Arch Linux

Hur man använder SUDO på Arch Linux

Hur man använder SUDO på Arch Linux
I Linux-systemet är den mest kraftfulla användaren “root”. Root har makten att utföra alla typer av uppgifter, inklusive tillgång till även de djupaste systeminställningarna. På grund av sin kraft måste den hanteras på ett känsligt sätt. Annars är chansen att bli uppskruvad nästan 100%.  När det gäller Arch Linux är det inte annorlunda. Roten har den ultimata kontrollen över Arch-systemet.

För enklare hantering av root-åtkomst finns programmet “sudo” (superuser do). Det är inte faktiskt rota sig själv. Istället lyfter det associerade kommandot till rotnivån. Med det sagt betyder hantering av "root" -åtkomst faktiskt att hantera de användare som kan komma åt "sudo". Sudo själv kan användas på flera sätt.

Låt oss lära oss mer om root och sudo på Arch Linux.

Varning: Eftersom roten är allsmäktig kan lek med den leda till oväntade skador. Enligt design antar Unix-liknande system att systemadministratören vet exakt vad han / hon gör. Så, systemet tillåter även de mest osäkra operationerna utan ytterligare frågor.

Det är därför systemadministratörer måste vara de mest försiktiga av alla när de arbetar med "root" -åtkomst. Så länge du använder "root" -åtkomst för att utföra en viss uppgift, var försiktig och ansvarig för resultatet.

Sudo på Arch Linux

Sudo är inte bara ett program. Snarare är det ramverket som styr “root” -åtkomst. När sudo finns i systemet finns det också vissa användargrupper som har tillgång till "root". Gruppering möjliggör enklare kontroll över användarnas behörigheter.

Låt oss komma igång med sudo!

Installerar sudo

När du installerade Arch Linux ska den levereras med sudo som standard. Kör dock följande kommando för att se till att sudo faktiskt finns i systemet.

pacman -S sudo

Köra ett kommando med root-privilegium

Sudo följer följande kommandostruktur.

sudo

Använd till exempel sudo för att berätta för pacman att uppgradera hela systemet.

sudo pacman -Syyu

Aktuella sudo-inställningar

Sudo kan anpassas för att tillgodose situationens behov. Använd följande kommandon för att kontrollera de aktuella inställningarna.

sudo -ll

Om du är intresserad av att kontrollera konfigurationen för en viss användare, använd följande kommando.

sudo -lu

Hantera sudoers

När du installerar sudo skapar den också en konfigurationsfil med namnet "sudoers". Den har konfigurationen för olika användargrupper som hjul, sudo och andra inställningar. Sudoers bör ALLTID nås via "visudo" -kommandot. Detta är ett säkrare sätt än att redigera filen direkt. Den låser sudoers-filen, sparar den redigerade filen i en tillfällig fil och kontrollerar grammatiken innan den permanent skrivs till “/ etc / sudoers”.

Låt oss kolla in sudoersna.

sudo visudo

Detta kommando startar redigeringsläget för sudoers-filen. Som standard är redigeraren vim. Om du är intresserad av att använda något annat som redigerare, använd följande kommandostruktur.

sudo EDITOR = visudo

Du kan ändra visudo-redigeraren permanent genom att lägga till följande rad i slutet av filen.

Standardredigerare = / usr / bin / nano, !env_editor

Glöm inte att verifiera resultatet.

sudo visudo

Grupper

"Sudoers" dikterar "sudo" -behörigheten till användare och grupper samtidigt. Till exempel har hjulgruppen som standard möjligheten att köra kommandon med root-privilegium. Det finns också en annan gruppsudo för samma ändamål.

Kontrollera vilka användargrupper som för närvarande finns i systemet.

grupper

Kolla in sudoers på vilka grupper som har tillgång till root-privilegium.

sudo visudo

Som du kan se har "root" -kontot tillgång till full root-behörighet.

  • Först anger “ALL” att regeln gäller alla värdar
  • Den andra "ALL" berättar att användaren i den första kolumnen kan köra alla kommandon med behörighet för alla användare
  • Den tredje ”ALL” betyder att alla kommandon är tillgängliga

Samma sak gäller hjulgruppen.

Om du är intresserad av att lägga till någon annan användargrupp måste du använda följande struktur

% ALL = (ALL) ALL

För en normal användare skulle strukturen vara

ALL = (ALL) ALL

Tillåta en användare med sudo-åtkomst

Detta kan utföras på två sätt - lägga till användaren till hjul grupp eller, nämner användaren i sudoersna.

Lägger till i hjulgrupp

Använda sig av usermod för att lägga till en befintlig användare i hjul grupp.

sudo usermod -aG hjul

Lägger till sudoersna

Lansera sudoers.

sudo visudo

Lägg nu till användaren med tillhörande rootbehörighet.

ALL = (ALL) ALL

Om du vill ta bort användaren från sudo-åtkomst tar du bort användarinmatningen från sudoers eller använder följande kommando.

sudo gpasswd -d

Filbehörigheter

Ägaren och gruppen för "sudoers" MÅSTE vara 0 med filtillstånd 0440. Dessa är standardvärdena. Om du försökte ändra, återställ dem till standardvärdena.

chown -c root: root / etc / sudoers
chmod -c 0440 / etc / sudoers

Passande miljövariabler

När du kör ett kommando som root skickas inte de aktuella miljövariablerna till rotanvändaren. Det är ganska smärtsamt om ditt arbetsflöde är mycket beroende av miljövariablerna eller om du skickar proxyinställningarna genom "export http_proxy =" ... "", måste du lägga till "-E" -flaggan med sudo.

sudo -E

Redigera en fil

När du installerar sudo finns det också ett extra verktyg som heter "sudoedit". Det gör det möjligt att redigera en viss fil som rotanvändare.

Detta är ett bättre och säkrare sätt att låta en viss användare eller grupp redigera en viss fil som kräver root-privilegium. Med sudoedit behöver användaren inte ha tillgång till sudo.

Det kan också utföras genom att lägga till en ny grupppost i sudoers-filen.

% newsudo ALL = / sökväg / till / fil

I ovanstående scenario är användaren dock endast fixad med den specifika redigeraren. Sudoedit tillåter flexibiliteten att använda vilken redigerare som helst som användaren väljer att göra jobbet.

% newsudo ALL = sudoedit / sökväg / till / fil

Prova att redigera en fil som kräver sudoåtkomst.

sudoedit / etc / sudoers

Obs! Sudoedit motsvarar kommandot “sudo -e”. Det är dock en bättre väg eftersom det inte kräver att du har tillgång till sudo.

Slutgiltiga tankar

hans korta guide visar bara en liten del av vad du kan göra med sudo. Jag rekommenderar starkt att kolla in mansidan för sudo.

man sudo

Skål!

Mus Lägg till musgester i Windows 10 med dessa gratisverktyg
Lägg till musgester i Windows 10 med dessa gratisverktyg
Under senare år har datorer och operativsystem utvecklats kraftigt. Det fanns en tid då användare var tvungna att använda kommandon för att navigera g...
Mus Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Dual Display Mouse Manager låter dig kontrollera och konfigurera musrörelser mellan flera skärmar genom att sakta ner dess rörelser nära gränsen. Wind...
Mus WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
Om du vill förbättra standardfunktionerna för din muspekare, använd freeware WinMouse. Det lägger till fler funktioner som hjälper dig att få ut det m...