توثيقsudo - تنفيذ أمر كمستخدم آخر
• سودو الأمر يشبه su من نواح كثيرة ، ولكن لديها بعض القدرات الإضافية المهمة. يمكن للمسؤول تكوين سودو للسماح للمستخدم العادي بتنفيذ الأوامر كمستخدم مختلف (المستخدم المتميز عادة) بطريقة مسيطر عليها للغاية. على وجه الخصوص ، قد يكون المستخدم مقيدًا بواحد أو أكثر من الأوامر المحددة دون غيرها. فارق آخر مهم هو أن استخدام سودو لا يتطلب الوصول إلى كلمة مرور المستخدم المتميز. للمصادقة باستخدام سودو، يستخدم المستخدم كلمة المرور الخاصة به. دعنا نقول ، على سبيل المثال ، هذا سودو تم تكوينه للسماح لنا بتشغيل برنامج نسخ احتياطي وهمي يسمى "backup_script" ، والذي يتطلب امتيازات المستخدم المتميز. مع سودو سيتم ذلك على النحو التالي:
[me @ linuxbox ~] $ سودو Backup_script
كلمه السر:
بدء النسخ الاحتياطي للنظام ...
[me @ linuxbox ~] $ سودو Backup_script
كلمه السر:
بدء النسخ الاحتياطي للنظام ...
بعد إدخال الأمر ، تتم مطالبتنا بكلمة المرور الخاصة بنا (وليس كلمة المرور الخاصة بالمستخدم المتميز) وبمجرد اكتمال المصادقة ، يتم تنفيذ الأمر المحدد. فارق واحد مهم بين su و سودو غير أن سودو لا يبدأ قشرة جديدة ، ولا يقوم بتحميل بيئة مستخدم آخر. هذا يعني أن الأوامر لا تحتاج إلى أن يتم اقتباسها بشكل مختلف عما لو كانت بدون استخدام سودو. لاحظ أنه يمكن تجاوز هذا السلوك من خلال تحديد خيارات متنوعة. انظر سودو صفحة الرجل للحصول على التفاصيل.
لمعرفة الامتيازات الممنوحة سودو، استخدم الخيار "-l" لإدراجها في قائمة:
[me @ linuxbox ~] $ سودو -l
يجوز للمستخدم تشغيل الأوامر التالية على هذا المضيف: (ALL) ALL
[me @ linuxbox ~] $ سودو -l
يجوز للمستخدم تشغيل الأوامر التالية على هذا المضيف: (ALL) ALL
Ubuntu و sudo
تتمثل إحدى المشكلات المتكررة للمستخدمين العاديين في كيفية أداء مهام معينة تتطلب امتيازات المستخدم المتميز. تتضمن هذه المهام تثبيت البرامج وتحديثها ، وتحرير ملفات تكوين النظام ، والوصول إلى الأجهزة. في عالم Windows ، يتم ذلك غالبًا عن طريق منح المستخدمين امتيازات إدارية. هذا يسمح للمستخدمين بأداء هذه المهام. ومع ذلك ، فإنه يمكّن أيضًا البرامج التي ينفذها المستخدم من الحصول على نفس القدرات. هذا أمر مرغوب فيه في معظم الحالات ، ولكنه يسمح أيضًا البرمجيات الخبيثة (البرمجيات الخبيثة) مثل الفيروسات للسيطرة على الكمبيوتر.
في عالم Unix ، كان هناك دائمًا تقسيم أكبر بين المستخدمين العاديين والمسؤولين ، بسبب تراث Unix متعدد المستخدمين. النهج المتبع في Unix هو منح امتيازات المستخدم المتميز عند الحاجة فقط. للقيام بذلك ، فإن su و سودو يتم استخدام الأوامر بشكل شائع.
حتى سنوات قليلة مضت ، اعتمدت معظم توزيعات Linux على su لهذا الغرض. su لم يتطلب التكوين أن سودو مطلوب ، وامتلاك حساب جذر أمر تقليدي في Unix. قدم هذا مشكلة. تم إغراء المستخدمين للعمل كجذر دون داع. في الواقع ، قام بعض المستخدمين بتشغيل أنظمتهم كمستخدم أساسي على وجه الحصر ، لأنه يلغي كل تلك الرسائل المزعجة "المحددة إذن". هذه هي الطريقة التي تقلل بها من أمان نظام Linux إلى نظام Windows. ليست فكرة جيدة.
عندما تم تقديم Ubuntu ، اتخذ منشئوه مسارًا مختلفًا. بشكل افتراضي ، يقوم Ubuntu بتعطيل عمليات تسجيل الدخول إلى حساب الجذر (عن طريق الفشل في تعيين كلمة مرور للحساب) ، وبدلاً من ذلك يستخدم سودو لمنح امتيازات المستخدم المتميز. يُمنح حساب المستخدم الأولي حق الوصول الكامل إلى امتيازات المستخدم المتميز عبر سودو وقد يمنح صلاحيات مماثلة لحسابات المستخدمين اللاحقة.