Sudo là gì

Một số bản phân phối được cho phép người dùng root (nlỗi Fedora, Red Hat, openSuSE), trong những lúc một số trong những thì không (như Ubuntu với Debian).

Mỗi các loại sẽ có ưu và điểm yếu không giống nhau.

Bạn đang xem: Sudo là gì

*

Vậy subởi là gì?

Sudo là viết tắt của “substitute web4_user do“, hoặc “super web4_user do” (tùy nằm trong vào cách bạn có nhu cầu coi xét).

Những gì suvày làm là cực kì quan trọng đặc biệt đối với những phiên bản phân pân hận Linux.

Suvì chất nhận được web4_user chạy một công tác nhỏng một web4_user không giống (hay là root user).

Có không ít người dân cho là sudo là phương pháp tốt nhất có thể nhằm đã đạt được “bảo mật thông tin thực hành thực tế xuất sắc nhất” (best practice security) bên trên Linux. Số khđộc ác thấy trọn vẹn ngược lại.

Bất đề cập phân pân hận làm sao nhiều người đang áp dụng, sẽ tới dịp các bạn sẽ nên tận dụng tối đa điểm mạnh của suvị.

Trong nội dung bài viết này tôi đang giới thiệu cho bạn về sudo… như bí quyết áp dụng và cả biện pháp cấu hình nữa.

Cuối cùng, bạn sẽ cảm giác sự hoàn hảo nhất của sudo nhỏng các bạn làm với su.

Sự khác hoàn toàn giữa subởi vì cùng su

Nếu các bạn vẫn quen với tùy chỉnh thiết lập Linux truyền thống lâu đời, thì các bạn thuộc quen thuộc cùng với bài toán thực hiện lệnh su để sở hữu được quyền root.

Bạn thậm chí là hoàn toàn có thể thực hiện lệnh su – nhằm đăng nhập như root.

Với những loại phân pân hận này, chúng ta cũng có thể singin với bốn biện pháp người dùng root.

Đối với rất nhiều bạn cùng cả tôi, kia là một trong những ý tưởng tồi tệ.

Không cần đăng nhập với tứ bí quyết root user. Nếu bạn đang thực hiện phân phối hận dựa vào su cùng được cho phép root user đăng nhập, hãy singin với bốn bí quyết là user chuẩn chỉnh của công ty cùng root user đến su.

Bây giờ đồng hồ cùng với những bạn dạng phân phối dựa vào suvì chưng, các bạn nhận thấy quan trọng đăng nhập cùng với tư bí quyết root user.

Trên thực tiễn, trong số phiên bản phân păn năn nlỗi Ubuntu, thông tin tài khoản người dùng root đã trở nên “loại bỏ hóa”.

quý khách cấp thiết singin cùng với tư cách root cùng các bạn cần yếu su để thay đổi người dùng root.

Tất cả đông đảo gì chúng ta cũng có thể làm là phạt lệnh với sự giúp đỡ của suvì chưng để giành quyền quản lí trị.

Sử dụng suvì như thế nào?

Sử dụng sudo làm việc dạng cơ bạn dạng nhất rất dễ dàng.

Giả sử chúng ta buộc phải chạy dpkg nhằm thiết đặt một phần mượt.

Nếu cùng với tư giải pháp là người dùng chuẩn của chúng ta, chúng ta chỉ việc giới thiệu lệnh dpkilogam -i software.deb, bạn sẽ nhận thấy một lưu ý lỗi rằng người tiêu dùng không tồn tại quyền phù hợp nhằm xúc tiến lệnh.

Bởi vì người dùng tiêu chuẩn chỉnh, theo mặc định, quan trọng cài đặt những vận dụng trên sản phẩm công nghệ Linux.

Để cài đặt thành công một vận dụng trên sản phẩm Linux, các bạn bắt buộc bao gồm đặc quyền super user.

Vì vậy, để đổi khác lệnh đó nhằm bạn cũng có thể chạy thiết lập thành công, rứa vào đó, bạn sẽ cần sử dụng comm& subởi dpkg -i software.deb.

Xem thêm: Động Cơ Dohc, Sohc Là Gì - Động Cơ Dohc Và Sohc Là Gì

Cấu hình sudo như thế nào?

Bây giờ đồng hồ thử cấu hình của sudo.

Crúc ý: Nếu chúng ta định cấu hình không đúng tệp / etc / sudoers của bản thân, chúng ta cũng có thể làm cho hỏng setup (vẫn đề xuất singin khởi hễ vào rescue mode).

Subởi RẤT ví dụ về cú pháp trong tệp thông số kỹ thuật. Vì vậy, luôn luôn luôn luôn soát sổ lại cấu hình của doanh nghiệp trước lúc lưu lại tệp.

Tin xuất sắc là chỉ tất cả một tập tin bạn phải quyên tâm với chính là / etc / sudoers.

Bạn rất có thể phân biệt rằng, trong cả để thấy tệp / etc / sudoers, chúng ta phải sử dụng lệnh suvị.

Tập tin này rất dễ dàng và đơn giản lúc sẽ bạn gọi bí quyết sắp xếp và tác dụng của nó.

Để chuyển đổi tập tin cấu hình suvị, bạn cần thực hiện một lệnh cụ thể – subởi visudo.

khi chúng ta msống tệp này, bạn sẽ thấy rằng tệp sudoers gồm kích thước hơi bé dại, dẫu vậy mọi gì tất cả trong số đó là chiếc chìa khóa của công ty.

Vậy có tác dụng gắng như thế nào nhằm thêm người dùng vào tập tin sudoers.

Mục cơ bản cho người cần sử dụng trông như thế này:

user hostcác mục = (userlist) commandlist

Đôi khi bạn sẽ tìm kiếm thấy một mục như vậy này:

root ALL = (ALL) ALL

Điều kia cho là người dùng root trên tất cả các sever sử dụng ngẫu nhiên web4_user nào thì cũng rất có thể chạy toàn bộ comm&.

Nhưng đưa sử bạn có nhu cầu có thể chấp nhận được một người tiêu dùng truy cập vào trong 1 lệnh quản lí trị mà không cần phải nhập password, hãy áp dụng lệnh dpkg (minc hoạ trong trường vừa lòng này) và cho phép người dùng david gây ra các lệnh đó mà chưa phải cấp mật khẩu. Để có tác dụng vấn đề đó, các bạn sẽ thêm một loại tương tự nhỏng sau vào tập tin / etc / sudoers.

david ALL = NOPASSWD: / usr / sbin / synap

Bây giờ web4_user david có thể chạy synap bằng cách nhập subởi vì synaptic nhưng sẽ không nhắc nhập password.

Điều này khôn xiết bổ ích bên trên một khối hệ thống người tiêu dùng lẻ tẻ nhưng lại buộc phải an ninh khi thực hiện.

quý khách không muốn cho phép ngẫu nhiên lệnh nào được chạy mật khẩu sans hoặc bạn tự mnghỉ ngơi tất cả những các loại lỗ hổng.

Còn nếu như bạn có nhu cầu ngăn người dùng khăng khăng áp dụng suvì chưng.

Nếu bạn gồm một người dùng là quản ngại trị viên, ví dụ john. Còn vớ từ đầu đến chân cần sử dụng không giống sẽ tiến hành thực hiện nhưng mà không có quyền quản trị viên, bạn cũng có thể thực hiện một vài bí quyết.

Pmùi hương pháp trước tiên là làm cho nhỏng sau:

Thêm một mục mang lại john như thế này:

john ALL =(ALL) ALL

Và tiếp theo là comment:

% admin ALL = (ALL) ALL

bằng phương pháp thêm “#” sinh hoạt đầu chiếc.

Lúc bấy giờ, người dùng độc nhất vô nhị trên hệ thống hoàn toàn có thể chạy các lệnh cai quản trị là john.

Tuy nhiên, vấn đề này có thể tạo ra sự cố kỉnh nếu như khách hàng tất cả một số trong những áp dụng cố định đề nghị chạy cùng với quyền quản trị, với được chất nhận được các đặc quyền kia bằng cách là member của nhóm quản ngại trị viên.

quý khách rất có thể tránh vấn đề này bằng phương pháp msống biện pháp Users administrative cùng xóa toàn bộ user, quanh đó những người dân bạn muốn được phnghiền gồm quyền quản ngại trị tự team quản trị viên.

Nếu bạn muốn tất toàn bộ cơ thể cần sử dụng khác không tính john bị hạn chế quyền truy vấn để chạy những lệnh với nguyên lý quản lí trị.

Hãy tuân theo các bước sau:

Mngơi nghỉ User administrator.Chuyển mang đến Groups manager.Chọn nhóm quản ngại trị.Bnóng vào properties.Bỏ lựa chọn vớ từ đầu đến chân sử dụng trừ john tự danh sách.Đóng Groups manager và the User administrator.Bây giờ chỉ tất cả người tiêu dùng john sẽ sở hữu được quyền cai quản trị trên vật dụng.

Tại sao suvày lại thần thánh đến vậy?

Suvì là phương pháp tốt nhất có thể cùng an ninh tuyệt nhất nhằm cải thiện những đặc quyền.

*

Theo giải pháp thông thường, “su” đã đề xuất các bạn nhập roor password cùng cung cấp cho bạn lời kể superuser, được biểu thị bằng cam kết hiệu #.

Biểu tượng # kia Có nghĩa là “NGUY HIỂM! BẠN ĐANG ĐĂNG NHẬP ROOT!”

Commvà đầu tiên của chúng ta cũng có thể ra mắt xuất sắc đẹp nhất.

Nhưng nếu bạn lamg giảm bớt trí nhớ nhưng mà vẫn đăng nhập quyền root?

Một lỗi đánh sản phẩm công nghệ và… thôi chấm dứt, các bạn vẫn xóa cục bộ số đông lắp thêm.

Xem thêm: Căng Thẳng Thần Kinh ( Stress Là Gì ? Nguyên Nhân Và Cách Điều Trị

Web VPS với cả business của các bạn sẽ biến mất!

Với lệnh subởi, các bạn yêu cầu nhtràn lên suvị trước mỗi comm&.

Do kia, bạn không cần thiết phải lưu giữ quay trở về chế độ người tiêu dùng thường thì và vẫn ít xảy ra tai nạn thương tâm rộng.

Lời kết

Mặc mặc dù điều đó đa số là một chiếc chú ý reviews về suvì, chúng ta nên nắm rõ phương pháp lý lẽ này vận động và sức khỏe của nó.

Để tham khảo thêm về suvì, hãy dùng lệnh man suvì chưng, nó đang mở ra trang chỉ dẫn mang lại lệnh suvị.


Chuyên mục: Định Nghĩa