V sistemu Linux je najmočnejši uporabnik "root". Root ima moč za izvajanje vseh vrst nalog, vključno z dostopom tudi do najglobljih sistemskih nastavitev. Zaradi njegove moči je treba z njim ravnati na občutljiv način. V nasprotnem primeru je možnost, da se zamočite, skoraj 100%.  V primeru Arch Linuxa ni nič drugače. Koren ima končni nadzor nad sistemom Arch.

Za lažje upravljanje korenskega dostopa je na voljo program "sudo" (superuser do). Pravzaprav ni sam koren. Namesto tega poveže ukaz na korensko raven. Kot rečeno, upravljanje "korenskega" dostopa dejansko pomeni upravljanje uporabnikov, ki lahko dostopajo do "sudo". Sudo se lahko uporablja na več načinov.

Naučimo se več o root in sudo v Arch Linuxu.

Pozor: Ker je root vsemogočen, lahko igranje z njim povzroči nepričakovano škodo. Sistemi, podobni Unixu, po svoji zasnovi domnevajo, da sistemski skrbnik natančno ve, kaj počne. Torej, sistem bo omogočil tudi najbolj nevarne postopke brez nadaljnjih vprašanj.

Zato morajo biti skrbniki sistema pri delu s korenskim dostopom najbolj previdni. Dokler uporabljate "korenski" dostop za izvajanje določene naloge, bodite previdni in odgovorni za rezultat.

Sudo na Arch Linuxu

Sudo ni samo program. Namesto tega je okvir tisti, ki ureja "korenski" dostop. Ko je sudo prisoten v sistemu, obstajajo tudi določene skupine uporabnikov, ki imajo dostop do "root". Združevanje v skupine omogoča lažji nadzor nad dovoljenji uporabnikov.

Začnimo s sudo!

Nameščanje sudo

Ko namestite Arch Linux, mora biti privzeto nameščen sudo. Zaženite naslednji ukaz, da se prepričate, da je sudo dejansko prisoten v sistemu.

pacman -S sudo

Zagon ukaza s korenskim pooblastilom

Sudo sledi naslednji ukazni strukturi.

sudo

Na primer, uporabite sudo, da povejte pacmanu, naj nadgradi celoten sistem.

sudo pacman -Syyu

Trenutne nastavitve sudo

Sudo lahko prilagodite potrebam situacije. Če si želite ogledati trenutne nastavitve, uporabite naslednje ukaze.

sudo -ll

Če vas zanima preverjanje konfiguracije za določenega uporabnika, uporabite naslednji ukaz.

sudo -lU

Upravljanje sodnikov

Ko namestite sudo, ustvari tudi konfiguracijsko datoteko z imenom "sudoers". Vsebuje konfiguracijo za različne uporabniške skupine, kot so kolo, sudo in druge nastavitve. Do sodnikov je treba VEDNO dostopati z ukazom "visudo". To je varnejši način kot neposredno urejanje datoteke. Datoteko sudoers zaklene, urejeno shrani v začasno datoteko in preveri slovnico, preden je trajno zapisana v “/ etc / sudoers”.

Oglejmo si sodnike.

sudo visudo

Ta ukaz zažene način urejanja datoteke sudoers. Privzeto bo urejevalnik vim. Če vas zanima kaj drugega kot urejevalnika, uporabite naslednjo ukazno strukturo.

sudo UREDNIK = visudo

Urejevalnik visudo lahko trajno spremenite tako, da na koncu datoteke dodate naslednjo vrstico.

Privzeti urejevalnik = / usr / bin / nano, !env_editor

Ne pozabite preveriti rezultata.

sudo visudo

Skupine

"Sudoers" uporabnikom in skupinam hkrati narekuje dovoljenje "sudo". Na primer, skupina koles ima privzeto možnost izvajanja ukazov s korenskim privilegijem. Obstaja tudi druga skupina sudo za isti namen.

Preverite, katere uporabniške skupine so trenutno prisotne v sistemu.

skupin

Oglejte si sudoerje, katere skupine imajo dostop do korenskih pravic.

sudo visudo

Kot lahko vidite, ima "root" račun dostop do popolnega korenskega privilegija.

• Prvi »VSE« označuje, da pravilo velja za vse gostitelje
• Drugi »ALL« pove, da lahko uporabnik v prvem stolpcu zažene kateri koli ukaz s privilegijem katerega koli uporabnika
• Tretji »VSE« pomeni, da je kateri koli ukaz dostopen

Enako velja za skupino koles.

Če vas zanima dodajanje katere koli druge uporabniške skupine, morate uporabiti naslednjo strukturo

% VSE = (VSE) VSE

Za običajnega uporabnika bi bila struktura

VSE = (VSE) VSE

Omogočanje uporabnika s sudo dostopom

To lahko izvedete na dva načina - z dodajanjem uporabnika kolo skupina ali, pri čemer omenja uporabnika v sudoers.

Dodajanje skupini koles

Uporaba usermod za dodajanje obstoječega uporabnika v kolo skupini.

sudo usermod -aG kolo

Dodajanje sodnikov

Kosilo Sudoerji.

sudo visudo

Zdaj dodajte uporabnika s pripadajočim korenskim dovoljenjem.

VSE = (VSE) VSE

Če želite uporabniku odstraniti dostop do sudo, odstranite uporabniški vnos iz sudoerjev ali uporabite naslednji ukaz.

sudo gpasswd -d

Dovoljenja za datoteke

Lastnik in skupina za "sudoers" MORA biti 0 z dovoljenjem datoteke 0440. To so privzete vrednosti. Če ste poskusili spremeniti, jih ponastavite na privzete vrednosti.

chown -c root: root / etc / sudoers
chmod -c 0440 / etc / sudoers

Prenos spremenljivk okolja

Kadar koli izvajate ukaz kot root, trenutne spremenljivke okolja ne bodo posredovane korenskemu uporabniku. Precej boleče je, če je vaš potek dela močno odvisen od spremenljivk okolja ali če posredujete nastavitve proxyja prek »izvozi http_proxy =« ... «, morate dodati oznako» -E «s sudo.

sudo -E

Urejanje datoteke

Ko namestite sudo, obstaja tudi dodatno orodje, imenovano "sudoedit". Omogočil bo urejanje določene datoteke kot korenski uporabnik.

To je boljši in varnejši način, da določenemu uporabniku ali skupini omogočite urejanje določene datoteke, ki zahteva korenski privilegij. S sudoedit uporabniku ni treba imeti dostopa do sudo.

Izvede se lahko tudi z dodajanjem novega vnosa skupine v datoteko sudoers.

% newsudo ALL = / pot / do / datoteke

Vendar je v zgornjem scenariju uporabnik določen samo z določenim urejevalnikom. Sudoedit omogoča prilagodljivost uporabe katerega koli urejevalnika po izbiri uporabnika za opravljanje dela.

% newsudo ALL = sudoedit / pot / do / datoteke

Preizkusite urejanje datoteke, ki zahteva dostop do sudo.

sudoedit / etc / sudoers

Opomba: Sudoedit je enakovreden ukazu “sudo -e”. Vendar je to boljša pot, saj ne zahteva dostopa do sudo.

Zadnje misli

njegov kratek vodnik prikazuje le majhen del tega, kar lahko naredite s sudo. Toplo priporočam, da si ogledate man stran sudo.

človek sudo

Na zdravje!