sudo | |
---|---|
sudo i ubuntu | |
Type | sikkerhedssoftware [d] , kommandolinjeværktøj [d] oggratis og open source-software |
Udvikler | Todd C. Miller [d] |
Skrevet i | C [2] |
Operativ system | Unix-lignende operativsystem |
nyeste version | 1.9.10 [1] (4. marts 2022 ) |
Licens | ISC licens |
Internet side | sudo.ws _ |
Mediefiler på Wikimedia Commons |
sudo ( engelsk Erstat bruger og gør , bogstaveligt talt "erstat bruger og udfør") er et program til systemadministration af UNIX-systemer, der giver dig mulighed for at uddelegere visse privilegerede ressourcer til brugere med vedligeholdelse af en arbejdsprotokol. Hovedideen er at give brugerne så få rettigheder som muligt, samtidig med at det er tilstrækkeligt til at løse opgaverne. Programmet leveres til de fleste UNIX- og UNIX-lignende operativsystemer .
Sudo-kommandoen tillader brugere at udføre kommandoer som root eller andre brugere. De regler, som sudo bruger til at beslutte, om der skal gives adgang, er i filen /etc/sudoers(for at redigere filen kan du bruge en speciel editor visudo, der startes fra kommandolinjen uden parametre, inklusive uden at angive stien til filen ); deres sprog- og brugseksempler er detaljerede i man sudoers(5).
I de fleste tilfælde gør korrekt konfiguration af sudo usikker kørsel som superbruger unødvendig. Alle handlinger udføres under en brugerkonto, der har tilladelse til at bruge sudo uden begrænsninger. Det er muligt at forbyde og tillade visse brugere eller grupper at køre et bestemt sæt programmer, samt tillade udførelse af visse programmer uden at skulle indtaste deres adgangskode [3] .
Tillad brugere, der tilhører " -gruppen, at udføre kommandoer med rettighederne for enhver bruger (med en adgangskodeanmodning
%admin ALLE=(ALLE) ALLETillad brugeren "bruger1" at udføre kommandoer med rettighederne "bruger2" eller "bruger3" uden at bede om en adgangskode:
bruger1 ALLE=(bruger2, bruger3)NOPASSWD: ALLETillad "backup"-brugeren at køre en kommando uden at bede om en adgangskode: /usr/bin/rsync
backup ALL=NOPASSWD: /usr/bin/rsyncProgrammet kritiseres især for manglende evne til at udføre nogle kommandoer. For eksempel:
sudo cat sources.list > /etc/apt/sources.listvil give en tilladelsesfejl (fordi kun cat-processen kører som root, og omdirigeringen udføres af en shell med normale brugerrettigheder ), selvom dette kan gøres ved hjælp af en pipeline :
kat kildeliste | sudo tee /etc/apt/sources.listdu kan også udføre en shell med administrative rettigheder og citere strengen, der skal udføres ved at bruge -сparameteren " ":
sudo sh -c 'cat sources.list > /etc/apt/sources.list'ellers komme ind i shellinteraktivt lignende arbejde ved at bruge parameteren su" ":-s
sudo -skunne være sådan
sudo sueller ved at gøre
sudo shOpenSolaris bruger den RBAC - baserede pfexec- kommando i stedet for sudo .
Windows har en lignende runas- kommando .
Unix-kommandoer | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
|