sudo ist wahrscheinlich einer der am häufigsten verwendeten Linux-Befehle. Es ermöglicht Ihnen, administrative oder erhöhte Rechte auf einem Linux-Rechner zu erlangen.
Normalerweise benötigen Sie erhöhte Berechtigungen, um Aktionen wie das Installieren von Software, das Verwalten von Diensten und das Löschen kritischer Systemdateien auszuführen. Aber wussten Sie, dass es unter Linux Alternativen zum Befehl sudo gibt?
Warum Linux-Befehle als ein anderer Benutzer ausführen?
sudo ist ein sehr wichtiger Befehl, da Sie damit Befehle mit Superuser-Rechten ausführen können. Standardmäßig haben Nicht-Root-Benutzer normalerweise eingeschränkten Zugriff auf Ressourcen und Dateien unter Linux.
Die Beschränkung des Zugriffs auf Benutzer unter Linux ist aus folgenden Gründen sehr wichtig:
- Kontrolle: Es ermöglicht Administratoren oder den Eigentümern des Systems, bestimmten Dateien und Programmen bestimmten Zugriff zu gewähren. Dies ist gut für die Systemstabilität, den Datenschutz und die Gesamtleistung.
- Sicherheit: Die Beschränkung des Zugriffs auf bestimmte Teile des Systems verhindert versehentliches Löschen oder Änderungen am System. Und es auch verringert die Angriffsfläche des Systems.
sudo funktioniert gut und leistet viel mehr als das, wofür die meisten Leute es verwenden. Dadurch wird es leider sehr aufgebläht.
Glücklicherweise gibt es, wie bei den meisten Dingen unter Linux, einige großartige Alternativen zum sudo-Befehl, und hier sind einige davon.
1. pkexec
Der Befehl pkexec (PolicyKit Executive) ist eine Front-End-Implementierung des PolicyKit-Frameworks, das eine Reihe von Regeln zum Gewähren von Berechtigungen für Benutzer und Prozesse bereitstellt.
pkexec ermöglicht es Ihnen, einen Befehl mit den Rechten eines anderen Benutzers oder einer anderen Rolle auszuführen, basierend auf den Regeln, die in einer bestimmten Richtlinie definiert sind.
Das pkexec-Tool ist bereits auf Ubuntu und anderen großen Linux-Distributionen installiert. Falls es nicht installiert ist, können Sie es wie folgt installieren.
Führen Sie auf Debian-basierten Systemen Folgendes aus:
sudo apt aktualisieren && sudo apt Installieren Richtlinienkit-1
Führen Sie auf RHEL und ähnlichen Distributionen Folgendes aus:
sudo dnf Installieren Richtlinienkit
Verwenden Sie auf Arch-basierten Linux-Distributionen den folgenden Befehl:
sudo sudo pacman -S Richtlinienkit
So verwenden Sie pkexec
Um pkexec zu verwenden, müssen Sie zuerst das Schlüsselwort pkexec angeben, gefolgt von dem Befehl, den Sie ausführen möchten, gefolgt von allen Argumenten oder Optionen, die der Befehl erfordert.
Zum Beispiel zum Installieren das lustige Linux-Programm: cowsay auf Ihrem System mit Superuser-Rechten verwenden, würden Sie Folgendes verwenden:
pkexec apt Installieren Kuhweisheit
Sie können auch einen Benutzer oder eine Rolle angeben, deren Berechtigungen Sie übernehmen möchten, indem Sie die verwenden --Benutzer Option gefolgt vom Namen des Benutzers oder der Rolle. Um beispielsweise den vorherigen Befehl mit den Rechten des Administratorbenutzers auszuführen, würden Sie den folgenden Befehl verwenden:
pkexec --user admin apt install cowsay
Außerdem müssen Sie das Passwort des Benutzers oder der Rolle eingeben, die Sie im Befehl angegeben haben. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, erhalten Sie eine Fehlermeldung.
2. Mach wie
Der Befehl doas hat seinen Ursprung im Betriebssystem OpenBSD. Es ermöglicht Ihnen, einen Befehl mit den Rechten eines bestimmten Benutzers oder einer bestimmten Rolle auszuführen.
Es ist dem sudo-Befehl sehr ähnlich, aber es ist modern, sehr leicht und einfach zu konfigurieren, da es prägnante und lesbare Anweisungen verwendet.
Wenn nicht, So können Sie doas unter Linux installieren.
Doas unter Linux konfigurieren
im Gegensatz zu den sudo Und pkexec Befehlen müssen Sie eine neu installierte Instanz von doas konfigurieren, bevor Sie sie verwenden können. Die Konfigurationsdatei befindet sich unter /etc/doas.conf. Wenn die Konfigurationsdatei nicht existiert, Erstellen Sie eine mit dem Touch-Befehl oder ein anderes Programm Ihrer Wahl.
Um dem Benutzer „mwizak“ Superuser-Privilegien auf Ihrem System zu geben, können Sie die folgende Zeile zu der hinzufügen /etc/doas.conf Datei:
Erlaubnis bestehen bleiben :mwizak als Wurzel
Denken Sie daran, den Benutzer "mwizak" im oben genannten Befehl durch den richtigen Benutzernamen zu ersetzen.
Versuchen Sie nach dem Speichern der Konfigurationsänderungen, Cowsay mit dem folgenden Befehl zu installieren:
trifft zu Installieren Kuhweisheit
Um einen anderen Benutzer zu verwenden, können Sie die verwenden -u Flag gefolgt vom Benutzernamen. Es ist ähnlich wie bei --Benutzer Flag, das mit dem Befehl pkexec verwendet wird.
Um beispielsweise den vorherigen Befehl als Systemadministrator auszuführen, würden Sie Folgendes ausführen:
doas -u admin apt Installieren Kuhweisheit
3. so
Der Befehl su ist die Abkürzung für „Benutzer wechseln“. Es ermöglicht Ihnen, Befehle als andere Benutzer als den aktuell angemeldeten Benutzer auszuführen. Es wird normalerweise verwendet, um Befehle auszuführen, die Root-Rechte erfordern, aber Sie können einfach jeden anderen Befehl mit su ausführen.
Das Ausführen des Befehls su ohne Argumente setzt den Root-Benutzer voraus, daher müssen Sie das Root-Benutzerkennwort kennen, um fortfahren zu können. Wenn Sie zu einem Benutzer namens john wechseln würden, würden Sie einfach den Befehl ausführen:
Su John
Geben Sie das Passwort für den Benutzer john ein. Um zum ursprünglichen Benutzer zurückzukehren, führen Sie einfach die Ausfahrt Befehl.
Beachten Sie, dass das Ausführen von Befehlen als Root-Benutzer normalerweise nicht empfohlen wird, da Sie nicht zur Eingabe von a aufgefordert werden Passwort für jeden ausgeführten Befehl, was verheerende Folgen haben kann, wie z. B. versehentliches Löschen Dateien.
4. dzdo
dzdo ist ein Befehlszeilentool zum Ausführen von Befehlen mit den Rechten eines anderen Benutzers, z. B. des Superusers oder Root-Benutzers. Es ähnelt dem sudo-Befehl, der häufig für denselben Zweck verwendet wird. Der dzdo-Befehl ist hauptsächlich unter Oracle Linux verfügbar.
Du kannst den... benutzen -u -Flag, um den Benutzer anzugeben, dessen Berechtigungen Sie verwenden möchten. Der folgende Befehl führt beispielsweise die aus apt-get update Befehl mit den Rechten des Superusers (root):
dzdo -u root apt-erhalten aktualisieren
Das System fordert Sie auf, das entsprechende Kennwort einzugeben, um zu bestätigen, dass Sie über die erforderlichen Berechtigungen zum Ausführen des Befehls verfügen.
Verwenden Sie die richtigen Benutzersteuerelemente für erhöhte Sicherheit unter Linux
sudo ist ein häufig verwendeter Befehl auf Linux-Systemen, der es einem Benutzer ermöglicht, einen Befehl mit den Rechten des Root-Benutzers auszuführen. Abhängig von Ihren Anforderungen können Sie beliebige sudo-Alternativen in Ihrem Workflow verwenden.
Unter Linux ist es außerdem wichtig, Dateien und Ordnern für eine bessere Sicherheit die richtigen Zugriffsebenen zuzuweisen.