Comenzi Linux pentru începători: SUDO

Sudo, singura comandă care este peste toate celelalte. Înseamnă „face super utilizator!”, se pronunță ca „sue dough”. Ca un administrator de sistem Linux sau utilizator cu putere, este una dintre cele mai importante comenzi.  Ați încercat vreodată să executați o comandă în terminal doar pentru a primi „Accesul este refuzat/Access Denied”? Ei bine, aceasta este comanda pentru tine! Dar, o dată ce folosiți această comandă vine și o responsabilitate mare! Este mult mai bine decât logarea ca root sau folosirea comenzi „su (switch user)”. Citește mai departe pentru a vedea ce poate face comanda sudo pentru tine!

SUDO: pentru ce este bun?

Deci, ce face de fapt sudo? Dacă prefixați „sudo” cu orice comandă Linux, aceasta va executa acea comandă cu privilegii ridicate. Sunt necesare privilegii crescute pentru a efectua anumite sarcini administrative. Într-o zi poate doriți să rulați un server LAMP (Linux Apache MySQL PHP) și trebuie să editați manual fișierele de configurație. Este posibil să fie necesar să reporniți sau să resetați serverul web Apache sau alte servicii numite „daemon”. Aveți nevoie de privilegii ridicate pentru a opri sau reporni calculatorul.

Dacă sunteți familiarizat cu Windows, este foarte asemănător cu caseta de dialog „Windows User Account Control” care apare atunci când încercați să faceți ceva important, doar că nu așa cu o interfață prietenoasă. În Windows, dacă încercați să efectuați o sarcină administrativă, o casetă de dialog vă întreabă dacă doriți să continuați („Sunteți sigur că doriți să rulați programul pe care tocmai ați făcut clic?”). Sarcina este apoi efectuată. Pe un macOS, apare o casetă de dialog de securitate și vi se cere să introduceți parola și să faceți clic pe OK.

Este mai mult o poveste dramatică în Linux. Lucrurile s-ar putea comporta destul de ciudat fără permisiunea corespunzătoare. Fișierul de configurare important pe care îl editați nu se poate salva corect. Un program instalat poate refuza pur și simplu să ruleze. Codul sursă descărcat trebuie compilat și s-ar putea să fiți destul de norocoși să vi se dea un mesaj de refuz „acces refuzat” sau alt mesaj de eroare. Tot ce trebuie să faceți este să cereți permisiunea! De aceea, dorim să ne amintim să solicităm în prealabil permisiunea de super utilizator ca în exemplul următor:

$ sudo reboot

Uitați-vă  ce se întâmplă în captura de ecran, dacă nu rulați comand sudo pentru permisiuni ridicate:

Mai întâi folosim comanda de repornire pentru a încerca să repornim sistemul. Comanda eșuează și ne avertizează prin mesajul: „trebuie să fi super utilizator”. Apoi încercăm să repornim sistemul cu comanda sudo. Sudo solicită parola de utilizator – rețineți că solicită parola dvs., nu parola de root. În cele din urmă, vom vedea mesajul că sistemul va fi repornit. Sudo este ca și cum ai spune cuvântul magic. Ar putea fi denumit opensesame sau abracadabra 🙂

De ce este mai bun decât alternativele?

Sudo este cel mai bun și mai sigur mod de a avea privilegii ridicate. Să aruncăm o privire la al mod de a face lucrurile. Comanda „su” vă va cere parola de root și vă va da un prompt de super utilizator, semnalat de simbolul „#”. Simbolul „#” înseamnă „PERICOL! EȘTI AUTENTIFICAT CA ROOT!”  Prima comandă pe care o emiteți poate merge bine. Dar dacă uiți să ieșiți din acest mod, rămâneți autentificat ca root. O simplă greșeală de scriere și BAM! Ați șters întreg hard disk-ul în locul acelui fișier mp3 pe care l-ați descărcat. Pisica se hotărăște să se așeze pe laptopul tău frumos și cald. BAM! Serverul dvs. web și afacerea de acasă au dispărut! Cu comanda sudo, trebuie să introduceți „sudo” înaintea fiecărei comenzi. Astfel, nu trebuie să vă amintiți să reveniți la modul obișnuit de utilizator și astfel să se producă mai puține accidente.

Fișierul sudoers

Acesta controlează cine poate folosi comanda sudo pentru a obține privilegii ridicate. Acesta este de obicei localizate la /etc/sudoers. Cea mai bună și cea mai sigură modalitate de a edita acest fișier este folosirea comenzii visudo. Această comandă va porni editorul vi cu privilegii ridicate, astfel încât să puteți edita fișierul și să îl salvați. De asemenea, va pune un filelock (fișier blocat) în fișierul sudoers, astfel încât nimeni altcineva nu îl poate edita. Odată ce ați făcut editarea, acesta va analiza fișierul pentru erori simple. Este o modalitate mult mai sigură de a edita fișierul sudo decât să folosiți orice editor de text vechi.

Acest fișier conține mulți parametri. Puteți specifica ce utilizatori pot executa grupuri de comenzi. Noi pur și simplu ne vom acorda accesul la sudo adăugând la sfârșitul documentului:

username   ALL=(ALL)       ALL //oferă utilizatorului "username" acces la sudo
%wheel     ALL=(ALL)       ALL //oferă acces tuturor utilizatorilor acces la sudo care se află în grupul „wheel”

Acum, numele de utilizator specificat va putea să utilizeze toate privilegiile de root. De asemenea, puteți permite unui utilizator sau unui grup să aibă acces sudo la anumite servicii sau servere în locul parametrului „ALL”, dar acesta este un subiect pentru o altă zi.

Unele opțiuni

Ca orice comandă bună există câteva opțiuni minunate pentru a face sudo și mai puternic!

  • sudo -b – va executa comanda în fundal. Acest lucru este util pentru comenzile care afișează o mulțime de informații pe măsură ce rulează.
  • sudo -s – va rula shell-ul specifica cu privilegii crescute, oferindu-vă promptul # (nu uitați să ieșiți din acest mod).
  • sudo su – vă va face utilizatorul root și puteți să încărcați variabilele personalizate pentru mediul de utilizator.

 

Sudo ne oferă privilegii înalte în siguranță când vrem să executăm comenzi importante. Este cea mai utilizată și mai puternică comandă în rândul utilizatorilor Ubuntu, deoarece a devenit metoda preferată în această distribuție. Acum, că aveți puterea, asigurați-vă că sunteți în siguranță atunci când rulați comenzile voastre! Nu există su-undo!

 

Sursa: linuxacademy.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Continuând să utilizați blog-ul, sunteți de acord cu utilizarea cookie-urilor și politica de confidențielitate. Mai multe informații

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close