4 najlepsze alternatywy Sudo dla Linuksa warte rozważenia

4 najlepsze alternatywy Sudo dla Linuksa warte rozważenia
Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Sudo jest prawdopodobnie jednym z najczęściej używanych poleceń Linuksa. Pozwala uzyskać uprawnienia administracyjne lub podwyższone uprawnienia na komputerze z systemem Linux.





Zwykle potrzebujesz podwyższonych uprawnień, aby wykonywać czynności, takie jak instalowanie oprogramowania, zarządzanie usługami i usuwanie krytycznych plików systemowych. Ale czy wiesz, że istnieją alternatywy dla polecenia sudo w systemie Linux?



Dlaczego warto wykonywać polecenia systemu Linux jako inny użytkownik?

Sudo jest bardzo ważnym poleceniem, ponieważ umożliwia wykonywanie poleceń z uprawnieniami superużytkownika. Domyślnie użytkownicy inni niż root zwykle mają ograniczony dostęp do zasobów i plików w systemie Linux.





Ograniczenie dostępu do użytkowników w systemie Linux jest bardzo ważne z następujących powodów:

  • Kontrola: Umożliwia administratorom lub właścicielom systemu przyznawanie określonego dostępu do określonych plików i programów. Jest to dobre dla stabilności systemu, prywatności i ogólnej wydajności.
  • Bezpieczeństwo: Ograniczenie dostępu do niektórych części systemu zapobiega przypadkowemu usunięciu lub wprowadzeniu zmian w systemie. I to też zmniejsza powierzchnię ataku systemu .

Sudo działa dobrze i robi o wiele więcej niż to, do czego większość ludzi go używa. Niestety powoduje to duże wzdęcia.



Na szczęście, podobnie jak w przypadku większości rzeczy w Linuksie, istnieje kilka świetnych alternatyw dla polecenia sudo, a oto niektóre z nich.

1. pkexec

Polecenie pkexec (PolicyKit Executive) to front-endowa implementacja frameworka PolicyKit, która zapewnia zestaw reguł nadawania uprawnień użytkownikom i procesom.



pkexec umożliwia wykonanie polecenia z uprawnieniami innego użytkownika lub roli, w oparciu o reguły zdefiniowane w określonej polityce.

Narzędzie pkexec jest już zainstalowane w systemie Ubuntu i innych głównych dystrybucjach Linuksa. W przypadku, gdy nie jest zainstalowany, oto jak go zainstalować.



W systemach opartych na Debianie uruchom:

 sudo apt update && sudo apt install policykit-1

W RHEL i podobnych dystrybucjach uruchom:

 sudo dnf install policykit

W dystrybucjach Linuksa opartych na Arch użyj następującego polecenia:

sudo sudo pacman -S policykit

Jak korzystać z pkexec

Aby użyć pkexec, musisz najpierw określić słowo kluczowe pkexec, po którym następuje polecenie, które chcesz wykonać, a następnie wszelkie argumenty lub opcje wymagane przez polecenie.

Na przykład zainstalować zabawny program dla Linuksa : cowsay w swoim systemie przy użyciu uprawnień superużytkownika, użyłbyś następujących:

 pkexec apt install cowsay

Możesz także określić użytkownika lub rolę, aby przejąć uprawnienia, używając --użytkownik opcję, po której następuje nazwa użytkownika lub rola. Na przykład, aby wykonać poprzednie polecenie z uprawnieniami administratora, należy użyć następującego polecenia:

 pkexec --user admin apt install cowsay

Ponadto musisz wprowadzić hasło użytkownika lub roli określonej w poleceniu. Jeśli nie masz niezbędnych uprawnień, pojawi się błąd.

2. darowizna

Polecenie doas ma swoje korzenie w systemie operacyjnym OpenBSD. Pozwala na wykonanie polecenia z uprawnieniami określonego użytkownika lub roli.

Jest bardzo podobny do polecenia sudo, ale jest nowoczesny, bardzo lekki i łatwy w konfiguracji, ponieważ używa zwięzłych i czytelnych instrukcji.

jeśli nie, oto jak możesz zainstalować doas w systemie Linux .

Konfigurowanie doa w systemie Linux

w przeciwieństwie do Sudo oraz pkexec poleceń, musisz skonfigurować nowo zainstalowaną instancję doas, zanim zaczniesz z niej korzystać. Plik konfiguracyjny znajduje się pod adresem /etc/doas.conf . Jeśli plik konfiguracyjny nie istnieje, utwórz go za pomocą polecenia dotykowego lub inny wybrany program.

Aby nadać użytkownikowi „mwizak” uprawnienia superużytkownika w twoim systemie, możesz dodać następujący wiersz do pliku /etc/doas.conf plik:

 permit persist :mwizak as root

Pamiętaj, aby zastąpić użytkownika „mwizak” we wspomnianym poleceniu poprawną nazwą użytkownika.

konfiguracja poleceń doas w systemach Linux

Po zapisaniu zmian w konfiguracji spróbuj zainstalować cowsay za pomocą następującego polecenia:

 doas apt install cowsay

Aby użyć innego użytkownika, możesz użyć -w flaga, po której następuje nazwa użytkownika. Jest podobny do --użytkownik flaga używana z poleceniem pkexec.

Na przykład, aby uruchomić poprzednie polecenie jako administrator systemu, należy uruchomić:

jak znaleźć hasło do wifi na telefonie? 
 doas -u admin apt install cowsay

3. jego

Polecenie su jest skrótem od „przełącz użytkownika”. Pozwala na wykonywanie poleceń jako użytkownicy inni niż aktualnie zalogowany użytkownik. Zwykle jest używany do uruchamiania poleceń wymagających uprawnień roota, ale możesz po prostu uruchomić dowolne inne polecenie za pomocą su.

Uruchomienie polecenia su bez żadnych argumentów zakłada użytkownika root, więc aby kontynuować, musisz znać hasło użytkownika root. Jeśli miałbyś przełączyć się na użytkownika o imieniu john, po prostu uruchomiłbyś polecenie:

 su john

Wprowadź hasło dla użytkownika jan. Aby przełączyć się z powrotem do pierwotnego użytkownika, po prostu uruchom plik Wyjście Komenda.

Należy pamiętać, że uruchamianie poleceń jako użytkownik root zwykle nie jest zalecane, ponieważ przy każdym uruchamianym poleceniu nie jest wyświetlany monit o podanie hasła, co może prowadzić do katastrofalnych konsekwencji, takich jak przypadkowe usunięcie plików.

4. dzdo

dzdo to narzędzie wiersza poleceń służące do wykonywania poleceń z uprawnieniami innego użytkownika, takiego jak superużytkownik lub użytkownik root. Jest podobny do polecenia sudo, które jest powszechnie używane w tym samym celu. Polecenie dzdo jest dostępne głównie w systemie Oracle Linux.

Możesz użyć -w flag, aby określić użytkownika, którego uprawnienia chcesz użyć. Na przykład następujące polecenie wykona plik apt-get update polecenie z uprawnieniami superużytkownika (root):

 dzdo -u root apt-get update

System poprosi o podanie odpowiedniego hasła w celu potwierdzenia posiadania uprawnień niezbędnych do wykonania polecenia.

Użyj odpowiednich kontroli użytkownika, aby zwiększyć bezpieczeństwo w systemie Linux

sudo to powszechnie używane polecenie w systemach Linux, które umożliwia użytkownikowi wykonanie polecenia z uprawnieniami użytkownika root. W zależności od potrzeb możesz użyć dowolnej alternatywy sudo w swoim przepływie pracy.

W systemie Linux ważne jest również przypisanie odpowiednich poziomów dostępu do plików i folderów w celu zwiększenia bezpieczeństwa.