Wyjściowych w ROOT Commando w Linuksie

su lub sudo?

  • Konfiguracja Linux
    Od czasów starożytnych, wiele osób myli wiele opcji zabezpieczeń dla operacji z maksymalnymi uprawnieniami. Na przykład, w oficjalnej dokumentacji Ubuntu jako poleceń edycyjnych zaleca się użyć czegoś podobnego sudo nano, a w wielu amatorskich podręczniki (w stylu „5 skupia się na linii poleceń, które zaskoczą swoją babcię”) na powłoce konta administratora proponuje się pisać sudo su -. Pozwól mi wyjaśnić, dlaczego ten stan rzeczy wydaje mi się błędne.

    Historycznie rzecz biorąc, tylko uniwersalny sposób na wykonanie polecenia jako inny użytkownik na Unix był Program su. Jeżeli nie określono parametrów, to jest proszony o podanie hasła administratora, a jeśli się powiedzie, zastąpi obecną nazwą użytkownika do nasady, pozostawiając prawie wszystkie zmienne środowiskowe ze starego użytkownika (z wyjątkiem PATH, USER, a kolejne dwa lub trzy, zob. man suOd swojej dystrybucji). To było bardziej jak poprawnie go uruchomić su -- w tym przypadku, powłoka otrzymał również odpowiednie środowisko. Z parametrem -cmożna uruchomić: su -c "vim /etc/fstab".

    Jednocześnie zaufani użytkownicy musieli zapamiętać hasło roota, a wszyscy użytkownicy wymienione w «koła» grupowej (czyli grupy, której członkowie mogliby wykonać polecenie su, aby stać się superuser), był taki sam nieograniczony dostęp do całego systemu, który był poważny problem bezpieczeństwa.

    Potem przyszedł polecenia sudo, i to był przełom. Teraz administrator może określić listę dozwolonych komend dla każdego użytkownika (lub grupy użytkowników) plików, które są dostępne do edycji, specjalne zmienne środowiskowe i więcej (cały ten splendor jest sterowany /etc/sudoers, zobaczymy. man sudoersOd swojej dystrybucji). Po uruchomieniu sudo prosi użytkownika o ich własne hasło, a nie hasło roota. Można uzyskać pełny powłoki z „ sudo -i

    Warto wspomnieć, specjalny zespół sudoedit, jest bezpieczne, aby uruchomić edytor określony w zmiennej środowiskowej $EDITOR. W bardziej tradycyjnych edycji pliku sygnatur zostało zrobione tak:

    sudo vi / etc / fstab

    Wyzwalane tak vi odziedziczony skórę z nieograniczonych praw i poprzez :!użytkownik może uruchomić każde polecenie (o ile, oczywiście, administrator nie dbać o to wcześniej) i otworzyć dowolny plik.

    sudoedit sprawdza, czy użytkownik może zmienić ten plik, a następnie kopiuje podany plik do katalogu tymczasowego i otwiera go w edytorze (która dziedziczy praw użytkownika, a nie root), a po edycji, jeśli plik został zmodyfikowany, ze szczególną ostrożnością kopiuje go z powrotem ,

    dystrybucje Debian na bazie, użytkownik root nie ma hasła, zamiast wszystkie działania administracyjne muszą być przeprowadzane przez sudolub graficzny odpowiednik gksudo. Jako kompletny zamiennik su, sudopowinien być jedynym zespołem przełączania użytkowników, jednak, jak wspomniano na początku, w tej chwili to nie wszystko z jakiegoś powodu, wymyślać dziką sekwencję sudo su, VI i kresek.

    Dlatego radzę wszystkim raz na zawsze zapamiętać:

    co chcemy zrobić?poprawnieźle
    wykonanie polecenia jako rootpolecenia sudosu -c «Polecenie»
    edytować plik jako rootplik sudoeditsą vim plik
    plik sudo vim
    zysk shell korzeńsudo -isu -
    sudo su -

    Po pierwszej publikacji niniejszej nocie do mnie zadano kilka pytań. Z odpowiedzi okazało się, aby mini-FAQ.

    Czytaj więcej:   strona z przyciskiem muzyki

    Q: Jak zrobić z sudo su -c "echo 1 > /etc/privileged_file"? sudo echo 1 /etc/privileged_fileprzysięga na «Permission denied»
    A: To dlatego, że tylko komenda echo jest wykonywany w podwyższona, a wynik jest przekierowywane do pliku ze standardowymi uprawnieniami. Aby dodać coś do privileged_file, należy uruchomić następujące polecenie:

    $ Echo 1 | sudo tee -a privileged_file> / dev / null

    Lub stać się tymczasowo jako root:

    $ Sudo -i
    # Echo 1> privileged_file
    # wyjście
    $ 

    P: sudo -idłużej su -, a różnica między nimi jest coś jak nie, dlaczego wydrukować więcej?
    A: Istnieje kilka zalet sudo warto ciężko pracować, aby zebrać kilka dodatkowych znaków:

    • Domyślnie sudo rejestruje wszystkie aktywności użytkowników w authpriv syslog-kanałowe (zwykle wynik jest umieszczony w /var/log/auth.log pliku), a w podobny su Musisz być włączone przy pomocy ustawień specjalny parametr w pliku konfiguracyjnym, które różnią się od dystrybucji dystrybucja ( SULOG_FILEw /etc/login.defsUbuntu Linux /etc/login.confi /etc/pam.d/suFreeBSD, itd.)
    • w przypadku administratora systemu su może ograniczyć poleceń wykonywanych przez użytkowników i sudo - puszka
    • Jeśli użytkownik musi być pozbawiony prawa do administrowania, w przypadku SU jest usuwany z grupy wheel, powinien zapomnieć hasło roota; Jeśli stosuje sudo uczynić go dostatecznie od odpowiednich grup (na przykład, koła lub administratora) i / lub sudoers go, jeśli została skorygowana.

    P: Jestem jedynym użytkownikiem systemu i wykorzystywane do sudo su, dlaczego ja?
    A: Odpowiem pytaniem na pytanie: czy istnieje prawo sudo, dlaczego używać przestarzałego su?

    14.04 - Jak mogłem uruchomić to polecenie jako korzeń? - ASK Ubuntu

    gnome shell poz panel śmieci

    Chodźmy poza oczywistym

    Powiedzmy, że trzeba zwolnić trochę miejsca na Ubuntu - jak się do tego zabrać?

    W przeciwieństwie do Windows, z wbudowanym defragmentacji dysku i oczyszczania narzędzi, Ubuntu nie czyni go  od razu  oczywiste, jak go o próbują zwolnić miejsce.

    Co zrobić, gdy już opróżniony śmieci i usunięte te .iso pobieranie? Jak można odzyskać więcej miejsca?

    Mamy zamiar pokazać, 5 super proste (aw niektórych przypadkach oślepiająco oczywiste, jeśli łatwo zapomnieć) kroki można podjąć, aby odzyskać te GBS, zmaterializować więcej MBS i oczyścić nieświeży KBS.

    Ilekroć potrzebujesz więcej przestrzeni - Heck, nawet jeśli nie - oto 5 prostych sposobów, aby zwolnić miejsce na dysku Ubuntu. 

    1. Wyczyść pamięć podręczną APT (i robią to regularnie)

    Brzmi to tak oczywiste, a jednak są szanse, że nie zostało to zrobione.

    Domyślnie Ubuntu utrzymuje każdej aktualizacji pobiera i instaluje się w pamięci podręcznej na dysku, na wypadek gdyby kiedyś trzeba go ponownie.

    Jest to przydatne, jeśli regularnie dodawać i usuwać aplikacje, znaleźć się konieczności rekonfiguracji / przeinstalować konkretnego pakietu, lub mają słabe połączenie.

    Ale druga strona jest to, że pakiet apt cache może szybko pęcznieją do kilkuset MB. Komenda ta mówi, jak duże apt cache jest:

    SH / var / cache / apt / archives

    Aby wyczyścić pamięć podręczną na Ubuntu apt wystarczy uruchomić następujące polecenie.

    sudo apt-get clean

    Apt czyste polecenie usuwa wszystkie pakiety przechowywane w pamięci cache apt, niezależnie od wieku i potrzeb. Jeśli jesteś na powolnym, ograniczona lub przerywanego połączenia może warto rozważyć pominięcie tego kroku.

    2. Usuń starszych jądrach (jeśli nie jest już potrzebny)

    usuwania starych jąder

    Teraz, co prawda, ten etap jest jednym chcesz podchodzić z ostrożnością.

    Mając do wyboru jąder do rozruchu jest, szczerze mówiąc, bardzo przydatny, zwłaszcza jeśli zauważy coś upadł krzywo podczas korzystania z najnowszego.

    Jeśli nie jesteś w ferworze ciągłych nieszczęść sprzętowych istnieje niewiele potrzeba, aby gromadzić jądra.

    Jest to łatwe do usuwania starych jąder w Ubuntu. Można to zrobić z wiersza polecenia, używając następującego polecenia:

    sudo apt-get autoremove --purge

    Zauważ, że to polecenie usunie tylko jąder, że a) nie są już potrzebne i b) zostały zainstalowane z archiwum Ubuntu po aktualizacji systemu. Jeśli instalacja jądra ręcznie lub za pośrednictwem strony trzeciej PPA musisz ubrudzić sobie ręce.

    3. Odinstaluj Apps & Games You Never Zastosowanie (i być uczciwy!)

    Są szanse, masz wiele aplikacji zainstalowanych, że nigdy nie używać. Może zainstalowano je na plecach awesome przeglądu, z wścibstwo, lub do obsługi określonego zadania.

    Niezależnie od usprawiedliwienia, jeśli aplikacja nie jest już potrzebna, ale jest więcej miejsca, nie bój się go odinstalować.

    Typowe aplikacje mogą Państwo chcą wymazać obejmują przeglądarek internetowych (czy kiedykolwiek zamiar użyć Opera, Epiphany, Midori i min?), Odtwarzaczy muzycznych (cholery wie, że jest dosyć „em) i gier, które brzmiało dobrze w opisie Store parowa ale skończyło up jest tak zabawne, jak aktualizacja systemu Windows 10 combo.

    I każdy LibreOffce Draw pukanie o nic nie robi!

    Nie kłam sobie o potędze-potrzebami i może-dos. Piękno większość oprogramowania jest to, że nigdzie nie pójdzie w najbliższym czasie. To nigdy nie jest prawdziwsze niż na Linuksie, gdzie większość aplikacje są tylko  apt zainstalować polecenia dalej.

    Aby usunąć konkretną aplikację, nazwa biegu:

    sudo apt-get remove pakiet-name1 pakiet-name2

    Aby usunąć pakiety i zależności, które nie są już potrzebne (bo odinstalowaniu innych pakietów lub ich nowsze wersje zostały zastąpione) uruchom następujące polecenie:

    sudo apt-get autoremove

    4. Za pomocą System Cleaner jak BleachBit

    Zrzut ekranu 2016-08-09 o 16.09.32

    Pisząc listy na czyszczenie systemu może łatwo skończyć 10x tak długo jak ten gdybyśmy powiedzieć o każdej aplikacji, pamięci podręcznej, a proces logowania systemu ukrywanie w każdy zakamarek.

    BleachBit ratuje nas od robienia tego. To jak CCleaner Linuksa - zwierzę bajt czyszczenie. Aplikacja może usunąć prawie wszystko i nic i nigdy nie powinny być używane wyłącznie z zachowaniem ostrożności.

    Można go wytrzeć składy ponad 70 popularnych aplikacji biurowych (w tym większości przeglądarek internetowych); old hoovers historii plików, przeglądarka i bash; i sprawia, że ​​lekkie prace dzienników nigdy nie czytałem.

    Nic dziwnego, że zalecamy zainstalowanie go jako jeden z naszych rzeczy do zrobienia po instalacji Ubuntu.

    Można zainstalować na Ubuntu 16.04 BleachBit LTS prosto z Oprogramowania Ubuntu. Go uruchomić jako root, i zaznacz pola oprócz części, które chcesz wyczyścić. Kliknij przycisk „Podgląd”, aby uzyskać oszacowanie, ile miejsca zajmują, a następnie kliknij przycisk „Wyczyść”, aby je usunąć.

    Zainstalować BleachBit z oprogramowaniem Ubuntu

    5. Bądź na bieżąco (poważnie, zrób to!)

    Najbardziej oczywistym krokiem na tej liście jest również jeden mało kto pomyśli polecić. W przeciwieństwie do Windows, gdzie każda nowa aktualizacja dodaje dodatkowe koszty, aktualizacje pakietów na Linuksa regularnie  wolne miejsca na raczej  niż z niego korzystać. 

    Więc następnym razem odkładać tę aktualizację 56MB librandom-package102 obawiając stracisz miejsca, może to jeszcze raz!

    streszczenie

    Że niemal obejmuje go. Jeśli tylko pamiętać, dwa kroki od tej liście sprawiają, że pierwszy i ostatni.

    1. Czyszczenia cache apt od czasu do czasu
    2. Zainstalować poprawki, aktualizacje i poprawki

    Teraz idź i zwolnić trochę miejsca!

    Daj nam znać, ile zdołasz odzyskania (jak również podzielić się własnymi najlepszymi oszczędność miejsca porady) w komentarzach! Aby zobaczyć więcej artykułów takich jak ten z Scott, dzielić miłość, dzieląc ten artykuł na social media.

    BleachBit

    SUDO - wykonanie zespołów na IMIENIU root lub inny ...

    Używamy polecenia sudo su

    Czasami, aby rozwiązać problem należy otworzyć terminal i wykonywania poleceń jako root (lub sudo su), zwany również ROOT. Chociaż niektóre z nich mogą być wykonywane za pośrednictwem interfejsu graficznego.

    Używać sudo su
    Co jest potrzebne na systemach Unix i służy korzeń, można dowiedzieć się z tego artykułu, i nadal będziemy dyskutować, jak korzystać z systemów sudo su lub Linux.

    Załóżmy, że chcemy wykonać zadanie niestandardowe, gdzie narzędzia GUI nam nie pomoże. Dodatkowo, linia poleceń jest bardzo elastycznym narzędziem, można zobaczyć wyjście z polecenia i zrozumieć, co się dzieje nie tak jak potrzeba. A co najważniejsze, w poleceniach terminali są standardem we wszystkich dystrybucjach Linuksa.

    Tak więc, istnieją dwa główne sposoby, aby uzyskać superużytkownika (root) jest - sudo lub su

    [reklamy]

    polecenia sudo jest stosowany w Debianie - podobnie jak systemy lub bardziej popularnym Ubuntu «su» jest stosowany w prawie wszystkich innych dystrybucji Linuksa.

    Wpisz sudo w systemie operacyjnym Ubuntu wymaga hasła roota, a następnie po udanym starcie, dając dostęp do roota na czas tylko w jednym zespole. Przed podjęciem jakichkolwiek kolejnych poleceń, które wymagają uprawnień roota w Debianie - jak systemach, konieczne jest wprowadzenie «» sudo ponownie. Oraz w innych dystrybucjach systemu Linux, należy użyć polecenia su «», zapewnia pełny dostęp root, wpisując hasło do czasu wprowadzenia «» wylogowania lub zamknięcia terminal.

    W Debianie - jak (Ubuntu) systemów, jest jeden trik, który może zapewnić pełny dostęp do korzenia, aż do zamknięcia terminal. Jest to konieczne w przypadku, gdy będziesz robił dużo zespołów w imieniu głównym, a nie trzeba wpisać sudo «» przed każdym poleceniu. Aby to zrobić z zespołem:

    Na przykład, musimy znaleźć wszystkie dostępne użytkowników w systemie, aby zobaczyć swoich katalogów i przypisać prawa do katalogu jednego użytkownika do drugiego. Aby to zrobić, jeśli używam Ubuntu, komenda w terminalu będzie w następujący sposób:

    Po które byłyby następnie hasło z korzenia:

    A następnie wyświetla wynik:

    Wiem, że jestem użytkownikiem katalogu / home / pavelzen, ale nadal muszę stać się właścicielem katalogu / home / pavelubuntu. Aby to zrobić, muszę ponownie wprowadzić «» sudo przed zespołem.

    I dla innych systemów: najpierw ja zamówiłem

    hasło, a następnie

     

    i dalej:

    To objawia terminali i administratorami na systemach Linux.


    Wybierz swój język

    polskiangielski niemiecki hiszpański francuski włoski portugalski turecki arabski ukraiński szwedzki węgierski bułgarski estoński Chiński (uproszczony) wietnamski rumuński tajski słoweński słowacki serbski malajski norweski łotewski litewski koreański japoński indonezyjski hinduski hebrajski fiński grecki holenderski Czech duński chorwacki Chiński (tradycyjny) Filipińska urdu Azeybardzhansky ormiański Białoruski bengalski gruziński kazachski Kataloński mongolski rosyjski Tadzhitsky Tamil'skij telugu Uzbetsky


    Dodaj komentarz

    Twój e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *