožňuje spúšťať iba špecifické administratívne úlohy. Ponúka teda oveľa presnejší a kontrolovanejší prístup k správe používateľských práv.
Ako používať príkaz sudo v systéme Linux
S funkciami sudo z cesty sa teraz pozrime, ako používať príkaz sudo v systéme Linux. Správa používateľských oprávnení pomocou príkazu sudo je celkom jednoduchá:
1. Poskytnite používateľom prístup Sudo
Systémové práva používateľov sú uložené v súbore „/etc/sudoers“. Tento súbor je konfiguračný súbor obsahujúci sadu pravidiel, ktoré definujú každého používateľa alebo skupinu, ktorá má povolené spúšťať príkazy s prístupom sudo. Ak chcete používateľovi udeliť prístup sudo, postupujte takto:
- Otvorte reláciu terminálu. Uistite sa, že máte sudo prístup na úpravu súborov sudoers.
- Spustite tento príkaz na otvorenie a úpravu súboru sudoers:
sudo visudo- Po otvorení súboru sudoers prejdite nadol na časť s názvom „# Špecifikácia privilégií používateľa“. Pridajte novú položku do tejto sekcie s touto syntaxou –
=(:) Čo znamená vyššie uvedená syntax:
- Nahradiť
s užívateľské meno používateľa, ktorému chcete poskytnúť prístup. odkazuje na ktorý hostiteľov používateľ bude mať prístup. rozhodcovia, ktorým používateľov používateľ môže prepnúť na. znamená skupiny pre ktoré môže užívateľ spúšťať príkazy ako. spomína ktoré príkazy užívateľ môže spustiť.
Napríklad, ak chcete pridať používateľa papagája do skupiny sudoers a urobiť ho súčasťou všetkých používateľov a skupín (aj s prístupom ku všetkým príkazom), príkaz bude vyzerať takto:
user ALL=(ALL: ALL) ALLUložte zmeny vykonané v súboroch sudoers a ukončite editor. Poznámka: Buďte obzvlášť opatrní, komu dávate sudo prístup, a udeľte prístup len tým používateľom, ktorí potrebujú administrátorské práva.
2. Príkaz Sudo: Syntax a možnosti
Po udelení prístupu sudo používateľom sa teraz môžu spustiť Príkazy terminálu Linux ako používateľ sudo. Syntax na použitie príkazu sudo v systéme Linux je:
sudo Niektoré z populárnych možností spárovania s príkazom sudo sú:
| Možnosť | Popis |
|---|---|
| -b | Spustí |
| -g skupina | Spustí príkaz so zadanou skupinou ako primárnou skupinou |
| -n | Vyhnite sa výzvam používateľa na zadanie akéhokoľvek druhu |
| -p výzva | Použite vlastnú výzvu na zadanie hesla s voliteľnými sekvenciami escape |
| -u | Spustí príkaz ako používateľ iný ako predvolený používateľ (zvyčajne root) |
Sudo Command v Linuxe: Príklady
Teraz, keď ste oboznámení so základnou syntaxou, pozrime sa na niekoľko príkladov použitia príkazu sudo na efektívne zabezpečenie Linuxu.
Spustite príkaz ako používateľ root
Ak chcete spustiť príkaz ako užívateľ root, jednoducho pridajte sudo pred príkaz:
sudo Ak chcete napríklad spustiť príkaz whoami ako užívateľ root:
sudo whoamiVykonajte príkaz ako iný používateľ
Ak chcete spustiť príkaz ako iný používateľ, použite príznak -u so sudo:
sudo -u Ak chcete napríklad spustiť príkaz whoami ako používateľ „user“, použite tento príkaz:
sudo -u user whoamiSpustite program na pozadí
Spustenie príkazu na pozadí znamená, že príkaz nebude poskytovať žiadny výstup, kým sa dokončí vykonávanie na pozadí. Ak chcete spustiť program na pozadí, použite túto syntax:
sudo -b Ak chcete napríklad otvoriť inštanciu Vim, použite príkaz sudo ako:
sudo -b vimZákladné riešenie problémov s príkazmi Sudo
S veľkou mocou prichádza veľká zodpovednosť. Príkaz sudo môže výrazne pomôcť zlepšiť váš pracovný postup v systéme Linux. Pri používaní príkazu sudo však niekedy môžete čeliť problémom. Tu je niekoľko tipov na riešenie bežných problémov s príkazmi Sudo, ktorým môžete čeliť:
1. Chyba syntaxe: Toto je najbežnejší problém sudo, s ktorým sa používatelia stretávajú. Vždy použite príkaz „visudo“. upraviť súbory sudoers, aby sa zabránilo akejkoľvek syntaxi, ktorá sa môže vkradnúť.
2. Nesprávne povolenia: Vždy dvakrát skontrolujte, či súbor sudoers vlastní root a či sú povolenia na čítanie a zápis nastavené iba pre root.
3. Výluky: Vždy majte pripravený koreňový shell pre prípad zablokovania systému, ku ktorému dôjde, keď upravíte súbor sudoers nesprávnym spôsobom.
Osvedčené postupy príkazov sudo
Niektoré z odporúčaných osvedčených postupov, ktoré je potrebné dodržiavať s príkazom sudo v systéme Linux:
1. Pravidelne kontrolujte a aktualizujte súbor sudoers: Pravidelne kontrolujte súbor sudoers, aby ste sa uistili, že povolenia sú udelené iba dôveryhodným používateľom. Odstráňte zastarané alebo neznáme položky, aby ste minimalizovali bezpečnostné hrozby.
2. Používajte silné heslá: Vždy používajte silné heslo s kombináciou malých písmen, veľkých písmen, číslic a špeciálnych znakov. Vyhnite sa tiež používaniu bežných hesiel, ako je používateľské meno alebo dátum narodenia.
3. Monitorujte denníky sudo: Pravidelne monitorujte aktivitu sudo prostredníctvom denníkov sudo a nahláste akékoľvek škodlivé alebo neznáme aktivity príslušným orgánom.
4. Udržujte systém aktualizovaný a zálohovaný: Pravidelne zálohujte najnovší aktualizovaný systém. Pravidelné aktualizácie môžu pomôcť opraviť niektoré kritické chyby a bezpečnostné opravy.
Odporúčané články
