Quais são alguns dos comandos básicos do sudo? [fechadas]

sudo (superusuário do) é uma ótima ferramenta para restringir o acesso à conta root (ou outras contas). No uso normal, é configurado para que as pessoas no grupo wheel possam executar comandos como root, se eles derem a senha.

A beleza do sudo é que você pode conceder acesso root a certos usuários sem fornecer a senha de root. Além disso, você pode especificar apenas para conceder acesso a determinados comandos em determinados hosts. O melhor de tudo, o sudo registra todos os comandos executados, para que você possa rastrear facilmente quaisquer problemas que possam surgir.

Usando o sudo

Usar o sudo é ridiculamente fácil. Se você gostaria de executar um comando como root, simplesmente digite os argumentos do programa sudo. Por exemplo:

sudo passwd tstrombe

Se você gostaria de executar comandos como um usuário diferente de root, use sudo -u username argumentos do programa, assim:

sudo -u condor /usr/local/sbin/condor_start

Em casos raros, você pode precisar iniciar um shell inteiro como outro usuário. Isso não é recomendado porque ele não registrará os comandos executados nesse shell, embora algumas vezes torne as coisas mais convenientes quando você não tem acesso a um diretório no qual gostaria de trabalhar. Isso iniciará um shell de root:

sudo -s 

Para mais dicas, recomendo consultar o manual do sudo.

man sudo 

Configurando o sudo

Adicionando-se ao grupo de rodas

Se você digitar o comando groups, verá uma lista de grupos dos quais você é um membro ativo.

% grupos

wheel uucp dialout audio video condor

Se não diz roda, você vai querer se adicionar ao grupo de rodas. Você pode usar as ferramentas gráficas de gerenciamento fornecidas com o sistema ou simplesmente usar seu editor de texto favorito como usuário root e editar / etc / group . Adicione-se à linha que diz roda:

wheel:x:10:tstrombe

Você precisará efetuar logout e fazer login novamente para que as alterações de associação tenham efeito. Antes, porém, você pode querer dar o próximo passo.

Editando a configuração do sudo

Abra um terminal e certifique-se de que a variável EDITOR esteja configurada para o seu editor preferido; caso contrário, você estará editando o arquivo sudoers usando o vi.

Agora você pode iniciar o visudo como root:

/usr/sbin/visudo

Ativando o grupo wheel no sudo

Coloque # sinais no começo destas linhas: (se não encontrado)

Defaults targetpw # ask for the password of the target user i.e. root

%users ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

Você verá duas linhas que mencionam o grupo de rodas. Se você não tem dados sensíveis em sua máquina, e absolutamente confia que ninguém, mas você nunca iria usá-lo ou entrar nele, você pode descomentar o NOPASSWD, caso contrário, eu recomendo a primeira opção. Isso mostra nossa configuração recomendada:

# Descomente para permitir que as pessoas na roda do grupo executem todos os comandos

%wheel ALL=(ALL) ALL

# Mesma coisa sem uma senha

%wheel ALL=(ALL) NOPASSWD: ALL

Agora você pode salvar este arquivo e sair. Agora você deve ter permissão para usar o comando sudo. Alterando o tempo limite da senha

Por padrão, o sudo pedirá sua senha após 5 minutos sem usá-la. Você pode alterar esse tempo limite para 20 minutos adicionando a seguinte opção ao seu arquivo sudoers com visudo.

timestamp_timeout = 20

Se você realmente quiser, também pode especificar esse tempo limite por usuário.

Você pode fazer muito mais.

Provavelmente, seu conceito sobre sudo está errado, para saber sua função:

Digite man sudo no terminal

É uma ferramenta que permite que um usuário faça algo em nome de outro usuário.Em geral, é usado para obter privilégios de root para usuários normais.

apt-get install precisa de permissões de root para instalar softwares. Então usamos sudo apt-get install

Nota:

• sudo ajuda você a executar um comando como outro usuário, não apenas root.
• o sudo pode precisar que você insira a senha, essa senha é a senha do usuário atual, não a raiz.

Por exemplo:

Você tem três usuários em seu sistema linux, userA, userB e root. Quando você logou com userA, suponha que o diretório home de userA seja / home / userA. Você toca em um arquivo e configura ele só pode ser lido pelo usuárioA

cd ~ && echo 'content' >> filename && chmod 700 filename

Então, quando você desconectou o userA e registrou com o userB, suponha que o diretório home do userB seja / home / userB. Então você vai achar que não pode catar o conteúdo do filename

cat /home/userA/filename   //permission denied

então você pode config para fazer userB pode executar o comando cat como userA. o processo de configuração é:

echo 'userB ALL=(userA) SETENV: NOPASSWD: /bin/cat’ > /etc/sudoers.d/userB

Então o userB pode catar o conteúdo do arquivo usando este comando

sudo -u userA cat /home/userA/filename

Para obter todos os comandos sudo , digite sudo -h no Terminal .

Aquiestãoalgunsdoscomandoscomuns-

• $sudopoweroffÀsvezes,vocêprecisadesligardiretamentedoseuterminal.Estecomandofaráatarefa.

• $sudoapt-getupdateParainstalar,removereatualizarqualquerpacotequetenhamos(APT)gerenciadordepacotes.Ocomandoapt-getiráajudá-lonainstalação.

• $sudosuEsseSuperUserDoéocomandomaisimportantequeosnovatosdoLinuxusarão.Cadacomandoqueprecisadapermissãodorootprecisadessecomandosudo.

• $sudorebootReinicieoseucomputador.

• $sudomount/dev/sda3/mntUmavezqueoacessosudoéfornecidoparasuacontaem/etc/sudoers,vocêpodepassarqualquercomandorootcomoumargumentoparaocomandosudo.

• $sudobashParaobterumshelldorootdasuacontadeusuário.

DONOTEXECUTETHISCOMMAND!

• $sudorm-rf/ExcluiseuLinuxouMacOSXenquantoeleestáemexecução.

Assistaaestevídeo "sudo rm -rf /" no Ubuntu 15.10.