Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

sudo este probabil una dintre cele mai utilizate comenzi Linux. Vă permite să obțineți privilegii administrative sau ridicate pe o mașină Linux.

În mod normal, aveți nevoie de privilegii ridicate pentru a executa acțiuni precum instalarea de software, gestionarea serviciilor și ștergerea fișierelor de sistem critice. Dar știați că există alternative la comanda sudo pe Linux?

De ce să executați comenzi Linux ca alt utilizator?

sudo este o comandă foarte importantă deoarece vă permite să executați comenzi cu privilegii de superutilizator. În mod implicit, utilizatorii non-root au în mod normal acces limitat la resurse și fișiere pe Linux.

Limitarea accesului la utilizatori pe Linux este foarte vitală din următoarele motive:

  • Control: Permite administratorilor sau proprietarilor sistemului să acorde acces specific anumitor fișiere și programe. Acest lucru este bun pentru stabilitatea sistemului, confidențialitatea și performanța generală.
  • Securitate: Limitarea accesului la anumite părți ale sistemului previne ștergerea sau modificările accidentale ale sistemului. Și de asemenea reduce suprafața de atac a sistemului.

sudo funcționează bine și face mult mai mult decât pentru ce îl folosesc majoritatea oamenilor. Din păcate, acest lucru îl face foarte umflat.

Din fericire, la fel ca în majoritatea lucrurilor pe Linux, există câteva alternative grozave la comanda sudo și iată câteva dintre ele.

1. pkexec

Comanda pkexec (PolicyKit Executive) este o implementare front-end a cadrului PolicyKit, care oferă un set de reguli pentru acordarea de privilegii utilizatorilor și proceselor.

pkexec vă permite să executați o comandă cu privilegiile unui alt utilizator sau rol, pe baza regulilor definite într-o politică specificată.

Instrumentul pkexec este deja instalat pe Ubuntu și alte distribuții majore Linux. În cazul în care nu este instalat, iată cum se instalează.

Pe sistemele bazate pe Debian, rulați:

sudo apt Actualizați && sudo apt instalare trusa de politici-1

Pe RHEL și distribuții similare, rulați:

sudo dnf instalare trusa de politici

Pe distribuțiile Linux bazate pe Arch, utilizați următoarea comandă:

sudo sudo pacman -S policykit

Cum se utilizează pkexec

Pentru a utiliza pkexec, trebuie mai întâi să specificați cuvântul cheie pkexec urmat de comanda pe care doriți să o executați, urmat de orice argumente sau opțiuni pe care le solicită comanda.

De exemplu, pentru a instala amuzantul program Linux: cowsay pe sistemul dvs. folosind privilegii de super-utilizator, veți folosi următoarele:

pkexec apt instalare cowsay

De asemenea, puteți specifica un utilizator sau un rol pentru care să-și asume privilegiile, utilizând --utilizator opțiune urmată de numele utilizatorului sau al rolului. De exemplu, pentru a executa comanda anterioară cu privilegiile utilizatorului administrator, veți folosi următoarea comandă:

pkexec --user admin apt install cowsay

De asemenea, va trebui să introduceți parola utilizatorului sau a rolului pe care l-ați specificat în comandă. Dacă nu aveți permisiunile necesare, veți primi o eroare.

2. doas

Comanda doas își are originile în sistemul de operare OpenBSD. Vă permite să executați o comandă cu privilegiile unui utilizator sau rol specificat.

Este mult asemănătoare cu comanda sudo, dar este modernă, foarte ușoară și ușor de configurat, deoarece utilizează declarații concise și lizibile.

Daca nu este, iată cum puteți instala doas pe Linux.

Configurarea doas pe Linux

spre deosebire de sudo și pkexec comenzi, trebuie să configurați o instanță nou instalată a doas înainte de a începe să o utilizați. Fișierul de configurare se află la /etc/doas.conf. Dacă fișierul de configurare nu există, creați unul folosind comanda tactilă sau orice alt program la alegere.

Pentru a acorda utilizatorului „mwizak” privilegii de super-utilizator pe sistemul dvs., puteți adăuga următoarea linie la /etc/doas.conf fişier:

permis persista :mwizak la fel de rădăcină

Nu uitați să înlocuiți utilizatorul „mwizak” în comanda menționată mai sus cu numele de utilizator corect.

După salvarea modificărilor de configurare, încercați să instalați cowsay utilizând următoarea comandă:

doas apt instalare cowsay

Pentru a utiliza un alt utilizator, puteți utiliza -u steag urmat de numele de utilizator. Este asemănător cu --utilizator flag utilizat cu comanda pkexec.

De exemplu, pentru a rula comanda anterioară ca administrator de sistem, ar trebui să rulați:

doas -u admin apt instalare cowsay

3. su

Comanda su este prescurtare pentru „switch user”. Vă permite să executați comenzi ca utilizatori, alții decât utilizatorul conectat în prezent. În mod normal, este folosit pentru a rula comenzi care necesită privilegii root, dar puteți rula orice altă comandă folosind su.

Rularea comenzii su fără niciun argument presupune utilizatorul root, așa că trebuie să cunoașteți parola utilizatorului root pentru a continua. Dacă ar fi să comutați la un utilizator pe nume John, ați rula pur și simplu comanda:

su john

Introduceți parola utilizatorului john. Pentru a reveni la utilizatorul inițial, pur și simplu rulați Ieșire comanda.

Rețineți că rularea comenzilor ca utilizator root nu este de obicei recomandată, deoarece nu vi se solicită a parola pentru fiecare comandă pe care o executați, ceea ce poate duce la consecințe dezastruoase, cum ar fi ștergerea accidentală fișiere.

4. dzdo

dzdo este un instrument de linie de comandă folosit pentru a executa comenzi cu privilegiile altui utilizator, cum ar fi superutilizatorul sau utilizatorul root. Este similară cu comanda sudo, care este folosită în mod obișnuit în același scop. Comanda dzdo este disponibilă în cea mai mare parte pe Oracle Linux.

Puteți folosi -u flag pentru a specifica utilizatorul ale cărui privilegii doriți să le utilizați. De exemplu, următoarea comandă va executa apt-get update comandă cu privilegiile superutilizatorului (rădăcină):

dzdo -u root apt-obține Actualizați

Sistemul vă va cere să introduceți parola corespunzătoare pentru a confirma că aveți privilegiile necesare pentru a rula comanda.

Utilizați comenzile corecte ale utilizatorului pentru securitate îmbunătățită pe Linux

sudo este o comandă folosită în mod obișnuit pe sistemele Linux, care permite unui utilizator să execute o comandă cu privilegiile utilizatorului root. În funcție de nevoile dvs., puteți utiliza orice alternativă sudo în fluxul dvs. de lucru.

Pe Linux, este, de asemenea, important să atribuiți nivelurile de acces adecvate fișierelor și folderelor pentru o mai bună securitate.