So verwenden Sie sudo unter Arch Linux

So verwenden Sie sudo unter Arch Linux
Im Linux -System ist der leistungsstärkste Benutzer das „Root“. Root bietet die Möglichkeit, alle möglichen Aufgaben auszuführen, einschließlich Zugriff auf selbst die tiefsten Systemeinstellungen. Aufgrund seiner Macht muss es auf heikelte Weise verwaltet werden. Andernfalls beträgt die Chance, sich zu vermasseln. Im Fall von Arch Linux ist es nicht anders. Die Wurzel hält die ultimative Kontrolle über das Bogensystem.

Für die leichtere Verwaltung des Root Access gibt es das Programm „Sudo“ (Superuser DO). Es ist nicht wirklich rooten sich selbst. Stattdessen erhöht es den zugehörigen Befehl auf die Stammebene. Das Verwalten von "Root" -Access bedeutet jedoch tatsächlich, die Benutzer zu verwalten, die auf das "sudo" zugreifen können. Sudo selbst kann auf verschiedene Arten verwendet werden.

Erfahren wir mehr über Root und Sudo unter Arch Linux.

Vorsicht: Da die Wurzel allmächtig ist, kann das Spielen mit ihm zu unerwarteten Schäden führen. Unix-ähnliche Systeme gehen an, dass der Systemadministrator genau weiß, was er/sie tut. Das System ermöglicht also auch die unsichersten Operationen, ohne weiter zu fragen.

Deshalb müssen Systemadministratoren die vorsichtigsten sein, wenn sie mit dem Zugang zum „Root“ arbeiten. Seien Sie vorsichtig und verantwortlich für das Ergebnis, solange Sie den Zugriff „Root“ verwenden, um eine bestimmte Aufgabe auszuführen.

Sudo auf Arch Linux

Sudo ist nicht nur ein Programm. Es ist vielmehr der Rahmen, der den "Root" -Access regiert. Wenn Sudo auf dem System vorhanden ist, gibt es auch bestimmte Benutzergruppen, die Zugriff auf "root" haben. Die Gruppierung ermöglicht eine einfachere Kontrolle über die Berechtigungen der Benutzer.

Beginnen wir mit sudo!

Sudo installieren

Wenn Sie Arch Linux installiert haben, sollte es mit sudo standardmäßig installiert sein, die standardmäßig installiert sind. Führen Sie jedoch den folgenden Befehl aus, um sicherzustellen, dass Sudo tatsächlich im System vorhanden ist.

Pacman -S sudo

Ausführen eines Befehls mit Root -Privilegien

Sudo folgt der folgenden Befehlsstruktur.

sudo

Verwenden Sie beispielsweise Sudo, um Pacman zu fordern, das gesamte System zu verbessern.

sudo pacman -yyu

Aktuelle Sudo -Einstellungen

Sudo kann individuell konfiguriert werden, um die Notwendigkeit der Situation zu erfüllen. Verwenden Sie die folgenden Befehle, um die aktuellen Einstellungen zu überprüfen.

sudo -ll

Wenn Sie die Konfiguration für einen bestimmten Benutzer überprüfen möchten, verwenden Sie den folgenden Befehl.

sudo -lu

Sudoers verwalten

Wenn Sie Sudo installieren, werden auch eine Konfigurationsdatei mit dem Namen "Sudoers" erstellt. Es enthält die Konfiguration für verschiedene Benutzergruppen wie Rad, Sudo und andere Einstellungen. Sudoers sollte immer über den Befehl „Visudo“ zugegriffen werden. Dies ist ein sichererer Weg als die direkte Bearbeitung der Datei direkt zu bearbeiten. Es sperrt die Sudoers -Datei, speichert die bearbeitete eine temporäre Datei und überprüft die Grammatik, bevor sie dauerhaft in "/etc/sudoers" geschrieben ist.

Schauen wir uns die Sudoers an.

sudo visudo

Dieser Befehl startet den Bearbeitungsmodus der Sudoers -Datei. Standardmäßig ist der Editor VIM. Wenn Sie daran interessiert sind, etwas anderes als Editor zu verwenden, verwenden Sie die folgende Befehlsstruktur.

sudo editor = Visudo

Sie können den Visudo -Editor dauerhaft ändern, indem Sie die folgende Zeile am Ende der Datei hinzufügen.

Standard -Editor =/usr/bin/nano, !Env_editor

Vergessen Sie nicht, das Ergebnis zu überprüfen.

sudo visudo

Gruppen

"Sudoers" diktiert die Erlaubnis "sudo" gleichzeitig an Benutzer und Gruppen. Zum Beispiel hat die Radgruppe standardmäßig die Möglichkeit, Befehle mit Root -Privilegien auszuführen. Es gibt auch eine andere Gruppe sudo für den gleichen Zweck.

Schauen Sie sich an, welche Benutzergruppen derzeit im System vorhanden sind.

Gruppen

Schauen Sie sich Sudoers an, über die Gruppen Zugriff auf Root -Privilegien haben.

sudo visudo

Wie Sie sehen können, hat das „Root“ -Konto Zugriff auf vollständige Root -Privilegien.

  • Das erste „alle“ gibt an, dass die Regel für alle Hosts ist
  • Das zweite „All“ gibt an, dass der Benutzer in der ersten Spalte in der Lage ist, einen Befehl mit dem Berechtigung eines Benutzers auszuführen
  • Das dritte "All" bedeutet, dass jeder Befehl zugänglich ist

Gleiches gilt für die Radgruppe.

Wenn Sie eine andere Benutzergruppe hinzufügen möchten, müssen Sie die folgende Struktur verwenden

% Alle = (alle) alle

Für einen normalen Benutzer wäre die Struktur

Alle = (alle) alle

Erlauben Sie einem Benutzer mit Sudo -Zugriff

Dies kann auf 2 Arten durchgeführt werden - das Hinzufügen des Benutzer Rad Gruppe oder erwähnen Sie den Benutzer in den Sudoers.

Hinzufügen zur Radgruppe

Verwenden Usmod um einen vorhandenen Benutzer zu dem hinzuzufügen Rad Gruppe.

sudo usermod -Agenrad

Hinzufügen der Sudoers

Start sudoers.

sudo visudo

Fügen Sie nun den Benutzer mit zugehörigen Root -Berechtigungen hinzu.

Alle = (alle) alle

Wenn Sie den Benutzer von Sudo Access entfernen möchten, entfernen Sie den Benutzereintrag von Sudoers oder verwenden Sie den folgenden Befehl.

sudo gpasswd -d

Dateiberechtigungen

Der Eigentümer und die Gruppe für „Sudoers“ muss 0 mit der Dateiberechtigung 0440 sein. Dies sind die Standardwerte. Wenn Sie jedoch versucht haben, sich zu ändern, setzen Sie sie auf die Standardwerte zurück.

Chown -c root: root /etc /sudoers
CHMOD -C 0440 /etc /sudoers

Umgebungsvariablen übergeben

Wenn Sie einen Befehl als Root ausführen, werden die aktuellen Umgebungsvariablen nicht an den Root -Benutzer weitergegeben. Es ist ziemlich schmerzhaft, wenn Ihr Workflow in hohem Maße von den Umgebungsvariablen abhängt oder die Proxy-Einstellungen über "exportieren http_proxy =" ... "..." ". Sie müssen das Flag„ -e “mit sudo hinzufügen.

sudo -e

Bearbeiten einer Datei

Wenn Sie Sudo installieren, gibt es auch ein zusätzliches Tool namens "sudoedit" namens "sudoedit". Es ermöglicht das Bearbeiten einer bestimmten Datei als Stammbenutzer.

Dies ist eine bessere und sicherere Möglichkeit, einem bestimmten Benutzer oder einer bestimmten Gruppe eine bestimmte Datei zu bearbeiten, die Root -Privilegien erfordert. Mit Sudoedit muss der Benutzer keinen Zugriff auf Sudo haben.

Es könnte auch durchgeführt werden, indem ein neuer Gruppeneintrag in die Sudoers -Datei hinzugefügt wird.

%Newsudo alle = /Pfad/to/Datei

Im obigen Szenario ist der Benutzer jedoch nur mit dem spezifischen Editor behoben. Sudoedit ermöglicht die Flexibilität, einen beliebigen Editor der Wahl des Benutzers zu verwenden, um den Job zu erledigen.

%Newsudo All = sudoedit/path/to/Datei

Versuchen Sie es mit einer Datei zu bearbeiten, für die sudo -Zugriff erforderlich ist.

sudoedit /etc /sudoers

Hinweis: Sudoedit entspricht dem Befehl „sudo -e“. Es ist jedoch ein besserer Weg, da es keinen Zugang zu Sudo erfordert.

Abschließende Gedanken

Sein kurzer Führer zeigt nur einen kleinen Teil dessen, was Sie mit Sudo machen können. Ich empfehle dringend, die Mannseite von sudo zu überprüfen.

Mann sudo

Beifall!