sudo muhtemelen en çok kullanılan Linux komutlarından biridir. Bir Linux makinesinde yönetici veya yükseltilmiş ayrıcalıklar elde etmenizi sağlar.
Yazılım yükleme, hizmetleri yönetme ve kritik sistem dosyalarını silme gibi eylemleri gerçekleştirmek için normalde yükseltilmiş ayrıcalıklara ihtiyacınız vardır. Ancak Linux'ta sudo komutunun alternatifleri olduğunu biliyor muydunuz?
Neden Linux Komutlarını Başka Bir Kullanıcı Olarak Yürütmelisiniz?
sudo çok önemli bir komuttur çünkü komutları süper kullanıcı ayrıcalıklarıyla çalıştırmanıza izin verir. Varsayılan olarak, root olmayan kullanıcılar normalde Linux'taki kaynaklara ve dosyalara sınırlı erişime sahiptir.
Linux'ta kullanıcılara erişimi sınırlamak, aşağıdaki nedenlerden dolayı çok önemlidir:
- Kontrol: Yöneticilerin veya sistem sahiplerinin belirli dosyalara ve programlara özel erişim izni vermesine olanak tanır. Bu, sistem kararlılığı, gizlilik ve genel performans için iyidir.
- Güvenlik: Sistemin belirli bölümlerine erişimin sınırlandırılması, yanlışlıkla silinmeyi veya sistemde değişiklik yapılmasını önler. Ve ayrıca sistemin saldırı yüzeyini azaltır.
sudo iyi çalışıyor ve çoğu insanın kullandığından çok daha fazlasını yapıyor. Ne yazık ki, bu onu çok şişiriyor.
Neyse ki, Linux'taki çoğu şeyde olduğu gibi, sudo komutunun bazı harika alternatifleri var ve işte bunlardan bazıları.
1. pkexec
pkexec (PolicyKit Executive) komutu, kullanıcılara ve işlemlere ayrıcalıklar vermek için bir dizi kural sağlayan PolicyKit çerçevesinin bir ön uç uygulamasıdır.
pkexec, belirli bir ilkede tanımlanan kurallara dayalı olarak, farklı bir kullanıcı veya rolün ayrıcalıklarıyla bir komut yürütmenize olanak tanır.
pkexec aracı, Ubuntu ve diğer büyük Linux dağıtımlarında zaten kuruludur. Kurulu olmaması durumunda nasıl kurulacağı aşağıda açıklanmıştır.
Debian tabanlı sistemlerde şunu çalıştırın:
sudo uygun güncelleme && sudo apt düzenlemek politika seti-1
RHEL ve benzeri dağıtımlarda şunu çalıştırın:
sudo dnf düzenlemek politika seti
Arch tabanlı Linux dağıtımlarında aşağıdaki komutu kullanın:
sudo sudo pacman -S Policykit
pkexec'i Kullanma
pkexec'i kullanmak için önce pkexec anahtar sözcüğünü, ardından yürütmek istediğiniz komutu ve ardından komutun gerektirdiği argümanları veya seçenekleri belirtmeniz gerekir.
Örneğin, yüklemek için komik linux programı: cowsay, süper kullanıcı ayrıcalıklarını kullanarak sisteminizde aşağıdakileri kullanırsınız:
pkexec uygun düzenlemek kovboy
Ayrıca ayrıcalıklarını üstlenecek bir kullanıcı veya rol belirtebilirsiniz. --kullanıcı seçeneği ve ardından kullanıcının veya rolün adı. Örneğin, önceki komutu yönetici kullanıcının ayrıcalıklarıyla yürütmek için aşağıdaki komutu kullanırsınız:
pkexec --user admin apt kurulum cowsay
Ayrıca, komutta belirttiğiniz kullanıcı veya rolün parolasını da girmeniz gerekir. Gerekli izinlere sahip değilseniz bir hata alırsınız.
2. gibi yapmak
doas komutunun kökeni OpenBSD işletim sistemindedir. Belirli bir kullanıcı veya rolün ayrıcalıklarıyla bir komut yürütmenize izin verir.
Sudo komutuna çok benzer, ancak modern, çok hafif ve özlü ve okunabilir ifadeler kullandığı için yapılandırması kolaydır.
eğer değilse, doas'ı Linux'a nasıl yükleyeceğiniz aşağıda açıklanmıştır.
doas'ı Linux'ta yapılandırma
aksine sudo Ve pkexec komutları, kullanmaya başlamadan önce yeni kurulmuş bir doas örneğini yapılandırmanız gerekir. Yapılandırma dosyası şu adreste bulunur: /etc/doas.conf. Yapılandırma dosyası yoksa, touch komutunu kullanarak bir tane oluşturun veya seçtiğiniz başka bir program.
Kullanıcıya sisteminizde “mwizak” süper kullanıcı ayrıcalıkları vermek için aşağıdaki satırı ekleyebilirsiniz. /etc/doas.conf dosya:
izin devam :mwizak gibi kök
Yukarıda belirtilen komuttaki "mwizak" kullanıcısını doğru kullanıcı adıyla değiştirmeyi unutmayın.
Konfigürasyon değişikliklerini kaydettikten sonra, aşağıdaki komutu kullanarak cowsay'i kurmayı deneyin:
ne uygun düzenlemek kovboy
Başka bir kullanıcıyı kullanmak için, -u kullanıcı adının ardından bayrak. şuna benzer --kullanıcı pkexec komutuyla kullanılan bayrak.
Örneğin, önceki komutu sistem yöneticisi olarak çalıştırmak için şunu çalıştırırsınız:
doas -u yönetici apt düzenlemek kovboy
3. su
Su komutu "kullanıcı değiştir"in kısaltmasıdır. O anda oturum açmış olan kullanıcı dışındaki kullanıcılar olarak komutları yürütmenize izin verir. Normalde kök ayrıcalıkları gerektiren komutları çalıştırmak için kullanılır, ancak su kullanarak başka herhangi bir komutu çalıştırabilirsiniz.
su komutunu herhangi bir bağımsız değişken olmadan çalıştırmak, kök kullanıcıyı varsayar, bu nedenle devam etmek için kök kullanıcı parolasını bilmeniz gerekir. john adlı bir kullanıcıya geçecek olsaydınız, şu komutu çalıştırmanız yeterlidir:
su john
kullanıcı john için parolayı girin. Orijinal kullanıcıya geri dönmek için, basitçe çalıştırın çıkış emretmek.
Kök kullanıcı olarak komut çalıştırmanın genellikle önerilmediğine dikkat edin, çünkü sizden bir komut istenmez. çalıştırdığınız her komutta şifre olabilir, bu da yanlışlıkla silinmesi gibi feci sonuçlara yol açabilir. Dosyalar.
4. dzdo
dzdo, süper kullanıcı veya kök kullanıcı gibi başka bir kullanıcının ayrıcalıklarıyla komutları yürütmek için kullanılan bir komut satırı aracıdır. Yaygın olarak aynı amaç için kullanılan sudo komutuna benzer. dzdo komutu çoğunlukla Oracle Linux'ta bulunur.
kullanabilirsiniz -u ayrıcalıklarını kullanmak istediğiniz kullanıcıyı belirtmek için bayrak. Örneğin, aşağıdaki komut şu komutu yürütür: apt-get güncellemesi süper kullanıcı (kök) ayrıcalıklarına sahip komut:
dzdo -u kök apt-elde etmek güncelleme
Sistem, komutu çalıştırmak için gerekli ayrıcalıklara sahip olduğunuzu doğrulamak için uygun parolayı girmenizi isteyecektir.
Linux'ta Gelişmiş Güvenlik İçin Doğru Kullanıcı Denetimlerini Kullanın
sudo, Linux sistemlerinde yaygın olarak kullanılan bir komuttur ve kullanıcının kök kullanıcı ayrıcalıklarıyla bir komutu yürütmesine izin verir. İhtiyaçlarınıza bağlı olarak, iş akışınızda herhangi bir sudo alternatifini kullanabilirsiniz.
Linux'ta, daha iyi güvenlik için dosyalara ve klasörlere uygun erişim düzeylerini atamak da önemlidir.