sudo là một trong những lệnh được sử dụng phổ biến nhất trong hệ thống Linux. Nó cho phép một người dùng chạy một chương trình cụ thể với tư cách là một người dùng khác, theo mặc định, là siêu người dùng.
Nó chủ yếu được sử dụng cho các mục đích hành chính; cung cấp quyền truy cập quản trị hạn chế cho người dùng không phải là quản trị viên trên PC Linux.
Ví dụ: theo mặc định, người dùng không được phép cài đặt các gói trên hệ thống Ubuntu. Tuy nhiên, người dùng có thể làm như vậy với sudo yêu cầu.
Người dùng không phải root không có sudo không thể cài đặt một chương trình. Xem một ví dụ không thành công dưới đây:
apt-get install aptitude E: Không thể mở tệp khóa / var / lib / dpkg / lock-frontend - mở (13: Quyền bị từ chối) E: Không thể lấy khóa giao diện người dùng dpkg (/ var / lib / dpkg / lock-frontend ), bạn có phải là root không?Người dùng không phải root với sudo có thể cài đặt các chương trình trên hệ thống mà không có bất kỳ vấn đề nào.
sudo apt-get install aptitude Đọc danh sách gói ... Xong Xây dựng cây phụ thuộc ....Thêm người dùng hiện tại làm người dùng Sudo
Nếu người dùng không phải là một phần của sudo nhóm người dùng, nó sẽ không thể sử dụng sudo yêu cầu. Nó sẽ xuất hiện bên dưới đầu ra:
testuser không có trong tệp sudoers. Sự việc này sẽ được báo cáo.Để thêm người dùng vào danh sách sudoers, sử dụng usermod lệnh để thêm một người dùng hiện có vào sudo nhóm trên hệ thống. Dưới đây là một lệnh ví dụ.
sudo usermod -aG sudo testuserĐây -Một tùy chọn có nghĩa là 'nối thêm'. Nó đảm bảo tư cách thành viên nhóm hiện có của người dùng không bị ảnh hưởng. -G là để chỉ định nhóm nào để thêm người dùng vào.
Sau khi người dùng được thêm vào nhóm sudo, thông báo sau sẽ hiển thị trong terminal vào lần tiếp theo người dùng này đăng nhập vào hệ thống.
Để chạy lệnh với tư cách quản trị viên (người dùng "root"), hãy sử dụng "sudo". Xem "man sudo_root" để biết thêm chi tiết.Tạo người dùng mới với các đặc quyền của Sudo
thêm người dùng là lệnh Linux được sử dụng để tạo người dùng mới. Nó có thể được sử dụng với
lá cờ - nhóm để thêm người dùng vào nhóm sudo trong quá trình tạo.
sudo adduser testuser --ingroup = sudoHạn chế lệnh nào nên được phép với sudo
Tập tin / etc / sudoers chứa các tùy chọn cấu hình cho sudo yêu cầu. Tệp này được bảo vệ ghi trực tiếp, ngay cả đối với root. Cách duy nhất để chỉnh sửa tệp này là sử dụng visudo yêu cầu.
sudo visudoLệnh trên sẽ mở tệp bằng trình chỉnh sửa dòng lệnh nano. Cuộn và tìm các dòng bên dưới trong tệp.
# Cho phép các thành viên của nhóm sudo thực thi bất kỳ lệnh nào% sudo ALL = (ALL: TẤT CẢ) TẤT CẢCuối cùng TẤT CẢ trong dòng có thể được thay thế bằng lệnh duy nhất hoặc tập hợp các lệnh phải được phép bằng sudo.
# Cho phép các thành viên của nhóm sudo thực thi bất kỳ lệnh nào% sudo ALL = (ALL: ALL) / bin / mv, / usr / sbin / visudoLưu ý quan trọng: Các thay đổi được đề xuất trong tệp sudoers ở trên sẽ hạn chế người dùng sudo chỉ có thể thực hiện các lệnh mv và visudo. Điều này chỉ dành cho mục đích giải thích, bạn không cần phải buộc những hạn chế này để làm khó người dùng trên hệ thống của bạn.
Nếu bạn đã thực hiện bất kỳ thay đổi nào đối với tệp sudoers bằng cách sử dụng các hướng dẫn được chia sẻ ở trên, thì hãy đảm bảo lưu tệp bằng cách sử dụng Ctrl + O để các thay đổi được áp dụng. Sau đó, bạn có thể thoát nano bằng cách sử dụng Ctrl + X.
Để các thay đổi diễn ra, bạn có thể phải đăng nhập / đăng xuất hoặc khởi động lại hệ thống hoặc khởi chạy một cửa sổ đầu cuối mới.
? Chúc mừng!