Для тех, кто не любит sudo и считает его чрезмерным, есть несколько альтернатив sudo, которые вы можете попробовать вместо этого.
sudo, вероятно, одна из наиболее часто используемых команд Linux. Это позволяет вам получить административные или повышенные привилегии на компьютере с Linux.
Обычно вам требуются повышенные привилегии для выполнения таких действий, как установка программного обеспечения, управление службами и удаление критически важных системных файлов. Но знаете ли вы, что в Linux есть альтернативы команде sudo?
Зачем выполнять команды Linux от имени другого пользователя?
sudo - очень важная команда, поскольку она позволяет выполнять команды с правами суперпользователя. По умолчанию некорневые пользователи обычно имеют ограниченный доступ к ресурсам и файлам в Linux.
Ограничение доступа пользователей к Linux очень важно по следующим причинам:
- Управление: позволяет администраторам или владельцам системы предоставлять определенный доступ к определенным файлам и программам. Это хорошо для стабильности системы, конфиденциальности и общей производительности.
- Безопасность: Ограничение доступа к определенным частям системы предотвращает случайное удаление или внесение изменений в систему. И это также уменьшает вероятность атаки системы.
sudo отлично работает и делает намного больше, чем то, для чего его использует большинство людей.
К счастью, как и в большинстве вещей в Linux, есть несколько отличных альтернатив команде sudo, и вот некоторые из них.
1. pkexec
Команда pkexec (PolicyKit Executive) - это интерфейсная реализация платформы PolicyKit, которая предоставляет набор правил для предоставления привилегий пользователям и процессам.
pkexec позволяет выполнить команду с привилегиями другого пользователя или роли на основе правил, определенных в указанной политике.
Инструмент pkexec уже установлен в Ubuntu и других основных дистрибутивах Linux. В случае, если он не установлен, вот как его установить.
В системах на базе Debian запустите:
В RHEL и подобных дистрибутивах запустите:
В дистрибутивах Linux на основе Arch используйте следующую команду:
Как использовать pkexec
Чтобы использовать pkexec, вы должны сначала указать ключевое слово pkexec, за которым следует команда, которую вы хотите выполнить, а затем любые аргументы или параметры, которые требуются команде.
Например, чтобы установить программу funny Linux: cowsay в вашей системе с правами суперпользователя, вы должны использовать следующее:
Вы также можете указать пользователя или роль для получения привилегий, используя параметр --user, за которым следует имя пользователя или роли. Например, чтобы выполнить предыдущую команду с правами администратора, вы должны использовать следующую команду:
Кроме того, вам нужно будет ввести пароль пользователя или роли, которые вы указали в команде. Если у вас нет необходимых разрешений, вы получите сообщение об ошибке.
2. doas
Команда doas берет свое начало в операционной системе OpenBSD. Это позволяет вам выполнить команду с привилегиями указанного пользователя или роли.
Это очень похоже на команду sudo, но она современная, очень легкая и простая в настройке, поскольку использует краткие и понятные инструкции.
Настройка doa в Linux
В отличие от команд sudo и pkexec, вы должны настроить недавно установленный экземпляр doas, прежде чем начать его использовать. Файл конфигурации находится по адресу /etc/doas.conf . Если файл конфигурации не существует, создайте его с помощью команды touch или любой другой программы по вашему выбору.
Чтобы предоставить пользователю привилегии суперпользователя “mwizak” в вашей системе, вы можете добавить следующую строку в файл /etc/doas.conf:
Не забудьте заменить пользователя "mwizak" в вышеупомянутой команде на правильное имя пользователя.
После сохранения изменений конфигурации попробуйте установить cowsay, используя следующую команду:
Чтобы использовать другого пользователя, вы можете использовать флаг -u, за которым следует имя пользователя. Это похоже на флаг --user, используемый с командой pkexec.
Например, чтобы выполнить предыдущую команду от имени системного администратора, вы должны выполнить:
3. su
Команда su - это сокращение от "переключить пользователя". Это позволяет вам выполнять команды от имени пользователей, отличных от текущего пользователя, вошедшего в систему. Обычно он используется для запуска команд, требующих привилегий root, но вы можете просто запустить любую другую команду с помощью su.
Запуск команды su без каких-либо аргументов предполагает пользователя root, поэтому для продолжения вы должны знать пароль пользователя root. Если бы вы переключились на пользователя с именем john, вы бы просто выполнили команду:
Введите пароль для пользователя john. Чтобы вернуться к исходному пользователю, просто запустите команду exit .
Имейте в виду, что запускать команды от имени пользователя root обычно не рекомендуется, поскольку при каждой выполняемой команде не запрашивается пароль, что может привести к катастрофическим последствиям, таким как случайное удаление файлов.
4. dzdo
dzdo - это инструмент командной строки, используемый для выполнения команд с привилегиями другого пользователя, такого как суперпользователь или пользователь root. Это похоже на команду sudo, которая обычно используется для той же цели. Команда dzdo в основном доступна в Oracle Linux.
Вы можете использовать флаг -u, чтобы указать пользователя, чьи привилегии вы хотите использовать. Например, следующая команда выполнит команду apt-get update с привилегиями суперпользователя (root):
Система попросит вас ввести соответствующий пароль, чтобы подтвердить, что у вас есть необходимые права для запуска команды.
Используйте правильные пользовательские элементы управления для повышения безопасности в Linux
sudo - это часто используемая команда в системах Linux, которая позволяет пользователю выполнять команду с привилегиями пользователя root. В зависимости от ваших потребностей, вы можете использовать любые альтернативы sudo в своем рабочем процессе.
В Linux также важно назначить надлежащие уровни доступа к файлам и папкам для повышения безопасности.
Ставьте лайк .Смотрите другие наши статьи,подписывайтесь на канал чтобы не пропустить интересное.