, der er to måder at drive administrative applikationer i linux.du kan enten gå over til super bruger (rod) med su kommando, eller du kan udnytte sudo.hvordan gør du det, vil afhænge af, hvor distribution, de bruger.nogle udlodninger for grundlæggende bruger (såsom hat, røde hat, opensuse), mens andre ikke (f.eks. ubuntu og debian).der er fordele og ulemper for hvert.,, sudo står for enten " i stedet bruger gøre " eller " super bruger gøre " (afhængig af, hvordan du ser på det.hvad sudo er er utrolig vigtigt, og afgørende for mange linux udlodninger.effektivt sudo giver brugeren mulighed for at køre et program, som en anden bruger (der ofte roden bruger).der er mange, der mener, sudo er den bedste måde at opnå " og bedste praksis sikkerhed " om linux.der er dog nogle, som mener det modsatte.uanset hvor du står, og hvad distribution, du bruger i øjeblikket, der vil komme et tidspunkt, hvor du bliver nødt til at drage fordel af sudo.uanset om du skal blot bruge sudo eller du bliver nødt til at få sudo du vil vide, hvad der er op og ned i denne stærkt værktøj.,, i denne artikel, jeg vil præsentere dig for sudo... en lille historie, en lille anvendelse, og en lille konfiguration.til sidst skal du føle det som hjemme med sudo, som du gør med su.,,, tidligere sudo... sudo fandt sin begyndelse i 1980 i afdelingen for datalogi suny /bøffelmælk (oprettet af bob coggeshall og cliff spencer).da det ' første start, sudo har været gentog talrige (tilføjelse af nye elementer, og at udviklere).på et tidspunkt omkring 1994 sudo blev udviklet af todd miller fra colorado universitet i boulder, co og en uofficiel " gaffel " sudo blev løsladt, kaldet " cu sudo ".denne " gaffel " yderligere støtte til flere udlodninger samt talrige insekt fastsættes.denne " cu " præfiks blev endelig faldt i 1999, og hvad var " cu sudo " nu er den version af sudo, vi bruger i dag.den oprindelige sudo ikke har haft en overgang fra 1991.så " gaffel " vandt, og stadig er udviklet af todd miller.,, nu hvor du har haft lidt af en historie, lad ', tage et kig og se, hvordan sudo anvendes.,,, forskellen mellem sudo og su,,, hvis du er vant til en mere traditionel linux fælde, så du er vant til at bruge de su kommando at opnå grundlæggende rettigheder.du kan selv udstede ordre - - til at logge ind som roden (root ' s hjem er dit hjem.med disse typer af udlodninger, du også kan logge ind som roden bruger.for mange, herunder mig selv, det er en dårlig idé.ikke logge ind som roden bruger.hvis du bruger en fordeling, der er baseret på su og tillader root bruger log - in, log - in, som din standard bruger og su til roden.,, nu med sudo baseret udlodninger, vil de sandsynligvis har lagt mærke til, at du kan ikke logge ind som en rod.i ubuntu udlodninger, som f.eks. de grundlæggende brugerkonto har været " handicappede. ". man kan ikke logge ind som rod, og du kan ikke su at blive roden bruger.alt, hvad du kan gøre, er at udstede ordrer med hjælp fra sudo at få administrative privilegier.,,,,, ved hjælp af sudo i sin mest grundlæggende form, er enkelt.du er nødt til at løbe, dpkg, at installere et stykke software.hvis, som din standard bruger du bare udstede en kommando, dpkg - jeg software.deb, får du en fejl at advare dig om, at brugeren ikke har de rette tilladelser til at udføre ordren.det er, fordi standard brugere af misligholdelse, ikke kan installere ansøgninger om linux maskine.for med held at installere en ansøgning om en linux maskine, du har super user privilegier.så, for at ændre denne kommando, så du kan drevet anlæg, ville du i stedet udstede ordre, sudo dpkg - software. deb.,,,,,,,, så lad ' se konfigurationen af sudo.jeg vil give dig en advarsel: hvis du er organisere din /etc /sudoers fil, du kan skade deres anlæg (hvor du skal logge ud i rednings - modus).sudo er meget specielt om syntaks i konfigurationen fil.så altid tjekke din konfigurationer, før du redde din fil.heldigvis er der kun én fil, du skal bekymre dig om, og det er /etc /sudoers.du kan mærke det, ikke engang for at se /etc /sudoers fil, du nødt til at bruge sudo kommando.denne sag vil være meget simpelt. det er, når man forstår, udformning og funktion.,, at ændre den sudo konfiguration fil, du er nødt til at anvende en bestemt kommando - sudo visudo.når du åbner den fil, du vil lægge mærke til, at det sudoers fil er forholdsvis små.der er virkelig ' ikke meget for det, men det, der er det vigtigste.lad ' se hvordan til at tilføje en bruger til sudoers fil.,, den grundlæggende linje for en bruger, ser sådan ud:,,, bruger hostlist = (userlist) commandlist,,, typisk vil du finde en ind sådan her:,,, rod - alle = (alle),,, hvilket tyder på, at brugeren rod på alle værter ved hjælp af en bruger kan køre alle kommandoer.ret ligetil.men lad ' de siger, at de ønsker at tillade en enkelt brugers adgang til en administrativ ordre uden at have adgang til et kodeord.lad ' s benytte kommandoen dpkg (ikke klogt, men en let måde at illustrere) og gøre det muligt for brugeren at udstede disse ordrer, mary, uden at det er nødvendigt at udstede et kodeord.for at gøre dette vil du tilføje en linje svarende til dette:,,, mary alle = nopasswd: /usr /sbin /synaptiske,,,, /etc /sudoers, fil.nu bruger mary kan løbe - ved at indlæse, sudo synaptiske, men vil ikke blive tilskyndet til et kodeord.det er handy med en enkelt bruger systemet, men bør anvendes med forsigtighed.du ønsker ikke at lade enhver kommando at løbe uden kodeordet, eller du åbne dig til alle mulige sårbarheder.,, lad ' s siger, at de ønsker at forhindre, at visse brugere anvender sudo.du kan gøre det så godt.hvis du har en bruger, der skal administrator i en maskine, bethany, og alle andre brugere bør anvendes uden administrative beføjelser, du kan gøre det på to måder.den første (og mindre ønskeligt - metoden) er at gøre følgende:,, tilføje en optegnelse for bethany, som så:,,, bethany alle = (alle),,,, og nu ud af angivelsen:,,,% admin alle = (alle),,,, ved at tilføje en "&#" karakter i begyndelsen af linjen. på dette tidspunkt er det eneste bruger af det system, som vil være i stand til at forvalte administrative ordrer er bethany.dette kan forårsage problemer, hvis de har visse ansøgninger, som skal løbe med administrative privilegier og tilladt sådanne privilegier ved at være medlem af admin - gruppen.du kan undgå dette spørgsmål ved at åbne op for brugerne administrativt redskab og fjernelse af alle brugere, undtagen for dem, du vil have lov til at have administrative rettigheder fra admin - gruppen.lad ' s holder fast ved vores eksempel.du ønsker, at alle andre brugere end bethany at have begrænset adgang til administrative ordrer og redskaber.for at gøre dette, følge disse trin:,,,, åbne brugeren administrator.,,,, at grupperne manager.,,,,,,, udvælge admin - gruppen.,,,, klik egenskaber.,,,, uncheck alle brugere, men bethany fra listen.,,,, - grupper manager, og brugeren administrator.,,,, nu kun bruger bethany vil få administrative rettigheder på maskinen,.,,, sidste tanker,,, selv om det har været en af sudo, bør du have en klar forståelse af, hvordan det fungerer, og hvor magtfuld den er.for yderligere oplysninger om sudo, udstede ordre mand sudo, som vil åbne op for manuel side for sudo kommando.bare husk, skal der udvises forsigtighed, når redigere dit /etc /sudoers dossier, eller du kan ende med at genstarte i redde tilstand for at redde dit system.,,,,