Sudo Komutu Nasıl Kullanılır

Çoğu Linux sisteminde, iki temel kullanıcı hesabı türü vardır: kök kullanıcı (buna “süper kullanıcı” da denir) ve normal kullanıcı.


Kök kullanıcı hesabı, herhangi bir programa ve sistemdeki tüm dosyalara tam erişime sahip özel bir hesaptır. Normal bir kullanıcı hesabının yalnızca kendi ana dizinine, yaygın olarak erişilebilen programlara ve dosyalara ve kullanıcının erişimine izin verilen tüm program ve dosyalara (kök kullanıcı tarafından) erişimi vardır..

Bu, normal bir kullanıcının varsayılan olarak erişime sahip olmadığı programlar ve dosyalar olduğunu gösterir. Örneğin, normal bir kullanıcı Debian / Ubuntu sistemine paketleri kurmak veya güncellemek için apt-get ve dpkg paket yöneticisi araçlarını kullanamaz. Bu tür kullanıcılar “/ etc” dizininde bulunan genel yapılandırma dosyalarını da düzenleyemez. Tıpkı bu örnekler gibi daha birçok durum var.

Normal kullanıcıların kök kullanıcı ayrıcalıklarıyla belirli görevleri yapmalarına izin vermek için, onlara root şifresi vermeden, sudo aracını kullanabiliriz.

Sudo ile, kullanıcılara belirli ana bilgisayarlardaki belirli komutlara erişim izni vermek veya yalnızca kök kullanıcının yapabileceği her şeye erişim izni vermek mümkündür. Sudo ayrıca çalıştırılan her komutu bir günlük dosyasına (/var/log/auth.log) kaydeder, böylece sistem yöneticisi sudo ile yapılanları izleyebilir.

Sudo Yapılandırması

Sudo’yu belirli kullanıcılar için ve belirli kısıtlamalarla nasıl yapılandıracağınızı öğrenmek için şu eğitimlere bakın:

  • Ubuntu ve CentOS’ta Sudoers Dosyası Nasıl Düzenlenir
  • Debian VPS Kullanıcılarına Sudo Ayrıcalıkları Ekleme, Silme ve Verme

Sisteminizde tam olarak hangi sudo izinlerine sahip olduğunuzu öğrenmek için aşağıdaki komutu çalıştırın:

1 sudo -l

Bu, “server1” ana bilgisayarındaki örnek kullanıcı “john” için aşağıdaki çıktıyla sonuçlanabilir:

1
2
3
4
5

Sunucu1’deki john için varsayılan girişler eşleştiriliyor:

env_reset, mail_badpass, secure_path = / usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin

 

Kullanıcı john sunucu1’de aşağıdaki komutları çalıştırabilir:

(TÜMÜ: TÜMÜ) TÜMÜ

Son satır, bu kullanıcının tüm ana bilgisayarlarda sudo’yu herhangi bir komut için hedef kullanıcı olarak çalıştırabileceği anlamına gelir.

Sudo Komut Seçenekleri

Bu, bu derste kullanacağımız sudo komut seçeneklerinin bir özetidir:

  • -l: sudo’yu çağıran kullanıcının izinlerini listeler
  • -u: komutu başka bir kullanıcı olarak çalıştır
  • -e: komut yerine bir veya daha fazla dosyayı düzenleme
  • sudoedit “sudo -e” için bir takma addır

Sudo Komut Örnekleri

Komutları kök kullanıcı olarak çalıştırmak için aşağıdaki sözdizimini kullanırsınız:

1 <em>sudo</ em> komuta

“Git” sürüm kontrol yazılımını apt-get paket yöneticisini kullanarak kuralım. Bunu sudo kullanmadan deneseydik:

1 apt-get install git

Bu hata mesajını alırız:

1
2

E: Kilit dosyası açılamadı / var / lib / dpkg / lock – açık (13: İzin reddedildi)

E: Yönetim dizini kilitlenemiyor (/ var / lib / dpkg /), root musunuz?

Ancak, şimdi sudo komutunu önceki komutumuzdan önce eklersek, önce kendi şifremizi doldurmamız istenir, bundan sonra sistem komutumuzu kök kullanıcı ayrıcalıklarıyla yürütür:

1 sudo apt-get install git git

Sudo ile, -u seçeneğini kullanarak komutları root dışında bir kullanıcı olarak da çalıştırabiliriz. Bu, belirli programların belirli bir kullanıcı ortamını (mysql veya postgres veritabanı kullanıcıları için) beklediği durumlarda yararlı olabilir. Bunu yapmak için sözdizimi:

1 sudo -u kullanıcı adı komutu

Masaüstü (grafik pencereleme) uygulamalarını başka bir kullanıcı olarak çalıştırmak için gksu komutunu kullanmamız gerekir.

Örneğin, komut satırından (masaüstü menü sisteminden geçmek yerine) bu şekilde sinaptik (Debian / Ubuntu paket yöneticisi ön ucu) açarız:

1 gksu sinaptik

Grafik bir pencerede parolanızı girmeniz istenir ve bundan sonra komut yürütülmeye başlar.

Komut yerine dosyayı kök kullanıcı olarak düzenlemek için:

1 sudo -e / etc / hostname

Sadece sudo -e için bir kısayol olan sudoedit komutunu kullanabilirsiniz..

1"sudoedit / etc / hostname"

Burada açıklanan düzenleyiciyi değiştirebileceğinizi unutmayın..

Alternatif olarak, en sevdiğiniz editörü de uygulayabilirsiniz:

1 sudo vim / etc / hostname

Birçok farklı komut için kök ayrıcalıklarına sahip olmanız gerekiyorsa, bazen kök kullanıcı olmak yararlı olabilir. Bu komut yalnızca arayan kullanıcı su komutunu çalıştırma haklarına sahipse çalışır ( yedek kullanıcı, süper kullanıcı, veya Kullanıcı değiştir). Varsayılan olarak, başka bir komut satırı argümanı olmadan, bu geçerli kullanıcıyı yerel sistemin kök kullanıcısına yükseltir.

1su

Artık kök kullanıcı ayrıcalıkları gerektiren bir dizi görev yapabilirsiniz. Ancak bu kalıcı süper güçlere zarar vermemeye dikkat edin.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector