Судо команда возвышает права доступа для одной команды Linux . Используйте sudo для запуска команды любого другого пользователя, хотя она обычно используется для запуска команды от имени пользователя root.
Что такое судо и что такое список судо?
Это плохая практика безопасности — разрешать всем учетным записям пользователей в системе использовать учетные данные уровня администратора, поскольку администраторы устанавливают и удаляют программное обеспечение и изменяют ключевые параметры системы.
Чтобы показать вам пример использования команды sudo, откройте окно терминала и выполните следующую команду:
apt-get установить cowsay
Будет получено довольно загадочное сообщение:
E: Не удалось открыть файл блокировки / var / lib / dpkg / lock — открыть (13: Отказано в доступе)
E: Невозможно заблокировать каталог администратора (/ var / lib / dpkg /), вы root?
Теперь повторите ту же команду, но на этот раз поместите перед ней слово sudo:
sudo apt-get установить cowsay
Введите свой пароль, после чего приложение cowsay будет установлено .
Cowsay — это небольшое новое приложение для оболочки, которое предлагает вам ввести сообщение, которое произносит ASCII-нарисованная корова как речевой пузырь.
Когда вы впервые установили Ubuntu, вы были автоматически настроены в качестве администратора и, следовательно, автоматически добавлены в так называемый список sudoers . Список sudoers содержит имена всех учетных записей, которые имеют право использовать команду sudo .
Блеск sudo заключается в том, что если вы уходите от своего компьютера, не заблокировав его в первую очередь, а другой человек подходит к вашей машине, он не сможет запускать команды администратора на компьютере, потому что им нужен ваш пароль для запуска этой команды.
Что произойдет, если у вас нет разрешений на судо?
Когда кто-либо, отсутствующий в списке sudoers, пытается выполнить команду с sudo , он получит следующее сообщение:
«Пользователя нет в файле sudoers. Об этом инциденте будет сообщено».
Если учетная запись пользователя не имеет разрешения на установку программного обеспечения или выполнение какой-либо другой команды, требующей прав администратора, эта команда отклоняется, и инцидент записывается в специальный файл для последующего просмотра администраторами.
Разрешения Sudo влияют только на командную строку?
Привилегии sudo влияют не только на действия командной строки. Все в Ubuntu управляется одними и теми же протоколами безопасности. Таким образом, установка приложения из Ubuntu Software Center требует такого же безопасного доступа, как и установка этого приложения из сеанса оболочки. В графической среде среда рабочего стола вызывает диалоговое окно с запросом соответствующих учетных данных.
Добавление или удаление разрешений Sudo
В среде рабочего стола
Откройте инструмент « Пользователи» , затем нажмите кнопку « Разблокировать» . Нажмите Добавить пользователя . В появившемся окне выберите тип учетной записи администратора . Заполните поля имени и имени пользователя и настройте пароль. Нажмите Add, когда вы закончите.
Чтобы удалить доступ sudo , измените учетную запись пользователя, изменив ее тип на Стандартный .
В рамках сессии Shell
Запустите сеанс оболочки через учетную запись, которая уже имеет доступ к sudo . Выполните следующую команду, чтобы добавить существующую учетную запись в файл sudoers:
sudo usermod -a -G sudo <имя пользователя>
Чтобы удалить разрешения sudo учетной записи пользователя, выполните:
sudo deluser <имя пользователя> sudo
Чтобы глубже погрузиться в учетные записи пользователей, изучите утилиту gpasswd .
Как узнать, кто пытался использовать «sudo» без разрешения
Когда кто-то пытается выполнить команду sudo без разрешений sudo , в сообщении об ошибке указывается, что попытка будет зарегистрирована.
В Ubuntu (и других системах на основе Debian) ошибки отправляются в /var/log/auth.log . В других системах, таких как Fedora и CentOS, ошибки записываются в / var / log / secure .
В Ubuntu просмотрите журнал ошибок, введя одну из следующих команд:
cat /var/log/auth.log | больше
хвоста /var/log/auth.log | Больше
В кошачьей команде показывает весь файл на экран и больше команды отображает открывает страницу вывода одновременно. Хвост команда показывает последние несколько строк файла.