Что такое Sudo и зачем он нужен в Linux
Sudo – это важный механизм, с помощью которого осуществляется управления правами в Linux. Команду sudo можно сравнить с мостом между root и обычным пользователем. Для того, чтобы минимизировать некоторые риски и не заходить в систему под суперпользователем, можно легко выполнять команды с повышенными правами.
Когда в терминале вводится команда sudo, происходит множество событий для гарантирования повышенной безопасности в системе. Первым делом, проверяется есть ли у вас право использовать эту команду.
Базовые примеры использования команды Sudo
Функционирует sudo достаточно просто, если вы имеете базовое понятие работы с основными командами в Linux. Просто вводите необходимую команду, а перед ней ставите sudo и таким образом задача будет осуществляться с повышенными правами.
К примеру, для обновления пакетов используется команда:
sudo apt update
Если убрать sudo, то команда не была бы выполнена, потому что только пользователи с админ правами могут управлять репозиториями пакетов.
Для установки программ используется:
sudo apt install -y nginx
Вместо nginx подставьте название нужного пакета для установки.
Для перезапуска сервера используется:
sudo systemctl restart nginx
После этой команды обычно запрашивается пароль, и лишь после его проверки выполняется запрашиваемая команда.
Читайте также: Как примонтировать объектное хранилище в Linux: практическое руководство по работе с S3 и аналогами
Управление пользователями и правами доступа через Sudo
Управлением пользователями и правами доступа можно осуществлять через файл sudoers. Редактировать данный файл категорически запрещено через стандартный текстовый редактор, так как минимальная ошибка может заблокировать sudo.
Для правильного процесса редактирования, нужно использовать следующую команду:
sudo visudo
C помощью данной команды, файл откроется в безопасном редакторе где проверяется соответствие синтаксису перед сохранением. При идентификации даже минимальных ошибок, внесенные изменения не будут сохранены.
Часто спрашивают: 6 лучших дистрибутивов Linux для VPS
Структура данного файла состоит из пользователей и разрешенных им действий. К примеру, если пользователь может исполнять любые команды от имени любого пользователя, это будет выглядеть следующим образом:
user ALL=(ALL) ALL
Советы по безопасной работе с Sudo в Linux
- Используйте sudo только при необходимости, для исполнения админ задач.
- Минимизация доступа к команде. Только проверенные пользователи могут относиться к группе sudo.
- Не рекомендовано редактировать sudoers с помощью стандартных редакторов. Такой подход может навредить настройкам системы.
- Не отключайте пароль, таким образом вы сможете минимизировать риски несанкционированных действий.
