Ubuntu Sudo: 如何执行管理任务

乌本图苏多

每台计算机需要一个系统管理员. 这个人是负责的初始配置和维护您的设备与您的 Ubuntu 操作系统: 创建用户帐户, 安装程序, 设备配置, 等. 管理员是一个带有附加特权的用户帐户的人.

在 Ubuntu 中, 特权工作完成 (或管理任务) 通过完成 “筛选器” 强大的叫 sudo . 其原理是:

  • 只有通过管理实用程序可以执行所有管理任务 sudo. 执行的开胃菜 sudo, 任务被阻止;
  • 当用户试图通过过滤器执行管理任务 sudo, 实用程序验证用户有权执行此任务. 否则, 它会阻止任务.

Ubuntu Sudo: 如何执行管理任务

1. 系统必备组件

要执行管理任务通过实用程序 sudo, 您的用户帐户必须被提升为管理员的角色 (也被称为 “超级用户”).

您有管理员帐户时:

  • 您的用户帐户是在安装 Ubuntu 时被创建. 默认情况下, 此帐户是特权的帐户, 这是唯一的特权的帐户;
  • 或者当管理员手动升级升级您的管理员角色的用户帐户.

带向科 “如何将管理员角色分配给用户帐户?” 若要了解如何促进现有的用户帐户的管理员角色, 或见 “添加或删除用户帐户或用户组的权限” 要配置更准确地说该实用程序的特权 sudo.

2. 使用 Ubuntu Sudo

2.1. 运行图形的应用程序 (Ubuntu, Xubuntu)

  1. 该实用程序 gksudo (或 gksu ) 未安装默认情况下,在版本的 Ubuntu 值得信赖 14.04 与超越. 安装包 gksu
  2. 新闻 [Alt 键] + [F2] 在你键盘上打开程序执行调用;
  3. 执行以下命令以运行您所选择的程序通过实用程序 gksudogksu :

    gksudo "程序名称"

    Enter the instruction as "gksudo" program name "" (eg "gksudo" update-manager "").

    Enter the instruction as "gksudo program name" (eg "gksudo xdg-open / etc / default / grub").

  4. 单击结果;
  5. 会出现一个密码输入对话框. 输入您的当前用户帐户密码.
    Enter your password.

如果您还没有输入错误的密码, 在特权模式下加载的程序. 如果您的密码出错, 重复上述步骤. 在成功的身份验证, 管理任务被释放一段 15 分钟: 您的密码将不会要求在下一步 15 分钟来执行其他管理任务.

2.2 运行图形的应用程序 (系统)

  1. 新闻 [Alt 键] + [F2] 在你键盘上打开程序执行调用;

  2. 执行以下命令以运行您所选择的程序通过实用程序 sudo :

    kdesudo "程序名称"

    使用引号括起你的程序的名称, 尤其是如果它使用几个参数.
    Enter the instruction as "gksudo" program name "" (eg "kdesudo" kpackagekit "").

  3. 会出现一个密码输入对话框. 输入您的当前用户帐户密码.
    Enter your password.

如果您还没有输入错误的密码, 在特权模式下加载的程序. 如果您的密码出错, 重复上述步骤. 在成功的身份验证, 管理任务被释放一段 15 分钟: 您的密码将不会要求在下一步 15 分钟来执行其他管理任务.

2.3 运行作为图形应用程序 14.04 及更高版本

在一个终端 , 键入下面的命令:

pkexec env 显示 = $ 显示 = $ XAUTHORITY XAUTHORITY "程序名称"

 

2.4 运行应用程序或控制台命令 (所有的变种)

  1. 打开一个终端窗口 ;
    Open a terminal window in Ubuntu
  2. 执行下面的命令来执行通过实用程序的控制台命令 sudo , 然后按 [输入] 键盘上的键:

    sudo <命令>

    输入您的订单,并去掉括号, 即使您的订单包含多个参数.
    Enter the instruction as "sudo <command>" (eg "sudo apt-get update").

  3. 会出现一个密码输入对话框. 输入您的当前用户帐户密码. 在键盘上输入字符时没有出现任何字符; 这是正常的. 虽然在屏幕上不显示任何内容, 考虑您的密码.

如果您还没有输入错误的密码, 在特权模式下,您的订单将立即执行. 如果您的密码出错, 重复上述步骤. 在成功的身份验证, 管理任务被释放一段 15 分钟: 您的密码将不会要求在下一步 15 分钟来执行其他管理任务.

2.5 你应该什么时候使用 sudo / gksudo / kdesudo?

规则很简单:

  • 要运行程序的方式 图形 , 使用 gksudo (Ubuntu 和 Xubuntu) 或 kdesudo (系统)
  • 在控制台模式下执行的命令, 使用 sudo .
使用的最佳做法!
目前, 本文档或论坛中多次看到使用说明 sudo <command> 要在图形模式下使用管理权限运行多个程序. 虽然这仍适用于许多程序, 你应该养成一个习惯的倾向 gksudo kdesudo. 使用 sudo在图形模式下运行的应用程序可能会导致问题在你当前的用户会话, 防止你继续你的工作.

3.0. 如何将管理员角色分配给用户帐户在 Ubuntu 中?

Promote a user account to the administrator position in Ubuntu 10.04 LTS

只有管理员才可以执行管理任务通过实用程序 sudo. 要增加一个用户帐户的权限, 你自己首先必须是系统管理员. 要将管理员角色分配给另一个用户帐户:

  • 在 Ubuntu 和 Xubuntu: 使用用户管理模块的系统控制面板来更改它的特权;
  • 在系统中: 使用 KDE 管理面板用户帐户管理模块以更改其权限;
  • 在控制台模式: 打开终端,请运行以下命令:

    sudo adduser <用户名> sudo

    其中 <username> 必须由用户帐户的用户名替换 (没有 <标签>) 必须授予其他权限.

请注意,更改权限将不会应用在登记. 他们只当那率而关闭所有当前会话时应用. 在下一次登录此帐户, 新特权都考虑在内.

带向科 “添加或删除用户帐户或用户组的权限” 要配置更准确地说该实用程序的特权sudo.

4.0 走得更远

4.1 高级的配置 sudo 实用程序

sudo可以精细设置,以允许或拒绝执行特权任务. 不仅仅是简单地通过密码身份验证允许执行所有管理任务向一组用户 sudo可以配置为允许特定用户或特定用户组执行一个或多个任务特定, 有或没有输入密码. 其他参数,例如等待期之前需要重新进行身份验证, 在记录到事件日志和礼貌的水平 sudo, 也是可自定义.

  • 高级的配置 / 等 / sudoers

4.2 Sudo 的好处

就业的好处 sudo, 而不是直接使用单个根帐户 ( root), 很多人都是用于国内环境或中小企业 / SMI:

  • Ubuntu 安装程序没有要求较少的问题. 这是特别重要的新的到来, 谁可能不知道的 root 帐户和其具有潜在危险性的有用性;
  • 管理员不需要记住额外的密码, 他们可以很容易忘记, 或妥协的帐户的安全 root由坏习惯;
  • 这可以防止的行为 “我可以在我的机器上做一切” 在执行行政行动之前 Ubuntu 询问您的密码, 其中应反映其行动的后果的董事;
  • sudo跟踪的每个命令运行. 如果出现问题, 你总是可以检查报纸要查找的命令,导致问题的原因;
  • 所有的黑客试图突破蛮力你的系统知道是叫帐户 root并尝试破解它第一次. 他们不知道您的计算机的其他用户的标识符;
  • 这允许快速转移的行政权利,对于这两个长期和短期内, 通过简单地添加或从管理组中删除用户. 所有没有共享单个帐户的密码,从而危及您的计算环境的安全 root ;
  • sudo 可以用更精确的策略配置.

4.3 “Sudo” 不是不太安全比 “苏根”?

基本安全模型是相同, 和这两个模型共享相同的弱点. 任何用户使用 su rootsudo要执行管理任务必须视为特权用户. 如果用户 ’ s 帐户受到攻击, 后者还可以获得提升的权限并危及操作系统. 具有管理权限的用户必须保护与 root 帐户一样的护理.

更深奥的笔记, 请注意, sudo鼓励工作习惯的改变, 操作系统的安全问题可能导致产生了积极的影响. sudo通常用来执行单个命令, 然后, su root经常被用来运行一个终端 root和运行多个命令. 方法 sudo减少的可能性,终端 root处于打开状态的工作,并鼓励用户尽量减少其使用管理员权限.

4.4 观察作业日志执行以前由 “sudo”

通过实用程序执行的所有操作 sudo– 它通过与成功或失败 – 登录. 他们都被记录在日志文件中 / var / 日志 / auth.log .

4.5 打开一个终端作为根

使用 sudo要执行单个命令不会导致真正的不便, 但它可以使用它来运行一个漫长的过程,需要在超级用户模式下的几种干预令人不快 ( root). 打开终端模式 root避免了调用 sudo在此过程的每个阶段, 而不必启用对用户帐户的访问 root. 这种方法的缺点是没有采取的行动不记录在日志中sudo(如果终端开放 root本身). 它是不可取的打开一个终端 root.

使用一个终端 root:

  1. 打开一个终端窗口 ;
  2. 输入以下命令:

    @ 计算机用户: ~ $ sudo-i
  3. 在密码输入提示中输入您的密码;
  4. 运行您的行政命令集;
  5. 注销 root:

    @ 计算机根: ~ # 退出

    Ctrl+D

4.6 重定向流 “sudo”

sudo姿势 先验 将在控制台中的流重定向的问题. 举个例子, 下面的重定向将不工作:

@ 计算机用户: ~ $ sudo 回声 2> / proc / acpi / thermal_zone / ATF0 / polling_frequency

这次失败的原因是, sudo只是执行第一个任务 ( echo 2) 用借来的身份; 重定向, 它是在用户模式下只能做.

要克服这种限制的解决方案是调用一个新的 shell 并使其运行您的重定向流. 举个例子 :

@ 计算机用户: ~ $ sudo sh -c'回声 2> / proc / acpi / thermal_zone / ATF0 / polling_frequency'

以这种方式, 它是翻译 sh并通过用借来的身份执行参数命令.

5.0 超级用户帐户特定应用程序

一些程序或服务需要超级用户帐户. 这通常是数据库系统为例 (如 MySQL). 请注意,此根帐户是独立于操作系统: 它是独特的特定程序或服务. 如果此类程序或服务需要超级用户帐户, 您必须设置的帐户和它提供的工具. 在这方面, 为每个有关您应用程序带来帮助文档.

您可能还喜欢

关于作者: 管理员

留言

您的电子邮件地址将不会发布. 标记必填的字段 *