sudo เป็นหนึ่งในคำสั่งที่ใช้บ่อยที่สุดในระบบลีนุกซ์ อนุญาตให้ผู้ใช้เรียกใช้โปรแกรมเฉพาะในฐานะผู้ใช้รายอื่นซึ่งเป็นผู้ใช้ขั้นสูงตามค่าเริ่มต้น
ส่วนใหญ่จะใช้เพื่อวัตถุประสงค์ในการบริหาร ให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแบบจำกัดแก่ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบบนพีซี Linux
ตัวอย่างเช่น ตามค่าเริ่มต้น ผู้ใช้ไม่ได้รับอนุญาตให้ติดตั้งแพ็คเกจบนระบบ Ubuntu อย่างไรก็ตาม ผู้ใช้สามารถทำได้ด้วย sudo สั่งการ.
ผู้ใช้ที่ไม่ใช่รูทที่ไม่มี sudo ไม่สามารถติดตั้งโปรแกรมได้. ดูตัวอย่างความพยายามที่ล้มเหลวด้านล่าง:
apt-get install aptitude E: ไม่สามารถเปิดไฟล์ล็อค /var/lib/dpkg/lock-frontend - open (13: ปฏิเสธการอนุญาต) E: ไม่สามารถรับ dpkg frontend lock (/var/lib/dpkg/lock-frontend ) คุณรูตไหมผู้ใช้ที่ไม่ใช่รูทที่มี sudo สามารถติดตั้งโปรแกรมได้ ในระบบโดยไม่มีปัญหาใดๆ
sudo apt-get install aptitude กำลังอ่านรายการแพ็คเกจ... เสร็จสิ้น การสร้างแผนผังการพึ่งพา ....เพิ่มผู้ใช้ที่มีอยู่เป็นผู้ใช้ Sudo
หากผู้ใช้ไม่ได้เป็นส่วนหนึ่งของ sudo กลุ่มผู้ใช้ก็จะไม่สามารถใช้ sudo สั่งการ. มันจะส่งออกด้านล่าง:
testuser ไม่ได้อยู่ในไฟล์ sudoers เหตุการณ์นี้จะถูกรายงานในการเพิ่มผู้ใช้ในรายการ sudoers ใช้ ผู้ใช้mod คำสั่งเพื่อเพิ่มผู้ใช้ที่มีอยู่ไปยัง sudo กลุ่มในระบบ ด้านล่างเป็นตัวอย่างคำสั่ง
sudo usermod -aG sudo testuserที่นี่ -a ตัวเลือกหมายถึง 'ผนวก' ทำให้แน่ใจว่าการเป็นสมาชิกของกลุ่มที่มีอยู่ของผู้ใช้จะไม่ได้รับผลกระทบ -G ใช้สำหรับระบุกลุ่มที่จะเพิ่มผู้ใช้
เมื่อเพิ่มผู้ใช้ในกลุ่ม sudo แล้ว ข้อความต่อไปนี้จะแสดงในเทอร์มินัลในครั้งถัดไปที่ผู้ใช้เข้าสู่ระบบบนระบบ
ในการรันคำสั่งในฐานะผู้ดูแลระบบ (ผู้ใช้ "root") ให้ใช้ "sudo" ดู "man sudo_root" สำหรับรายละเอียดสร้างผู้ใช้ใหม่ด้วยสิทธิ์ Sudo
adduser เป็นคำสั่ง Linux ที่ใช้สร้างผู้ใช้ใหม่ ใช้ได้กับ
ธง --ในกลุ่ม เพื่อเพิ่มผู้ใช้ในกลุ่ม sudo ระหว่างการสร้าง
sudo adduser testuser --ingroup=sudoจำกัดคำสั่งที่ควรอนุญาตด้วย sudo
ไฟล์ /etc/sudoers มีตัวเลือกการกำหนดค่าสำหรับ sudo สั่งการ. ไฟล์นี้ได้รับการป้องกันการเขียนโดยตรง แม้กระทั่งสำหรับรูท วิธีเดียวที่จะแก้ไขไฟล์นี้คือการใช้ visudo สั่งการ.
sudo visudoคำสั่งดังกล่าวจะเปิดไฟล์โดยใช้ตัวแก้ไขบรรทัดคำสั่งนาโน เลื่อนและค้นหาบรรทัดด้านล่างในไฟล์
# อนุญาตให้สมาชิกของกลุ่ม sudo ดำเนินการคำสั่งใด ๆ %sudo ALL=(ALL:ALL) ALLสุดท้าย ทั้งหมด ในบรรทัดสามารถแทนที่ด้วยคำสั่งเดียวหรือชุดคำสั่งที่ควรได้รับอนุญาตด้วย sudo
# อนุญาตให้สมาชิกของกลุ่ม sudo ดำเนินการคำสั่งใด ๆ %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoโน๊ตสำคัญ: การเปลี่ยนแปลงที่แนะนำในไฟล์ sudoers ด้านบนจะจำกัดผู้ใช้ sudo ให้สามารถรันคำสั่งได้เท่านั้น mv และ visudo. นี้มีวัตถุประสงค์เพื่ออธิบายเท่านั้น คุณไม่จำเป็นต้องบังคับข้อจำกัดเหล่านี้เพื่อผู้ใช้ sudo ในระบบของคุณ
หากคุณทำการเปลี่ยนแปลงใด ๆ กับไฟล์ sudoers โดยใช้คำแนะนำที่แชร์ด้านบน ตรวจสอบให้แน่ใจว่าได้บันทึกไฟล์โดยใช้ Ctrl + O เพื่อนำการเปลี่ยนแปลงไปใช้ จากนั้นคุณสามารถออกจาก nano โดยใช้ Ctrl + X.
เพื่อให้การเปลี่ยนแปลงเกิดขึ้น คุณอาจต้องเข้าสู่ระบบ/ออกจากระบบ หรือเริ่มระบบใหม่ หรือเปิดหน้าต่างเทอร์มินัลใหม่
? ไชโย!