судо је вероватно једна од најчешће коришћених Линук команди. Омогућава вам да добијете административне или повишене привилегије на Линук машини.
Обично су вам потребне повећане привилегије да бисте извршили радње као што су инсталирање софтвера, управљање услугама и брисање критичних системских датотека. Али да ли сте знали да постоје алтернативе команди судо на Линук-у?
Зашто извршавати Линук команде као други корисник?
судо је веома важна команда јер вам омогућава да извршавате команде са привилегијама суперкорисника. Подразумевано, корисници без роот права обично имају ограничен приступ ресурсима и датотекама на Линук-у.
Ограничавање приступа корисницима на Линук-у је веома важно из следећих разлога:
- Контрола: Омогућава администраторима или власницима система да доделе одређени приступ одређеним датотекама и програмима. Ово је добро за стабилност система, приватност и укупне перформансе.
- безбедност: Ограничавање приступа одређеним деловима система спречава случајно брисање или промене у систему. И то такође смањује површину напада система.
судо ради добро и ради много више од онога за шта га већина људи користи. Нажалост, то га чини веома надувеним.
На срећу, као и код већине ствари на Линук-у, постоје неке одличне алтернативе команди судо, а ево неких од њих.
1. пкекец
Команда пкекец (ПолициКит Екецутиве) је фронт-енд имплементација ПолициКит оквира, која обезбеђује скуп правила за доделу привилегија корисницима и процесима.
пкекец вам омогућава да извршите команду са привилегијама другог корисника или улоге, на основу правила дефинисаних у наведеној политици.
Пкекец алат је већ инсталиран на Убунту и другим великим Линук дистрибуцијама. У случају да није инсталиран, ево како да га инсталирате.
На системима заснованим на Дебиан-у покрените:
судо апт ажурирање && судо апт инсталирај полицикит-1
На РХЕЛ-у и сличним дистрибуцијама покрените:
судо днф инсталирај полицикит
На Линук дистрибуцијама заснованим на Арцх, користите следећу команду:
судо судо пацман -С полицикит
Како се користи пкекец
Да бисте користили пкекец, прво морате да наведете кључну реч пкекец након које следи команда коју желите да извршите, а затим сви аргументи или опције које команда захтева.
На пример, за инсталирање смешни Линук програм: цовсаи на вашем систему користећи привилегије супер-корисника, користили бисте следеће:
пкекец апт инсталирај цовсаи
Такође можете одредити корисника или улогу за преузимање привилегије, користећи --усер опција праћена именом корисника или улоге. На пример, да бисте извршили претходну команду са привилегијама администраторског корисника, користили бисте следећу команду:
пкекец --усер админ апт инсталл цовсаи
Такође, требало би да унесете лозинку корисника или улоге коју сте навели у команди. Ако немате потребне дозволе, добићете грешку.
2. уради као
Команда доас има своје порекло у ОпенБСД оперативном систему. Омогућава вам да извршите команду са привилегијама одређеног корисника или улоге.
Много је слична команди судо, али је модерна, веома лагана и лако се конфигурише јер користи сажете и читљиве изјаве.
ако није, ево како можете да инсталирате доас на Линук.
Конфигурисање доас-а на Линук-у
за разлику од судо и пкекец команде, морате да конфигуришете новоинсталирану инстанцу доас-а пре него што почнете да је користите. Конфигурациона датотека се налази на /etc/doas.conf. Ако конфигурациони фајл не постоји, креирајте га помоћу команде додиром или било који други програм по вашем избору.
Да бисте кориснику дали „мвизак“ привилегије супер-корисника на вашем систему, можете додати следећи ред у /etc/doas.conf фајл:
пермит персист :мвизак као корен
Не заборавите да замените корисника "мвизак" у горе поменутој команди исправним корисничким именом.
Након што сачувате промене конфигурације, покушајте да инсталирате цовсаи користећи следећу команду:
доас апт инсталирај цовсаи
Да бисте користили другог корисника, можете користити -у заставицу праћено корисничким именом. Слично је са --усер заставица која се користи са командом пкекец.
На пример, да бисте покренули претходну команду као системски администратор, требало би да покренете:
доас -у админ апт инсталирај цовсаи
3. су
Команда су је скраћеница од „промени корисника“. Омогућава вам да извршавате команде као корисници који нису тренутно пријављени корисник. Обично се користи за покретање команди које захтевају роот привилегије, али можете једноставно покренути било коју другу команду користећи су.
Покретање команде су без икаквих аргумената претпоставља роот корисника, тако да морате знати лозинку роот корисника да бисте наставили. Ако бисте се пребацили на корисника по имену јохн, једноставно бисте покренули команду:
су јохн
Унесите лозинку за корисника јохн. Да бисте се вратили на првобитног корисника, једноставно покрените излаз команда.
Имајте на уму да се обично не препоручује покретање команди као роот корисник јер се од вас не тражи а лозинку за сваку команду коју покренете, што може довести до катастрофалних последица, као што је случајно брисање фајлови.
4. дздо
дздо је алатка командне линије која се користи за извршавање команди са привилегијама другог корисника, као што је суперкорисник или роот корисник. Слична је команди судо, која се обично користи у исту сврху. Команда дздо је углавном доступна на Орацле Линук-у.
Можете користити -у заставицу да одредите корисника чије привилегије желите да користите. На пример, следећа команда ће извршити апт-гет упдате команду са привилегијама суперкорисника (роот):
дздо -у роот апт-добити ажурирање
Систем ће од вас тражити да унесете одговарајућу лозинку како бисте потврдили да имате потребне привилегије за покретање команде.
Користите исправне корисничке контроле за побољшану безбедност на Линук-у
судо је команда која се обично користи на Линук системима која омогућава кориснику да изврши команду са привилегијама роот корисника. У зависности од ваших потреба, можете користити било коју судо алтернативу у свом току рада.
На Линук-у је такође важно доделити одговарајуће нивое приступа датотекама и фасциклама ради боље безбедности.