קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

sudo היא כנראה אחת מפקודות לינוקס הנפוצות ביותר. זה מאפשר לך לקבל הרשאות ניהול או הרשאות מוגברות במחשב לינוקס.

בדרך כלל אתה זקוק להרשאות מוגברות כדי לבצע פעולות כגון התקנת תוכנה, ניהול שירותים ומחיקת קבצי מערכת קריטיים. אבל האם ידעת שיש חלופות לפקודת sudo בלינוקס?

מדוע לבצע פקודות לינוקס כמשתמש אחר?

sudo היא פקודה חשובה מאוד מכיוון שהיא מאפשרת לך לבצע פקודות עם הרשאות משתמש-על. כברירת מחדל, למשתמשים שאינם שורשיים יש בדרך כלל גישה מוגבלת למשאבים ולקבצים ב-Linux.

הגבלת הגישה למשתמשים בלינוקס חיונית מאוד מהסיבות הבאות:

  • לִשְׁלוֹט: זה מאפשר למנהלי מערכת או לבעלי המערכת להעניק גישה ספציפית לקבצים ותוכניות מסוימים. זה טוב ליציבות המערכת, הפרטיות והביצועים הכוללים.
  • בִּטָחוֹן: הגבלת הגישה לחלקים מסוימים של המערכת מונעת מחיקה או שינויים בטעות במערכת. וזה גם מפחית את משטח ההתקפה של המערכת.

sudo עובד מצוין ועושה הרבה יותר ממה שרוב האנשים משתמשים בו. למרבה הצער, זה עושה את זה מאוד נפוח.

למרבה המזל, כמו ברוב הדברים בלינוקס, יש כמה אלטרנטיבות נהדרות לפקודת sudo, והנה כמה מהן.

instagram viewer

1. pkexec

הפקודה pkexec (PolicyKit Executive) היא יישום חזיתי של מסגרת PolicyKit, המספקת מערכת כללים להענקת הרשאות למשתמשים ולתהליכים.

pkexec מאפשר לך לבצע פקודה עם הרשאות של משתמש או תפקיד אחר, בהתבסס על הכללים המוגדרים במדיניות שצוינה.

הכלי pkexec כבר מותקן באובונטו ובהפצות לינוקס גדולות אחרות. במקרה שהוא לא מותקן, הנה איך להתקין אותו.

במערכות מבוססות דביאן, הפעל:

sudo apt עדכון && sudo apt להתקין ערכת פוליסות-1

ב-RHEL והפצות דומות, הפעל:

sudo dnf להתקין ערכת פוליסות

בהפצות Linux מבוססות Arch, השתמש בפקודה הבאה:

sudo sudo pacman -S policykit

כיצד להשתמש ב-pkexec

כדי להשתמש ב-pkexec, תחילה עליך לציין את מילת המפתח pkexec ולאחריה את הפקודה שברצונך לבצע, ואחריה את כל הארגומנטים או האפשרויות שהפקודה דורשת.

למשל, להתקין תוכנית לינוקס המצחיקה: cowsay במערכת שלך תוך שימוש בהרשאות משתמש-על, תשתמש בדברים הבאים:

pkexec apt להתקין cowsay

אתה יכול גם לציין משתמש או תפקיד לקבל את ההרשאות שלו, באמצעות ה- --מִשׁתַמֵשׁ אפשרות ואחריה שם המשתמש או התפקיד. לדוגמה, כדי לבצע את הפקודה הקודמת עם ההרשאות של משתמש המנהל, תשתמש בפקודה הבאה:

pkexec --user admin apt להתקין את cowsay

כמו כן, תצטרך להזין את הסיסמה של המשתמש או התפקיד שציינת בפקודה. אם אין לך את ההרשאות הדרושות, תקבל שגיאה.

2. דואס

הפקודה doas מקורה במערכת ההפעלה OpenBSD. זה מאפשר לך לבצע פקודה עם הרשאות של משתמש או תפקיד מסוים.

זה דומה מאוד לפקודת sudo, אבל הוא מודרני, קל משקל וקל להגדרה מכיוון שהוא משתמש בהצהרות תמציתיות וקריאות.

אם זה לא, הנה איך אתה יכול להתקין doas על לינוקס.

הגדרת doas בלינוקס

לא כמו ה סודו ו pkexec פקודות, עליך להגדיר מופע שהותקן לאחרונה של doas לפני שתתחיל להשתמש בו. קובץ התצורה נמצא ב /etc/doas.conf. אם קובץ התצורה אינו קיים, צור אחד באמצעות פקודת המגע או כל תוכנית אחרת לבחירתך.

כדי לתת למשתמש "mwizak" הרשאות משתמש-על במערכת שלך, אתה יכול להוסיף את השורה הבאה ל- /etc/doas.conf קוֹבֶץ:

היתר מתמיד :מוויזק כפי ש שורש

זכור להחליף את המשתמש "mwizak" בפקודה הנ"ל בשם המשתמש הנכון.

לאחר שמירת שינויי התצורה, נסה להתקין את cowsay באמצעות הפקודה הבאה:

דואס מתאים להתקין cowsay

כדי להשתמש במשתמש אחר, אתה יכול להשתמש ב- -u דגל ואחריו שם המשתמש. זה דומה ל --מִשׁתַמֵשׁ דגל בשימוש עם הפקודה pkexec.

לדוגמה, כדי להפעיל את הפקודה הקודמת כמנהל המערכת, תפעיל:

doas -u admin apt להתקין cowsay

3. סו

הפקודה su היא קיצור של "switch user". זה מאפשר לך לבצע פקודות כמשתמשים אחרים מלבד המשתמש המחובר כעת. זה משמש בדרך כלל להפעלת פקודות הדורשות הרשאות שורש, אבל אתה יכול פשוט להריץ כל פקודה אחרת באמצעות su.

הפעלת הפקודה su ללא ארגומנטים מניחה את משתמש השורש, לכן עליך לדעת את סיסמת משתמש השורש כדי להמשיך. אם היית עובר למשתמש בשם john, פשוט תפעיל את הפקודה:

סו ג'ון

הזן את הסיסמה עבור המשתמש John. כדי לעבור חזרה למשתמש המקורי, פשוט הפעל את יְצִיאָה פקודה.

שים לב שהפעלת פקודות כמשתמש השורש בדרך כלל אינה מומלצת מכיוון שאינך מתבקש להזין א סיסמה בכל פקודה שאתה מפעיל, מה שעלול להוביל לתוצאות הרות אסון, כגון מחיקה בטעות קבצים.

4. dzdo

dzdo הוא כלי שורת פקודה המשמש לביצוע פקודות עם הרשאות של משתמש אחר, כגון משתמש-על או משתמש שורש. זה דומה לפקודת sudo, המשמשת בדרך כלל לאותה מטרה. הפקודה dzdo זמינה בעיקר ב-Oracle Linux.

אתה יכול להשתמש ב -u דגל כדי לציין את המשתמש שברצונך להשתמש בהרשאות שלו. לדוגמה, הפקודה הבאה תבצע את apt-get update פקודה עם ההרשאות של משתמש העל (שורש):

dzdo -u root apt-לקבל עדכון

המערכת תבקש ממך להזין את הסיסמה המתאימה כדי לאשר שיש לך את ההרשאות הדרושות להפעלת הפקודה.

השתמש בבקרות המשתמש הנכונות לאבטחה משופרת בלינוקס

sudo היא פקודה נפוצה במערכות לינוקס המאפשרת למשתמש לבצע פקודה עם הרשאות של משתמש השורש. בהתאם לצרכים שלך, אתה יכול להשתמש בכל חלופות sudo בזרימת העבודה שלך.

בלינוקס, חשוב גם להקצות את רמות הגישה הנכונות לקבצים ולתיקיות לאבטחה טובה יותר.