I Linux -systemet er den kraftigste brukeren "roten". Root har kraften til å utføre alle slags oppgaver, inkludert tilgang til selv de dypeste systeminnstillingene. På grunn av sin makt må den styres på en delikat måte. Ellers er sjansen for å bli skrudd opp nesten 100%. Når det gjelder Arch Linux, er det ikke annerledes. Roten har den ultimate kontrollen over buesystemet.

For enklere styring av rottilgang er det "Sudo" (Superuser DO) -programmet. Det er faktisk ikke rotet seg selv. I stedet løfter den den tilhørende kommandoen til rotnivået. Når det er sagt, betyr det å administrere "root" tilgang faktisk å administrere brukerne som kan få tilgang til "sudo". Sudo i seg selv kan brukes på flere måter.

La oss lære mer om rot og sudo på Arch Linux.

Forsiktighet: Ettersom roten er allmektig, kan det å leke med den føre til uventede skader. Etter design antar Unix-lignende systemer at systemadministratoren vet nøyaktig hva han/hun gjør. Så systemet vil tillate selv de mest utrygge operasjonene uten å spørre videre.

Derfor må systemadministratorer være de mest forsiktige av alle når du jobber med "root" tilgang. Så lenge du bruker "Root" -tilgangen for å utføre en bestemt oppgave, må du være forsiktig og ansvarlig for utfallet.

Sudo på Arch Linux

Sudo er ikke bare et program. Snarere er det rammeverket som styrer "roten" tilgangen. Når sudo er til stede på systemet, er det også visse brukergrupper som har tilgang til "root". Gruppering gir enklere kontroll over brukernes tillatelser.

La oss komme i gang med sudo!

Installere sudo

Når du installerte Arch Linux, skal den komme med sudo installert som standard. Kjør imidlertid følgende kommando for å sikre at sudo faktisk er til stede i systemet.

Pacman -S sudo

Kjører en kommando med rotprivilegium

Sudo følger følgende kommandostruktur.

sudo

Bruk for eksempel sudo for å fortelle Pacman om å oppgradere hele systemet.

sudo pacman -yyu

Gjeldende sudoinnstillinger

Sudo kan tilpasses konfigureres for å tilfredsstille behovet for situasjonen. For å sjekke ut gjeldende innstillinger, bruk følgende kommandoer.

sudo -ll

Hvis du er interessert i å sjekke konfigurasjonen for en bestemt bruker, bruk følgende kommando.

sudo -lu

Administrere sudoers

Når du installerer sudo, oppretter den også en konfigurasjonsfil som heter "sudoers". Den har konfigurasjonen for forskjellige brukergrupper som hjul, sudo og andre innstillinger. Sudoers bør alltid nås via “Visudo” -kommandoen. Dette er en sikrere måte enn å redigere filen direkte. Den låser Sudoers -filen, lagrer den redigerte en til en midlertidig fil og sjekker grammatikken før den er permanent skrevet til “/etc/sudoers”.

La oss sjekke ut sudoers.

sudo visudo

Denne kommandoen vil starte redigeringsmodus for Sudoers -filen. Som standard vil redaktøren være vim. Hvis du er interessert i å bruke noe annet som redaktør, bruk følgende kommandostruktur.

sudo editor = Visudo

Du kan endre Visudo Editor permanent ved å legge til følgende linje på slutten av filen.

Standards Editor =/usr/bin/nano, !Env_editor

Ikke glem å bekrefte resultatet.

sudo visudo

Grupper

“Sudoers” dikterer “sudo” -tillatelse til brukere og grupper samtidig. For eksempel har hjulgruppen som standard muligheten til å kjøre kommandoer med rotprivilegium. Det er også en annen gruppe sudo for samme formål.

Sjekk ut hvilke brukergrupper som for øyeblikket er til stede på systemet.

grupper

Sjekk ut sudoers om hvilke grupper som har tilgang til rotprivilegiet.

sudo visudo

Som du kan se, har "Root" -kontoen tilgang til full rotprivilegium.

• Først "alle" indikerer at regelen er for alle verter
• Den andre "alle" forteller at brukeren i den første kolonnen er i stand til å kjøre hvilken som helst kommando med privilegiet til enhver bruker
• Den tredje "alle" betyr at enhver kommando er tilgjengelig

Det samme gjelder hjulgruppen.

Hvis du er interessert i å legge til noen annen brukergruppe, må du bruke følgende struktur

% Alle = (alle) alle

For en normal bruker ville strukturen være

Alle = (alle) alle

Tillater en bruker med Sudo -tilgang

Dette kan utføres på 2 måter - å legge brukeren til hjul gruppe eller nevne brukeren i sudoers.

Legger til hjulgruppen

Bruk UserMod å legge til en eksisterende bruker til hjul gruppe.

sudo usermod -ag hjul

Legger til Sudoers

Lansering sudoers.

sudo visudo

Legg til brukeren nå med tilhørende rottillatelse.

Alle = (alle) alle

Hvis du vil fjerne brukeren fra Sudo Access, må du fjerne brukeroppføringen fra sudoers eller, bruk følgende kommando.

sudo gpasswd -d

Filtillatelser

Eieren og gruppen for "sudoers" må være 0 med filtillatelsen 0440. Dette er standardverdiene. Imidlertid, hvis du prøvde å endre, så tilbakestille dem til standardverdiene.

Chown -c rot: rot /etc /sudoers
chmod -c 0440 /etc /sudoers

Passerende miljøvariabler

Hver gang du kjører en kommando som rot, blir ikke de nåværende miljøvariablene sendt til rotbrukeren. Det er ganske vondt hvis arbeidsflyten.

sudo -e

Redigere en fil

Når du installerer sudo, er det også et ekstra verktøy som heter "sudoedit". Det vil tillate redigering av en viss fil som rotbruker.

Dette er en bedre og sikrere måte å la en bestemt bruker eller gruppe redigere en viss fil som krever rotprivilegium. Med sudoedit trenger ikke brukeren å ha tilgang til sudo.

Det kan også utføres ved å legge til en ny gruppeoppføring i Sudoers -filen.

%newsudo alle = /bane/til/fil

Imidlertid, i ovennevnte scenario, er brukeren bare fikset med den spesifikke redigereren. SudoEdit tillater fleksibilitet ved å bruke en hvilken som helst redaktør av brukerens valg om å gjøre jobben.

%newsudo all = sudoedit/path/to/file

Prøv å redigere en fil som krever SUDO -tilgang.

sudoedit /etc /sudoers

Merk: sudoedit tilsvarer “sudo -e” -kommandoen. Imidlertid er det en bedre vei, da det ikke krever tilgang til sudo.

Siste tanker

Hans korte guide viser bare bare en liten del av det du kan gjøre med sudo. Jeg anbefaler på det sterkeste å sjekke ut mannssiden til sudo.

mann sudo

Jubel!