sudo er sannsynligvis en av de mest brukte Linux-kommandoene. Den lar deg få administrative eller forhøyede rettigheter på en Linux-maskin.
Du trenger vanligvis forhøyede rettigheter for å utføre handlinger som å installere programvare, administrere tjenester og slette kritiske systemfiler. Men visste du at det finnes alternativer til sudo-kommandoen på Linux?
Hvorfor kjøre Linux-kommandoer som en annen bruker?
sudo er en veldig viktig kommando fordi den lar deg utføre kommandoer med superbrukerrettigheter. Som standard har ikke-rootbrukere normalt begrenset tilgang til ressurser og filer på Linux.
Å begrense tilgangen til brukere på Linux er svært viktig av følgende grunner:
- Kontroll: Den lar administratorer eller eiere av systemet gi spesifikk tilgang til visse filer og programmer. Dette er bra for systemstabilitet, personvern og generell ytelse.
- Sikkerhet: Begrensning av tilgang til visse deler av systemet forhindrer utilsiktet sletting eller endringer i systemet. Og det også reduserer systemets angrepsflate.
sudo fungerer fint og gjør mye mer enn det de fleste bruker det til. Dessverre gjør dette den veldig oppblåst.
Heldigvis, som med de fleste ting på Linux, er det noen gode alternativer til sudo-kommandoen, og her er noen av dem.
1. pkexec
Kommandoen pkexec (PolicyKit Executive) er en front-end-implementering av PolicyKit-rammeverket, som gir et sett med regler for å gi privilegier til brukere og prosesser.
pkexec lar deg utføre en kommando med rettighetene til en annen bruker eller rolle, basert på reglene definert i en spesifisert policy.
Pkexec-verktøyet er allerede installert på Ubuntu og andre store Linux-distros. Hvis det ikke er installert, er det hvordan du installerer det.
På Debian-baserte systemer, kjør:
sudo apt Oppdater && sudo apt installere policysett-1På RHEL og lignende distroer, kjør:
sudo dnf installere policysettPå Arch-baserte Linux-distroer, bruk følgende kommando:
sudo sudo pacman -S policykit
Hvordan bruke pkexec
For å bruke pkexec må du først spesifisere nøkkelordet pkexec etterfulgt av kommandoen du vil utføre, etterfulgt av eventuelle argumenter eller alternativer som kommandoen krever.
For eksempel å installere det morsomme Linux-programmet: cowsay på systemet ditt ved å bruke superbrukerprivilegier, vil du bruke følgende:
pkexec apt installere cowsayDu kan også spesifisere en bruker eller rolle som skal overta privilegiene ved å bruke --bruker alternativet etterfulgt av navnet på brukeren eller rollen. For eksempel, for å utføre den foregående kommandoen med rettighetene til admin-brukeren, vil du bruke følgende kommando:
pkexec --user admin apt install cowsayDu må også skrive inn passordet til brukeren eller rollen du har spesifisert i kommandoen. Hvis du ikke har de nødvendige tillatelsene, får du en feilmelding.
2. Gjør som
Doas-kommandoen har sin opprinnelse i OpenBSD-operativsystemet. Den lar deg utføre en kommando med rettighetene til en spesifisert bruker eller rolle.
Den ligner mye på sudo-kommandoen, men den er moderne, veldig lett og enkel å konfigurere fordi den bruker konsise og lesbare utsagn.
Hvis det ikke er det, her er hvordan du kan installere doas på Linux.
Konfigurere doas på Linux
i motsetning til sudo og pkexec kommandoer, må du konfigurere en nylig installert forekomst av doas før du begynner å bruke den. Konfigurasjonsfilen ligger på /etc/doas.conf. Hvis konfigurasjonsfilen ikke eksisterer, opprette en ved hjelp av berøringskommandoen eller et hvilket som helst annet program du velger.
For å gi brukeren "mwizak" superbrukerprivilegier på systemet ditt, kan du legge til følgende linje i /etc/doas.conf fil:
tillatelse vedvare :mwizak som rotHusk å erstatte brukeren "mwizak" i den nevnte kommandoen med riktig brukernavn.
Etter å ha lagret konfigurasjonsendringene, prøv å installere cowsay ved å bruke følgende kommando:
doas apt installere cowsayFor å bruke en annen bruker, kan du bruke -u flagget etterfulgt av brukernavnet. Det ligner på --bruker flagg brukt med kommandoen pkexec.
For å kjøre den foregående kommandoen som systemadministrator, kjører du for eksempel:
doas -u admin apt installere cowsay3. su
Su-kommandoen er en forkortelse for "bytt bruker." Den lar deg utføre kommandoer som andre brukere enn den påloggede brukeren. Det brukes vanligvis til å kjøre kommandoer som krever root-privilegier, men du kan bare kjøre en hvilken som helst annen kommando ved å bruke su.
Å kjøre su-kommandoen uten noen argumenter forutsetter root-brukeren, så du må vite root-brukerpassordet for å fortsette. Hvis du skulle bytte til en bruker som heter john, ville du bare kjøre kommandoen:
su johnSkriv inn passordet til brukeren john. For å bytte tilbake til den opprinnelige brukeren, kjør ganske enkelt exit kommando.
Vær oppmerksom på at kjøring av kommandoer som root-bruker vanligvis ikke anbefales fordi du ikke blir bedt om en passord på hver kommando du kjører, noe som kan føre til katastrofale konsekvenser, for eksempel sletting ved et uhell filer.
4. dzdo
dzdo er et kommandolinjeverktøy som brukes til å utføre kommandoer med rettighetene til en annen bruker, for eksempel superbrukeren eller rotbrukeren. Det ligner på sudo-kommandoen, som vanligvis brukes til samme formål. Kommandoen dzdo er stort sett tilgjengelig på Oracle Linux.
Du kan bruke -u flagg for å spesifisere brukeren hvis privilegier du vil bruke. For eksempel vil følgende kommando utføre apt-get oppdatering kommando med rettighetene til superbrukeren (root):
dzdo -u root apt-få OppdaterSystemet vil be deg om å angi riktig passord for å bekrefte at du har de nødvendige rettighetene til å kjøre kommandoen.
Bruk de riktige brukerkontrollene for forbedret sikkerhet på Linux
sudo er en ofte brukt kommando på Linux-systemer som lar en bruker utføre en kommando med rettighetene til root-brukeren. Avhengig av dine behov, kan du bruke alle sudo-alternativer i arbeidsflyten din.
På Linux er det også viktig å tildele de riktige tilgangsnivåene til filer og mapper for bedre sikkerhet.