Linux - sudo Command Intro
Innholdsfortegnelse:
sudo
kommandoen lar pålitelige brukere kjøre programmer som en annen bruker, som standard rotbrukeren. Hvis du bruker mye tid på kommandolinjen, er
sudo
en av kommandoene du ofte bruker.
For å gi sudo-tilgang til en bruker må du vanligvis legge brukeren til sudo-gruppen som er definert i
sudoers
filen. På Debian, Ubuntu og deres derivater, blir medlemmer av gruppen
sudo
gitt sudo-privilegier, mens på RedHat-baserte distribusjoner som CentOS og Fedora er navnet på sudo-gruppen
wheel
.
Hvert medlem av denne gruppen blir bedt om å oppgi passordet før de kjører en sudo-kommando. Dette tilfører et ekstra lag med sikkerhet, og det er den foretrukne måten å gi sudo-rettigheter til brukerne.
I noen situasjoner, som å kjøre automatiske skript, kan det imidlertid hende du må konfigurere sudoers-filen og la visse brukere kjøre
sudo
kommandoer uten å bli bedt om passordet.
Legge til bruker i Sudoers-filen
Sudoers-filen inneholder informasjon som bestemmer brukerens og gruppens sudo-rettigheter.
Du kan konfigurere brukerens sudo-tilgang ved å modifisere sudoers-filen eller ved å legge til en konfigurasjonsfil i
/etc/sudoers.d
. Filene som er opprettet i denne katalogen, vil bli inkludert i sudoers-filen.
Før du gjør endringer, er det lurt å sikkerhetskopiere den gjeldende filen:
sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}
Datokommandoen vil legge den gjeldende datoen til sikkerhetskopifilen.
Åpne filen
/etc/sudoers
med
visudo
kommandoen:
sudo visudo
Bruk alltid
visudo
når du gjør endringer i filen. Denne kommandoen sjekker filen etter redigering, og hvis det er en syntaksfeil, vil den ikke lagre endringene. Hvis du åpner filen med en tekstredigerer, vil en syntaksfeil føre til at du mister sudo-tilgangen.
På de fleste systemer åpner
visudo
kommandoen
/etc/sudoers
filen med vim-teksteditoren. Hvis du ikke har erfaring med vim, kan du bruke en annen tekstredigerer. For å endre redaktøren til GNU nano, vil du for eksempel kjøre:
sudo EDITOR=nano visudo
Bla ned til slutten av filen og legg til den følgende linjen som lar brukeren "linuxize" til å kjøre en kommando med
sudo
uten å bli bedt om et passord:
linuxize ALL=(ALL) NOPASSWD:ALL
Ikke glem å endre "linuxize" med brukernavnet du vil gi tilgang til.
For å tillate bare
mkdir
og
mv
kommandoene du vil bruke:
linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv
Når du er ferdig, lagrer du filen og avslutter redigereren.
Bruke
/etc/sudoers.d
I stedet for å redigere sudoers-filen kan du opprette en ny fil med autorisasjonsreglene i katalogen
/etc/sudoers.d
. Denne tilnærmingen gjør styringen av sudo-privilegiene mer vedlikeholdbar.
Åpne teksteditoren din og opprett filen:
sudo nano /etc/sudoers.d/linuxize
Du kan navngi filen slik du vil, men vanligvis er det lurt å bruke brukernavnet som navnet på filen.
/etc/sudoers.d/linuxizeLegg til samme regel som du vil legge til i Sudoers-filen:
linuxize ALL=(ALL) NOPASSWD:ALL
Lagre til slutt filen og lukk redigereren.
Konklusjon
Vi har vist deg hvordan du redigerer
/etc/sudoers
slik at du kan kjøre
sudo
kommandoer uten å oppgi et passord. Dette er nyttig når du har skript der en ikke-rotbruker trenger å utføre administrative oppgaver.
Hvordan får jeg administratortilgang uten passord?
Anthony Venable kjøpte en brukt PC fra en bedrift som går ut av virksomheten. De gav ikke ham passordet til den ene administratorkontoen.
Ville det ikke vært fint hvis bilen din kunne betjene seg selv? Det er riktig å tenke på å kjøre opp til et hotell eller en restaurant, komme ut av bilen, og trykke på en knapp. Din bil ville rulle opp sine vinduer og kjøre av for å finne en tilgjengelig parkeringsplass og parkere seg selv. Da, da du trengte bilen igjen, kunne du bare trykke på en annen knapp, og det ville forlate parkeringsplassen og kjøre til hvor du er.
Bilprodusenter jobber allerede på denne typen mindre intensiv automatisert kjøring. Audi's proof-of-concept-bil er ikke helt Googles selvdrevne kjøretøy. Det er ingen LIDAR-laser på taket, og det kan ikke kjøre hundretusenvis av miles uten menneskelig interaksjon (ennå). Men denne bilen kan kjøre seg inn i en parkeringsplass, parkere seg selv og kjøre seg tilbake for å møte deg med pressen på en smarttelefonknapp.
Gjenopprett WiFi-passord i Windows med WiFi Passord Dump og WiFi Passord Decryptor
WiFi Password Dump og WiFi Password Decryptor er to freeware som vil hjelpe deg med å gjenopprette glemte Wi-Fi-passord i Windows 8 | 7. Last ned dem gratis.