sudo ialah salah satu arahan yang paling biasa digunakan dalam sistem Linux. Ia membenarkan pengguna untuk menjalankan program tertentu sebagai pengguna lain, yang, secara lalai, adalah pengguna super.
Ia kebanyakannya digunakan untuk tujuan pentadbiran; menyediakan akses pentadbir terhad kepada pengguna bukan pentadbiran pada PC Linux.
Sebagai contoh, secara lalai, pengguna tidak dibenarkan memasang pakej pada sistem Ubuntu. Walau bagaimanapun, pengguna boleh berbuat demikian dengan sudo perintah.
Pengguna bukan root tanpa sudo tidak boleh memasang program. Lihat contoh percubaan yang gagal di bawah:
apt-get install aptitude E: Tidak dapat membuka fail kunci /var/lib/dpkg/lock-frontend - buka (13: Kebenaran ditolak) E: Tidak dapat memperoleh kunci frontend dpkg (/var/lib/dpkg/lock-frontend ), adakah anda root?Pengguna bukan root dengan sudo boleh memasang program pada sistem tanpa sebarang masalah.
sudo apt-get install aptitude Membaca senarai pakej... Selesai Membina pokok pergantungan ....Tambahkan pengguna sedia ada sebagai pengguna Sudo
Jika pengguna bukan sebahagian daripada sudo kumpulan pengguna, ia tidak akan dapat menggunakan sudo perintah. Ia akan membuang output di bawah:
testuser tiada dalam fail sudoers. Kejadian ini akan dilaporkan.Untuk menambah pengguna ke senarai sudoers, menggunakan usermod arahan untuk menambah pengguna sedia ada pada sudo kumpulan pada sistem. Di bawah adalah contoh arahan.
sudo usermod -aG sudo testuserDi sini -a pilihan bermaksud 'tambah'. Ia memastikan keahlian kumpulan sedia ada pengguna tidak terjejas. -G adalah untuk menentukan kumpulan mana untuk menambah pengguna.
Sebaik sahaja pengguna ditambahkan ke kumpulan sudo, mesej berikut dipaparkan dalam terminal pada kali seterusnya pengguna ini log masuk pada sistem.
Untuk menjalankan arahan sebagai pentadbir (pengguna "root"), gunakan "sudo ". Lihat "man sudo_root" untuk butiran.Cipta pengguna baharu dengan keistimewaan Sudo
adduser ialah arahan Linux yang digunakan untuk mencipta pengguna baharu. Ia boleh digunakan dengan
bendera --dalam kumpulan untuk menambah pengguna ke kumpulan sudo semasa penciptaan.
sudo adduser testuser --ingroup=sudoHadkan arahan yang harus dibenarkan dengan sudo
Fail /etc/sudoers mengandungi pilihan konfigurasi untuk sudo perintah. Fail ini dilindungi tulis secara langsung, walaupun untuk root. Satu-satunya cara untuk mengedit fail ini ialah menggunakan visudo perintah.
sudo visudoPerintah di atas akan membuka fail menggunakan editor baris arahan nano. Tatal dan cari baris di bawah dalam fail.
# Benarkan ahli kumpulan sudo untuk melaksanakan sebarang arahan %sudo ALL=(ALL:ALL) ALLYang terakhir SEMUA dalam baris boleh digantikan dengan satu-satunya arahan, atau set arahan yang sepatutnya dibenarkan dengan sudo.
# Benarkan ahli kumpulan sudo untuk melaksanakan sebarang arahan %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoNota PENTING: Perubahan yang dicadangkan dalam fail sudoers di atas akan menyekat pengguna sudo untuk hanya dapat melaksanakan arahan mv dan visudo. Ini adalah untuk tujuan penerangan sahaja, anda tidak perlu memaksa sekatan ini kepada pengguna sudo pada sistem anda.
Jika anda membuat sebarang perubahan pada fail sudoers menggunakan arahan yang dikongsi di atas, maka pastikan anda menyimpan fail menggunakan Ctrl + O untuk perubahan yang akan digunakan. Anda kemudian boleh keluar menggunakan nano Ctrl + X.
Untuk perubahan berlaku, anda mungkin perlu log masuk/log keluar, atau mulakan semula sistem, atau lancarkan tetingkap terminal baharu.
? Cheers!