sudo parametre
Brug
sudo er en kommando som gør at normal brugere ikke behøver root password for at udføre system kommandoer.
Parametre
-s Kør shell som er i env.
-u Bruger.
Eksempler
$ sudo -s
For at få lov som bruger at udføre disse kommandoer er der en editor hvor man kan konfigurere disse adgang retigheder. Kommandoen hedder visudo. vi med sudo på, husk vi er en unix/linux editor som er default installeret på rigtig mange systemer.
Du skal have en bruger med sudo adgang eller root adgang for at sætte det op. Og da eksempel vis Ubuntu selv fixer det via den bruger som oprettes når du installere Ubuntu kan sudo, fordi brugeren er medlem af admin gruppen. som du kan se i eks nedenfor.
Eksempel på sudo editor. default setup i ubuntu 18.04 som jeg selv bruger.
# This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
Måden det virker kan du se her.
User_name Machine_name=(Effective_user) command
bruger/gruppe navn (gruppe skal have % tegn) maskine navn her ALL=kommandov bruger her igen ALL og kommand som må udføres og her igen ALL
Så brugere medlem af admin gruppen, kan køre alle kommandoer som alle brugere inc. root.
Spørgsmål.
Hvad nu hvis vi ikke ønsker en bruger har adgang til alle kommandoer men ønsker at angive en liste over hvad han må. ?
mark ALL=(cat) /usr/bin/command1 /usr/sbin/command2 /usr/sbin/command3
Så skal du skrive som parametre de programmer, som bruger må køre.
Der er også en anden mulighed som er mere simple at sætte op.
$ adduser bob sudo
Nu kan bob udføre sudo kommandoer. Det skyldes at bob bliver en del af sud0 gruppen. Hvis det kaldes med uden -optioner, tilføjer adduser en eksisterende bruger til en eksisterende gruppe som vist her. Så bob er nu i sudo gruppen. Dette kan være farligt da alle kommandoer er mulige.
Så måden mark brugere er oprettet på er mere sikker. Som vist
[…] Ændre en brugers konti. Du kan ikke ændre andre brugers konti uden brug af sudo. […]