Документация<Предыдущая | Содержание: | Следующая>
sudo - выполнить команду от имени другого пользователя
Ассоциация Sudo команда похожа на su разными способами, но имеет некоторые важные дополнительные возможности. Администратор может настроить Sudo чтобы позволить обычному пользователю выполнять команды от имени другого пользователя (обычно суперпользователя) контролируемым образом. В частности, пользователь может быть ограничен одной или несколькими конкретными командами и никакими другими. Еще одно важное отличие состоит в том, что использование Sudo не требует доступа к паролю суперпользователя. Для аутентификации с помощью Sudo, пользователь использует собственный пароль. Скажем, например, что Sudo был настроен так, чтобы позволить нам запускать вымышленную программу резервного копирования под названием «backup_script», которая требует прав суперпользователя. С участием Sudo это будет сделано так:
[я @ linuxbox ~] $ sudo backup_script
Пароль:
Запуск резервного копирования системы ...
[я @ linuxbox ~] $ sudo backup_script
Пароль:
Запуск резервного копирования системы ...
После ввода команды нам предлагается ввести наш пароль (не пароль суперпользователя), и после завершения аутентификации выполняется указанная команда. Одно важное различие между su и Sudo является то, что Sudo не запускает новую оболочку и не загружает среду другого пользователя. Это означает, что команды не нужно заключать в другие кавычки, чем они были бы без использования Sudo. Обратите внимание, что это поведение можно отменить, задав различные параметры. Увидеть Sudo справочную страницу для получения подробной информации.
Чтобы узнать, какие привилегии предоставляет Sudoиспользуйте опцию «-l», чтобы перечислить их:
[я @ linuxbox ~] $ судо -л
Пользователь me может запускать на этом хосте следующие команды: (ВСЕ) ВСЕ
[я @ linuxbox ~] $ судо -л
Пользователь me может запускать на этом хосте следующие команды: (ВСЕ) ВСЕ
Ubuntu и sudo
Одна из повторяющихся проблем для обычных пользователей - это выполнение определенных задач, требующих прав суперпользователя. Эти задачи включают установку и обновление программного обеспечения, редактирование файлов конфигурации системы и доступ к устройствам. В мире Windows это часто делается путем предоставления пользователям прав администратора. Это позволяет пользователям выполнять эти задачи. Однако он также позволяет программам, выполняемым пользователем, иметь те же возможности. В большинстве случаев это желательно, но также позволяет вредоносных программ (вредоносное программное обеспечение), такое как вирусы, чтобы иметь свободное владение компьютером.
В мире Unix всегда существовало большее разделение между обычными пользователями и администраторами из-за многопользовательского наследия Unix. Подход, принятый в Unix, заключается в предоставлении привилегий суперпользователя только при необходимости. Для этого su и Sudo обычно используются команды.
Еще несколько лет назад большинство дистрибутивов Linux полагались на su для этой цели. su не требовала конфигурации, которая Sudo требуется, и наличие учетной записи root является традиционным для Unix. Это создало проблему. Пользователи испытывали искушение работать с правами root без надобности. Фактически, некоторые пользователи управляли своими системами исключительно как пользователь root, так как это устраняет все эти раздражающие сообщения «доступ запрещен». Таким образом вы снижаете безопасность системы Linux до уровня безопасности системы Windows. Не хорошая идея.
Когда была представлена Ubuntu, ее создатели пошли по другому пути. По умолчанию Ubuntu отключает вход в учетную запись root (из-за невозможности установить пароль для учетной записи) и вместо этого использует Sudo чтобы предоставить привилегии суперпользователя. Первоначальной учетной записи пользователя предоставляется полный доступ к привилегиям суперпользователя через Sudo и может предоставлять аналогичные полномочия последующим учетным записям пользователей.