Sudo

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 7. maj 2022; checks kræver 3 redigeringer .

sudo

sudo i ubuntu
Type	sikkerhedssoftware [d] , kommandolinjeværktøj [d] oggratis og open source-software
Udvikler	Todd C. Miller [d]
Skrevet i	C [2]
Operativ system	Unix-lignende operativsystem
nyeste version	1.9.10 [1] (4. marts 2022 ) ( 04-03-2022 )
Licens	ISC licens
Internet side	sudo.ws _
Mediefiler på Wikimedia Commons

sudo ( engelsk Erstat bruger og gør , bogstaveligt talt "erstat bruger og udfør") er et program til systemadministration af UNIX-systemer, der giver dig mulighed for at uddelegere visse privilegerede ressourcer til brugere med vedligeholdelse af en arbejdsprotokol. Hovedideen er at give brugerne så få rettigheder som muligt, samtidig med at det er tilstrækkeligt til at løse opgaverne. Programmet leveres til de fleste UNIX- og UNIX-lignende operativsystemer .

Sudo-kommandoen tillader brugere at udføre kommandoer som root eller andre brugere. De regler, som sudo bruger til at beslutte, om der skal gives adgang, er i filen /etc/sudoers(for at redigere filen kan du bruge en speciel editor visudo, der startes fra kommandolinjen uden parametre, inklusive uden at angive stien til filen ); deres sprog- og brugseksempler er detaljerede i man sudoers(5).

I de fleste tilfælde gør korrekt konfiguration af sudo usikker kørsel som superbruger unødvendig. Alle handlinger udføres under en brugerkonto, der har tilladelse til at bruge sudo uden begrænsninger. Det er muligt at forbyde og tillade visse brugere eller grupper at køre et bestemt sæt programmer, samt tillade udførelse af visse programmer uden at skulle indtaste deres adgangskode [3] .

Eksempler

Tillad brugere, der tilhører " -gruppen, at udføre kommandoer med rettighederne for enhver bruger (med en adgangskodeanmodning

%admin ALLE=(ALLE) ALLE

Tillad brugeren "bruger1" at udføre kommandoer med rettighederne "bruger2" eller "bruger3" uden at bede om en adgangskode:

bruger1 ALLE=(bruger2, bruger3)NOPASSWD: ALLE

Tillad "backup"-brugeren at køre en kommando uden at bede om en adgangskode: /usr/bin/rsync

backup ALL=NOPASSWD: /usr/bin/rsync

Funktioner

Programmet kritiseres især for manglende evne til at udføre nogle kommandoer. For eksempel:

sudo cat sources.list > /etc/apt/sources.list

vil give en tilladelsesfejl (fordi kun cat-processen kører som root, og omdirigeringen udføres af en shell med normale brugerrettigheder ), selvom dette kan gøres ved hjælp af en pipeline :

kat kildeliste | sudo tee /etc/apt/sources.list

du kan også udføre en shell med administrative rettigheder og citere strengen, der skal udføres ved at bruge -сparameteren " ":

sudo sh -c 'cat sources.list > /etc/apt/sources.list'

ellers komme ind i shellinteraktivt lignende arbejde ved at bruge parameteren su" ":-s

sudo -s

kunne være sådan

sudo su

eller ved at gøre

sudo sh

Relaterede programmer

OpenSolaris bruger den RBAC - baserede pfexec- kommando i stedet for sudo .

Windows har en lignende runas- kommando .

Noter

↑ Sudo 1.9.10 . (ubestemt)
↑ Sudo Open Source-projektet på Open Hub: Languages-side - 2006.
↑ Administrator i Ubuntu, eller hvad er sudo | Russisksproget dokumentation til Ubuntu (utilgængeligt link) . Hentet 3. april 2013. Arkiveret fra originalen 4. april 2013. (ubestemt)

Se også

su
doas
løb som
Konto

Links

sudo hjemmeside Arkiveret 15. marts 2022 på Wayback Machine
sudo (ubuntu) Arkiveret 5. september 2007 på Wayback Machine
Fordele ved sudo frem for su (russisk)

Unix-kommandoer

Hjælpeprogrammer POSIX.1-2008

admin
alias
ar
som en
på
awk
basenavn
parti
f.Kr
bg
c99
cal
kat
cd
cflow
chgrp
chmod
chown
cksum
cmp
komm
kommando
komprimere
cp
crontab
csplit
ctags
skære
cxref
dato
dd
delta
df
diff
dirnavn
du
ekko
udg
env
eks
udvide
udtr
falsk
fc
fg
fil
finde
folde
fort77
fuser
gencat
få
getconf
getopts
grep
hash
hoved
ikonv
id
ipcrm
ipcs
job
tilslutte
dræbe
lex
link
ln
lokalitet
localedef
logger
lognavn
lp
ls
m4
mailx
lave
mand
besked
mkdir
mkfifo
mere
mv
nygrp
pæn
nl
nm
nohup
od
sæt ind
lappe
pathchk
pax
pr
printf
prs
ps
pwd
qalter
qdel
qhold
qbevæg dig
qmsg
qrerun
qrls
qvælg
qsig
qstat
qsub
Læs
renice
rm
rmdel
rmdir
sact
sccs
sed
sh
søvn
sortere
dele
strenge
strimmel
stty
faner
hale
tale
tee
prøve
tid
røre ved
tput
tr
rigtigt
tsort
tty
type
ubegrænset
umask
unalias
unavn
udkomprimere
unexpand
unget
enestående
fjerne linket
uucp
uudekode
uuencode
ustat
uux
val
vi
vente
Toilet
hvad
WHO
skrive
xargs
yacc
zcat

GNU Coreutils
Filværktøjer	chgrp chown chmod cp dd df dir dircolors installer ln ls mkdir mkfifo mknod mv rm rmdir trevl synkronisere røre ved vdir
Tekstværktøjer	kat cksum komm csplit skære udvide fmt folde hoved tilslutte md5sum nl od sæt ind ptx pr sha1sum sortere dele sum tac hale tr tsort unexpand enestående Toilet
Shell hjælpeprogrammer	basenavn chroot dato dirnavn du ekko env udtr faktor falsk grupper hostid id link lognavn pæn nohup pathchk pinky printenv printf pwd læselink seq søvn stat stty tee prøve rigtigt tty unavn fjerne linket brugere WHO hvem er jeg Ja