"Sudo" es una herramienta muy útil en la plataforma Unix /Linux que permite a los administradores del sistema asignar algunos "derechos" razonables a los usuarios regulares para realizar tareas que solo los superusuarios u otros usuarios privilegiados pueden realizar. Por ejemplo, ejecutar algunos comandos como reiniciar, reiniciar, pasar la contraseña o editar algunos archivos de configuración del sistema no solo ha reducido el número de inicios de sesión y el tiempo de administración del usuario raíz, sino que también ha mejorado la seguridad del sistema.
sudo es una orden que gobierna todo. Literalmente significa "superusuario!" (¡El superusuario!) Es uno de los comandos más importantes y esenciales para los administradores de sistemas Linux o usuarios avanzados. Usted ha tenido esta experiencia: intente ejecutar un comando en el terminal, pero termina con "buscar acceso". Este es el comando que necesita. Pero como dice el refrán, cuanto mayor es el poder, mayor es la responsabilidad. Sudo es mucho mejor que iniciar sesión como usuario root o usar el comando su " switch user " Léalo con paciencia y vea qué puede hacer el sudo por usted.
sudo: ¿Qué hace?
Entonces, ¿qué puede hacer realmente el sudo? Si agrega "/" delante de cualquier comando de Linux. Sudo " Este prefijo, luego ejecutará el comando con privilegios elevados. La capacidad de realizar ciertas tareas administrativas requiere privilegios elevados. Es posible que algún día desee ejecutar un servidor LAMP (Linux Apache MySQL PHP) y editar manualmente el archivo de configuración. Es posible que también desee reiniciar o reiniciar el servidor web Apache u otros demonios de servicio. Incluso necesita privilegios elevados para apagar o reiniciar su computadora. "Oye, ¿quién cerró esta máquina?" Si está familiarizado con Windows, sudo es muy similar al cuadro de diálogo Control de cuentas de usuario (ACL) de Windows que aparece cuando intenta manejar cualquier operación importante, pero no tan bueno. La gente es amigable. En Windows, si intenta realizar una tarea administrativa, el cuadro de diálogo le pregunta si desea continuar (" ¿Está seguro de que desea ejecutar el programa en el que acaba de hacer clic? ") y luego realizar la tarea. En una máquina Mac, aparece un cuadro de diálogo de seguridad que le solicita que ingrese su contraseña y haga clic en " OK ".
y Linux es más dramático. Algunas operaciones pueden ser bastante extrañas sin los permisos adecuados. Es posible que el archivo de configuración importante que está editando no pueda guardar el contenido correctamente. El programa que instaló es probablemente un rechazo a ejecutarse. El excelente código fuente que ha descargado y desea compilar no se puede compilar. Si no tiene suerte, incluso verá "Denegar acceso" u otro mensaje de error.
sudo es la mejor y más segura manera de mejorar los permisos. Echemos un vistazo a otra forma de mejorar los permisos. Como comando de cambio de usuario, <; su " le pedirá que ingrese la contraseña de root y le dé un mensaje de superusuario, indicado con el símbolo #. Este símbolo # significa "¡peligro! ¡Ya ha iniciado sesión como usuario raíz!" Es posible que su primer pedido se haya ejecutado correctamente. Pero una vez que lo olvide, continuará iniciando sesión como usuario root. Si escribe la palabra incorrecta, ¡ha terminado! Limpió todo el disco duro en lugar de borrar el archivo mp3 pirateado que descargó. ¡Su servidor web y su compañía local ya no están! Si es sudo, debe escribir "sudo" antes de cada comando. Por lo tanto, no tiene que acordarse de volver al modo de usuario normal, por lo que habrá menos accidentes.
Archivo de Suderos
Este archivo es la base de sudo. Controla quién puede usar el comando sudo para obtener privilegios elevados. Normalmente se encuentra en /etc /sudoers. La forma más efectiva y segura de editar este archivo es usar el comando visudo. Este comando iniciará el editor vi con privilegios elevados para que pueda editar y guardar el archivo. También bloquea el archivo en el archivo sudoers para que otros no puedan editar el archivo. Una vez que haya terminado de editar, analiza el archivo en busca de errores simples. Editar un archivo sudo es mucho más seguro que usar cualquier editor de texto antiguo.
Este archivo contiene muchos parámetros. Puede especificar qué usuarios o usuarios ayudan qué comandos pueden ejecutarse. Vamos a otorgarnos permiso para acceder a sudo, simplemente añádalo en la parte inferior:
username TODOS = (TODOS) TODOS //otorgue sudo acceso al usuario " nombre de usuario "% wheel ALL = (TODOS) TODOS //Todos los usuarios que pertenecen al grupo de usuarios de la rueda tienen derechos de acceso sudo
Ahora el nombre de usuario especificado puede usar todos los privilegios de raíz. También puede permitir que un usuario o grupo de usuarios tenga acceso sudo a un servicio o servidor particular en lugar del parámetro ALL, pero ese es otro tema.
algunas opciones
Como con cualquier comando excelente, hay algunas opciones excelentes para sudo para manejar más transacciones.
sudo -b ejecutará comandos en segundo plano. Esto es útil para los comandos que muestran una gran cantidad de salida en tiempo real.
sudo -s ejecutará el shell especificado con privilegios elevados, dándole un # prompt (¡no se olvide de salir!)
sudo su - lo convertirá en el usuario root y cargará sus usuarios personalizados Variable de entorno.
¿Hay algún uso ahora?