مستنداتsudo - یک فرمان را به عنوان کاربر دیگر اجرا کنید
La کد: sudo فرمان مانند است su از بسیاری جهات، اما دارای برخی از قابلیت های مهم اضافی است. مدیر می تواند پیکربندی کند کد: sudo به یک کاربر معمولی اجازه می دهد تا دستورات را به عنوان یک کاربر متفاوت (معمولاً ابرکاربر) به روشی بسیار کنترل شده اجرا کند. به طور خاص، یک کاربر ممکن است به یک یا چند دستور خاص محدود شود و هیچ فرمان دیگری وجود نداشته باشد. تفاوت مهم دیگر این است که استفاده از کد: sudo نیازی به دسترسی به رمز عبور ابرکاربر ندارد. برای احراز هویت با استفاده از کد: sudo، کاربر از رمز عبور خود استفاده می کند. بیایید بگوییم، برای مثال، که کد: sudo به گونه ای پیکربندی شده است که به ما اجازه می دهد یک برنامه پشتیبان ساختگی به نام "backup_script" را اجرا کنیم که به امتیازات superuser نیاز دارد. با کد: sudo به این صورت انجام می شود:
[me@linuxbox ~]$ sudo backup_script
کلمه عبور:
شروع پشتیبان گیری سیستم...
[me@linuxbox ~]$ sudo backup_script
کلمه عبور:
شروع پشتیبان گیری سیستم...
پس از وارد کردن دستور، رمز عبور خود (نه ابرکاربر) از ما خواسته می شود و پس از تکمیل احراز هویت، دستور مشخص شده انجام می شود. یک تفاوت مهم بین su و کد: sudo است که کد: sudo پوسته جدیدی راه اندازی نمی کند و محیط کاربر دیگری را بارگذاری نمی کند. این بدان معنی است که دستورها نیازی به نقل قول متفاوت با آنچه که بدون استفاده از آنها وجود دارد نیست کد: sudo. توجه داشته باشید که این رفتار را می توان با تعیین گزینه های مختلف لغو کرد. را ببینید کد: sudo صفحه مرد برای جزئیات
برای اینکه ببینیم با چه امتیازاتی اعطا می شود کد: sudo، از گزینه "-l" برای لیست کردن آنها استفاده کنید:
[me@linuxbox ~]$ sudo -l
User me ممکن است دستورات زیر را روی این میزبان اجرا کند: (ALL) ALL
[me@linuxbox ~]$ sudo -l
User me ممکن است دستورات زیر را روی این میزبان اجرا کند: (ALL) ALL
اوبونتو و sudo
یکی از مشکلات تکراری برای کاربران عادی نحوه انجام برخی وظایف است که به امتیازات superuser نیاز دارند. این وظایف شامل نصب و به روز رسانی نرم افزار، ویرایش فایل های پیکربندی سیستم و دسترسی به دستگاه ها می باشد. در دنیای ویندوز، این کار اغلب با دادن امتیازات مدیریتی به کاربران انجام می شود. این به کاربران اجازه می دهد تا این وظایف را انجام دهند. با این حال، برنامه های اجرا شده توسط کاربر را نیز قادر می سازد تا توانایی های مشابهی داشته باشند. این در اکثر موارد مطلوب است، اما اجازه می دهد نرم افزارهای مخرب (نرم افزارهای مخرب) مانند ویروس ها برای کنترل آزاد کامپیوتر.
در دنیای یونیکس، به دلیل میراث چند کاربره یونیکس، همیشه بین کاربران عادی و مدیران، تقسیم بندی بزرگتری وجود داشته است. رویکرد اتخاذ شده در یونیکس این است که امتیازات ابرکاربر را فقط در صورت نیاز اعطا می کند. برای انجام این کار، su و کد: sudo دستورات معمولا استفاده می شود.
تا چند سال پیش، اکثر توزیعهای لینوکس به آن متکی بودند su به این منظور. su به پیکربندی که نیاز ندارد کد: sudo لازم است، و داشتن یک حساب ریشه در یونیکس سنتی است. این یک مشکل ایجاد کرد. کاربران وسوسه شدند که به صورت غیر ضروری به عنوان روت کار کنند. در واقع، برخی از کاربران سیستمهای خود را بهعنوان کاربر اصلی بهطور انحصاری اداره میکنند، زیرا تمام پیامهای مزاحم «مجوز رد شده» را از بین میبرد. به این ترتیب امنیت یک سیستم لینوکس را به یک سیستم ویندوز کاهش می دهید. ایده ی خوبی نیست.
زمانی که اوبونتو معرفی شد، سازندگان آن روش دیگری را در پیش گرفتند. بهطور پیشفرض، اوبونتو ورود به حساب اصلی را غیرفعال میکند (با تنظیم نکردن رمز عبور برای حساب)، و در عوض از آن استفاده میکند. کد: sudo برای اعطای امتیازات ابرکاربر. حساب کاربری اولیه از طریق دسترسی کامل به امتیازات ابرکاربر اعطا می شود کد: sudo و ممکن است قدرت های مشابهی را به حساب های کاربری بعدی اعطا کند.