Impara a elevare il tuo lavoro e le tue autorizzazioni diventando un superutente con sudo.
Quando ho iniziato a studiare la riga di comando di Linux, mi sono ritrovato a memorizzare i comandi per scenari specifici. Anche se non era il miglior comando per il lavoro, avevo il mio modo di fare le cose, e quello ha funzionato per me. Quando ho iniziato a lavorare in un ambiente più professionale attorno a persone con anni di esperienza e conoscenza, ho scoperto che solo perché potevo usare un comando non significava che avessi capito il comando. A volte, solo sapere come non è abbastanza buono. Aiuta a capire cosa sta succedendo dietro le quinte e perché usi argomenti specifici, bandiere e oggetti. Ilsudoil comando è uno che non avevo usato spesso prima. Questa scelta è impensabile ora e, onestamente, mi fa ridere di me stesso per il presupposto di sapere cosa stavo facendo. Lo spiegherò più avanti; per ora, diamo un’occhiata a qual è il sudocomando, perché è importante e come configurarlo.
Che cosa è sudo?
Conosci quelle scene televisive criminali in cui un detective in borghese si avvicina e l’ufficiale in uniforme impedisce loro di entrare nell’area fino a quando non mostrano il loro distintivo? Abbiamo visto tutti questo dramma svolgersi nel corso degli anni, dal nastro giallo alla pioggia battente e ai trench cliché, ma cosa succederà dopo? L’ufficiale in uniforme dà un’occhiata, si rende conto che questa persona appartiene alla scena e li lascia passare. Il Sudo è il tuo distintivo. È il tuo “biglietto d’oro”, il tuo nulla osta di sicurezza e il tuo permesso di fare come preferisci. Metafora a parte, sudoè il tuo privilegio elevato.
Sudo significa “superutente do” ed è la chiave principale per le attività di amministrazione con privilegi elevati. Hai mai provato a modificare un file di configurazione solo per ricevere “Autorizzazione negata?” ( /etc/hosts Mi viene in mente il file.) In tal caso, era perché il tuo account utente non aveva accesso a quel file. È necessario l’accesso root o sudoer. In precedenza, quando stavo facendo le cose “a modo mio”, usavo sempre il su comando (cambia utente) e accedevo come root per queste attività. Sebbene questo metodo funzioni, nella maggior parte dei casi non è il modo migliore per eseguire l’attività necessaria.
Pensa a questo: fai il su root per modificare un file, ma in seguito ti dimentichi di tornare al tuo account utente. A questo punto, un semplice errore da riga di comando potrebbe costarti caro come amministratore. Ho visto un collega spazzare via la directory principale di un server di archiviazione back-end per lo stato di New York a causa di questa semplice supervisione. Per fortuna, i dati e la sua carriera sono stati recuperabili!
Quindi come si usa sudo?
Basta prefigurare il comando desiderato con sudo. Ti verrà quindi richiesta una password (devi inserire la password del tuo account utente, non quella di root). Ad esempio, se si desidera modificare un file di configurazione importante, è possibile utilizzare vi /etc/sudoers:
Quando lo fai, tuttavia, verrai riscontrato con un errore “Autorizzazione negata” o un equivalente:
Ora prova lo stesso comando preceduto da sudo:
Ti verrà richiesta la password del tuo account utente. Dopo aver inserito una credenziale corretta, ti verrà dato l’accesso in lettura / scrittura al file:
Ora che sai come usare questo comando, diamo un’occhiata a come configurare il sudoersfile.
Diventare un super utente
Il sudoprivilegio è concesso per utente o per gruppo. Per garantire che il tuo account disponga di questo privilegio, devi essere aggiunto al sudoersfile. Il file si trova in /etc/sudoerse richiede i permessi di root. Per diventare un superutente, inserisci quanto segue nella parte inferiore del file:
username ALL=(ALL) ALL //gives user "username" sudo access
%wheel ALL=(ALL) ALL //Gives all users that belong to the wheel group sudo accessIn questo modo il tuo account utente avrà tutti i privilegi di root, quindi usali saggiamente.
Opzioni e takeaway
Ora che hai compreso il comando di base e come aggiungere il tuo account utente al file di configurazione del superutente, probabilmente sei pronto per esaminare le opzioni e i flag. Ci sono troppe informazioni nelle pagine man da coprire qui, quindi lascerò semplicemente un link in modo da poter esaminare le informazioni per te stesso.
Ricorda che sudoè il modo preferito di utilizzare privilegi elevati per eseguire in modo sicuro un’attività. Questo strumento è semplice da usare e configurare e non ti lascia esposto in un account con privilegi elevati. A volte, in realtà è un modo migliore.
Vuoi provare Red Hat Enterprise Linux? Scaricalo ora gratuitamente.