Команда терминала позната већини корисника Линукса, како нових тако и искусних, јесте „sudo“. Омогућава кориснику да изврши наредбе са root привилегијама, без потребе за директним пријављивањем на root налог. Ово је изузетно практично, посебно за оне који не воле да се стално пријављују и одјављују са root налога како би извршили задатке. Поред тога, „sudo“ доприноси већој сигурности Линукс система.
Данас се о „sudo“ команди ретко размишља. Током инсталације Линукс дистрибуције, она је обично аутоматски подешена и спремна за употребу.
Инсталација sudo
Иако звучи необично, не долазе све Линукс дистрибуције са унапред конфигурисаном „sudo“ командом. У ретким ситуацијама, она можда уопште није инсталирана. У том случају, потребно је да је инсталирате. Инсталирање „sudo“ је прилично једноставно и доступно на већини Линукс дистрибуција. Посетите Пкгс.орг и пронађите пакете неопходне за инсталирање „sudo“ на вашем Линукс рачунару. Алтернативно, следите упутства у наставку за инсталацију на вашем оперативном систему.
Напомена: Упутства за инсталацију приказују како инсталирати „sudo“ на Линукс дистрибуцијама које је немају подразумевано или немају потпуно конфигурисану.
Дебиан
su - apt-get install sudo
Арцх Линук
su - pacman -S sudo
Федора
su - dnf install sudo
ОпенСУСЕ
su - zypper install sudo
Гентоо/Фунтоо
su -
emerge app-admin/sudo
Додавање корисника у sudo групу
Најједноставнији начин за управљање корисницима у „sudoers“ датотеци је креирање групе која има приступ „sudo“ команди, а затим додавање корисника у ту групу. Овако постављен „sudo“ обично функционише додавањем корисника у групу „wheel“ или „sudo“.
У зависности од вашег Линукс оперативног система, група се може разликовати. Да бисте проверили коју групу ваш систем користи, покрените команду „cat“ и прочитајте „/etc/sudoers“ датотеку.
su - cat /etc/sudoers | more
Потражите линију која гласи „Дозволи члановима групе sudo да изврше било коју команду“. Испод ње би требало да се налази једна од следеће две линије:
%sudo ALL=(ALL:ALL) ALL
или
%wheel ALL=(ALL:ALL) ALL
Забележите која је група (wheel или sudo) на почетку линије, а затим додајте свог корисника у ту групу како бисте му омогућили sudo привилегије.
су –
usermod -a -G sudo yourusername
или
usermod -a -G wheel yourusername
Поновите овај процес за сваког корисника коме желите да доделите „sudo“ приступ.
Директно додавање корисника у „sudoers“ датотеку
Други начин за додељивање „sudo“ приступа корисницима је директно навођење њихових имена у „sudoers“ датотеци. Ова метода је мало сложенија од претходне, али је пожељна ако не желите да користите групни систем на Линуксу. За почетак, отворите терминал и пријавите се као „root“ користећи команду „su“.
su -
Када имате „root“ приступ, време је да уредите датотеку „/etc/sudoers“. Важно је напоменути да се уређивање ове датотеке ОБАВЕЗНО мора обавити помоћу команде „visudo“. Директно уређивање „/etc/sudoers“ може довести до проблема и представља опасност. Зато покушајте:
EDITOR=nano visudo
Постављање „EDITOR“ испред команде „visudo“ омогућава нам да модификујемо „/etc/sudoers“ користећи „Nano“ уместо „Vi“ уређивача текста. Затим, скролујте надоле и пронађите „Спецификација привилегија корисника“. Испод линије која наводи „root“, додајте нову линију привилегија за свог корисника:
username ALL=(ALL:ALL) ALL
Сачувајте „Nano“ помоћу „Ctrl + O“ и затворите га са „Ctrl + X“. Од сада, ваш корисник би требало да може да користи команде са „sudo“ привилегијама.
sudo без лозинке
„sudo“ без лозинке функционише као и обичне „sudo“ привилегије. Да бисте га омогућили, морате то навести у „sudoers“ датотеци. Неке Линукс дистрибуције имају верзију „sudo“ коју је лако конфигурисати. Друге не помињу „sudo без лозинке“.
Да бисте утврдили да ли ваша „sudoers“ датотека подржава ову опцију, покрените команду „cat“.
cat /etc/sudoers/ | more
Прво отворите „sudoers“ датотеку и коментаришите (додајте # на почетак линије):
%sudo ALL=(ALL:ALL) ALL
или
%wheel ALL=(ALL:ALL) ALL
Онемогућавањем ових линија искључићете „password sudo“. Затим потражите линију која гласи „Иста ствар без лозинке“. Уклоните „#“ испред те линије. Сачувајте уређивач помоћу „Ctrl + O“ и „Ctrl + X“. Овим би требало аутоматски да се омогући „sudo“ без лозинке на вашем Линукс рачунару.
Онемогућавање sudo за одређене кориснике
Најбољи начин да онемогућите „sudo“ за одређене кориснике је да пратите горенаведена упутства и додате „sudo“ приступ само по кориснику. Ако вам овај приступ не одговара, а више волите да додељујете „sudo“ привилегије преко група, добар начин да спречите одређене кориснике да приступе овој команди је уклањање њиховог налога из „sudo“ групе. Да бисте то урадили, покрените:
su - gpasswd -d sudo
или
gpasswd -d wheel
Након уклањања корисника из „sudo“ групе, он више неће моћи да користи команду за извршавање операција са системским привилегијама.