, sudo nytte er en af de arbejdsheste af linux, men det ' er ofte ikke anvendes som godt, som det kunne være.hvis du og' er bare bruger sudo til fuldt ud at yde direkte adgang til regelmæssige brugere, og', tid til at tage et skridt tilbage og finjustere sudo til at være en smule mere kræsen.,, tilbage i dag, mange linux brugere vil, su, rod for at forvalte pakninger eller andre system opgaver.nogle folk vil bare løbe ", rod, ", fordi det var nemmere.at ' er en dårlig vane, som ubuntu hjalp mig (og sandsynligvis også en række andre) pause.,, men blindt at folk til admin - gruppen, eller bare lægge dem med alle privilegier, er en dårlig vane, som godt.hvis du og' er den eneste bruger i jeres system, der giver de klassiske kan alt være fint, men hvis du ' er delte system i hjemmet eller at oprette et system for mange brugere, der er mere finkornet med sudo er en bedre idé.,, finjusterende sudo,, at finjustere, sudo, vi ' skal begynde med at redigere, sudoers, fil.at ' er normalt /etc /sudoers,.at ændre dette, don ' t, åben sudoers i din redaktør, normalt &ndash, du og' skal anvende, visudo, program.det vil åbne, sudoers, fil i default redaktør, men du kan ' t, bare åbne filen i gedit eller sådan noget.du skal også være rod eller anvendelse, sudo,, som er lidt rekursivt, men okay.,, indstillinger til, sudoers, fil varierer afhængigt af, distribution, du og' genanvendelse.- og' m ved hjælp af en linux mint - systemet med henblik på anvendelsen af dette stykke, så hvis du ' er med hat, opensuse, eller en anden distro det formentlig vil være forskellige.,, lad ' se på et par linjer fra, sudoers, fil:,,,,&#bruger privilegium specifikation root alle = (alle) alle&#medlemmer af administrationen - gruppen kan få root privilegier% admin alle = (alle) alle&#giver medlemmerne af gruppen sudo fuldbyrde enhver kommando% sudo alle = (alle),,,,, det er faktisk, at root, til at gøre noget med sudo og om medlemmer af administrationen - gruppen og sudo grupper stort set ubegrænset magt.det virker på en enkelt bruger systemer eller for meget små butikker, måske, men ikke så godt, når du har en masse admins og brugere, der har brug for en forhøjet privilegier, men ikke i alle. lad ' de siger, at de vil lade en bruger, gøre noget, som ville kræve øgede privilegier, men uden at give løb i systemet.for eksempel, hvad hvis du ønsker at lade en bruger løb, kunne få ajourføring, og kunne få opgradering?,,, zonker alle = (rod) /bar /bin /passende... lad ' s bryde det ned.det første område er brugernavn, i dette tilfælde " zonker. ". det er klart, de ønsker at erstatte det med den ønskede brugernavn.det næste område er hostname.i denne sag er jeg ' m at " alle ". men du kan begrænse, localhost, eller noget andet, hvis du foretrækker det.det er mere komplekse situationer, og jeg ' vil dække dette i en fremtidig tutor.,, det næste område (rod) er brugeren, der skal udføre ordren.det er ' t skal være grundlæggende, ved den måde.du vil måske give brugeren mulighed for at gennemføre en kommando som en anden bruger i mange situationer, f.eks. når en proces løber som en anden bruger end rod. og endelig de befaler dig lyst til at stikke af.hele den vej, der er brug for det, så brug /bar /bin /kunne få, i stedet for ammoniumparawolframat,.bemærk, at du og' t skal type fuld kommando navn, da du og' genanvendelse af sudo.,, mere end en kommando,, hvis du ønsker at give tilladelse til at anvende mere end en kommando?du kan gøre det på to måder.hvis det ' er, en bruger og et par ordrer, du bare kan adskille dem med et komma, som så:,,, zonker alle = (rod) /bar /bin /rammende, /bar /bin /dpkg, nu zonker kan løbe, kunne få, eller dpkg,.en ting at bemærke, selv hvis du kan køre en kommando som et normalt bruger, kan du og' t det med sudo, medmindre du ' er udtrykkelig tilladelse til at gøre det.for eksempel, selv normale brugere kan løbe, dpkg - l, for at se, hvad det er installeret.men du kan ' t det med sudo hvis du ' er ikke tilladt at anvende, dpkg,, fordi du ' d løbe med forhøjede privilegier.,, du kan også udarbejde kaldenavne med en række kommandoer, så du kan være et alias, i stedet for en liste kommandoer.siden du er nødt til at skabe den liste over kommandoer, alligevel, hvad ' s fordel her?tja, hvis du har en kompleks struktur, vil du måske give forskellige grupper forskellige kommandoer.f.eks. siger, at du har en gruppe for admins, og en gruppe til web - udviklere.du vil måske kun give udviklere evnen til at genstarte apache, men admins bør være i stand til at genstarte apache eller lukket eller genstarte maskinen.her har du to kaldenavn:,,,, cmnd_alias nedlukning = /sbin /nedlukning, sbin /genstart, /sbin /holdt cmnd_alias apache = /etc /init.d/apache2,,,, du anvender dem, som så:,,,, admins alle = nedlukning, apache web - = apache,,,,,,, der er vist lidt anderledes på ubuntu ef - wiki.,, bemærke, at du skal tilbringe lidt tid at kontrollere eventuelle ændringer.du er ' t vil give brugere i stikken, eller giver dem mere magt end planlagt. det har været en ret hurtig oversigt, men det bør hjælpe dig i gang i finjustering sudo,.snart, og' 11, følge op på og dækning af, hvordan du kan få mere komplekse aftalt med bruger dæknavne og flere værter.indtil da glad sudo ' ing.