4 חלופות הסודו הטובות ביותר ללינוקס שכדאי לשקול

4 חלופות הסודו הטובות ביותר ללינוקס שכדאי לשקול
קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

sudo היא כנראה אחת מפקודות לינוקס הנפוצות ביותר. זה מאפשר לך לקבל הרשאות ניהול או הרשאות מוגברות במחשב לינוקס.





בדרך כלל אתה זקוק להרשאות מוגברות כדי לבצע פעולות כגון התקנת תוכנה, ניהול שירותים ומחיקת קבצי מערכת קריטיים. אבל האם ידעת שיש חלופות לפקודת sudo בלינוקס?



מדוע לבצע פקודות לינוקס כמשתמש אחר?

sudo היא פקודה חשובה מאוד מכיוון שהיא מאפשרת לך לבצע פקודות עם הרשאות משתמש-על. כברירת מחדל, למשתמשים שאינם שורשיים יש בדרך כלל גישה מוגבלת למשאבים ולקבצים ב-Linux.





הגבלת הגישה למשתמשים בלינוקס חיונית מאוד מהסיבות הבאות:

  • לִשְׁלוֹט: זה מאפשר למנהלי מערכת או לבעלי המערכת להעניק גישה ספציפית לקבצים ותוכניות מסוימים. זה טוב ליציבות המערכת, הפרטיות והביצועים הכוללים.
  • בִּטָחוֹן: הגבלת הגישה לחלקים מסוימים של המערכת מונעת מחיקה או שינויים בטעות במערכת. וזה גם מפחית את משטח ההתקפה של המערכת .

sudo עובד מצוין ועושה הרבה יותר ממה שרוב האנשים משתמשים בו. למרבה הצער, זה עושה את זה מאוד נפוח.



למרבה המזל, כמו ברוב הדברים בלינוקס, יש כמה אלטרנטיבות נהדרות לפקודת sudo, והנה כמה מהן.

1. pkexec

הפקודה pkexec (PolicyKit Executive) היא יישום חזיתי של מסגרת PolicyKit, המספקת מערכת כללים להענקת הרשאות למשתמשים ולתהליכים.



pkexec מאפשר לך לבצע פקודה עם הרשאות של משתמש או תפקיד אחר, בהתבסס על הכללים המוגדרים במדיניות שצוינה.

הכלי pkexec כבר מותקן באובונטו ובהפצות לינוקס גדולות אחרות. במקרה שהוא לא מותקן, הנה איך להתקין אותו.



במערכות מבוססות דביאן, הפעל:

כיצד לשנות מזהה מקוון ב- ps3 
 sudo apt update && sudo apt install policykit-1

ב-RHEL והפצות דומות, הפעל:

 sudo dnf install policykit

בהפצות Linux מבוססות Arch, השתמש בפקודה הבאה:

sudo sudo pacman -S policykit

כיצד להשתמש ב-pkexec

כדי להשתמש ב-pkexec, תחילה עליך לציין את מילת המפתח pkexec ולאחריה את הפקודה שברצונך לבצע, ואחריה את כל הארגומנטים או האפשרויות שהפקודה דורשת.

למשל, להתקין תוכנית לינוקס המצחיקה : cowsay במערכת שלך תוך שימוש בהרשאות משתמש-על, תשתמש בדברים הבאים:

 pkexec apt install cowsay

אתה יכול גם לציין משתמש או תפקיד לקבל את ההרשאות שלו, באמצעות ה- --מִשׁתַמֵשׁ אפשרות ואחריה שם המשתמש או התפקיד. לדוגמה, כדי לבצע את הפקודה הקודמת עם ההרשאות של משתמש המנהל, תשתמש בפקודה הבאה:

 pkexec --user admin apt install cowsay

כמו כן, תצטרך להזין את הסיסמה של המשתמש או התפקיד שציינת בפקודה. אם אין לך את ההרשאות הדרושות, תקבל שגיאה.

2. לתרום

הפקודה doas מקורה במערכת ההפעלה OpenBSD. זה מאפשר לך לבצע פקודה עם הרשאות של משתמש או תפקיד מסוים.

זה דומה מאוד לפקודת sudo, אבל הוא מודרני, קל משקל וקל להגדרה מכיוון שהוא משתמש בהצהרות תמציתיות וקריאות.

אם זה לא, הנה איך אתה יכול להתקין doas על לינוקס .

הגדרת doas בלינוקס

לא כמו ה סודו ו pkexec פקודות, עליך להגדיר מופע שהותקן לאחרונה של doas לפני שתתחיל להשתמש בו. קובץ התצורה נמצא בכתובת /etc/doas.conf . אם קובץ התצורה אינו קיים, צור אחד באמצעות פקודת המגע או כל תוכנית אחרת לבחירתך.

כדי לתת למשתמש 'mwizak' הרשאות משתמש-על במערכת שלך, אתה יכול להוסיף את השורה הבאה ל- /etc/doas.conf קוֹבֶץ:

 permit persist :mwizak as root

זכור להחליף את המשתמש 'mwizak' בפקודה הנ'ל בשם המשתמש הנכון.

תצורת הפקודה של doas במערכות לינוקס

לאחר שמירת שינויי התצורה, נסה להתקין את cowsay באמצעות הפקודה הבאה:

 doas apt install cowsay

כדי להשתמש במשתמש אחר, אתה יכול להשתמש ב- דגל ואחריו שם המשתמש. זה דומה ל --מִשׁתַמֵשׁ דגל בשימוש עם הפקודה pkexec.

לדוגמה, כדי להפעיל את הפקודה הקודמת כמנהל המערכת, תפעיל:

 doas -u admin apt install cowsay

3. שלו

הפקודה su היא קיצור של 'switch user'. זה מאפשר לך לבצע פקודות כמשתמשים אחרים מלבד המשתמש המחובר כעת. זה משמש בדרך כלל להפעלת פקודות הדורשות הרשאות שורש, אבל אתה יכול פשוט להריץ כל פקודה אחרת באמצעות su.

הפעלת הפקודה su ללא ארגומנטים מניחה את משתמש השורש, לכן עליך לדעת את סיסמת משתמש השורש כדי להמשיך. אם היית עובר למשתמש בשם john, פשוט תפעיל את הפקודה:

 su john

הזן את הסיסמה עבור המשתמש John. כדי לעבור חזרה למשתמש המקורי, פשוט הפעל את יְצִיאָה פקודה.

שים לב שהפעלת פקודות כמשתמש השורש בדרך כלל אינה מומלצת מכיוון שאינך מתבקש להזין סיסמה בכל פקודה שאתה מפעיל, מה שעלול להוביל לתוצאות הרות אסון, כגון מחיקה בטעות של קבצים.

כיצד לבדוק אם חשבון הפייסבוק שלך נפרץ

4. דזדו

dzdo הוא כלי שורת פקודה המשמש לביצוע פקודות עם הרשאות של משתמש אחר, כגון משתמש-על או משתמש שורש. זה דומה לפקודת sudo, המשמשת בדרך כלל לאותה מטרה. הפקודה dzdo זמינה בעיקר ב-Oracle Linux.

אתה יכול להשתמש ב דגל כדי לציין את המשתמש שברצונך להשתמש בהרשאות שלו. לדוגמה, הפקודה הבאה תבצע את apt-get update פקודה עם ההרשאות של משתמש העל (שורש):

 dzdo -u root apt-get update

המערכת תבקש ממך להזין את הסיסמה המתאימה כדי לאשר שיש לך את ההרשאות הדרושות להפעלת הפקודה.

השתמש בבקרות המשתמש הנכונות לאבטחה משופרת בלינוקס

sudo היא פקודה נפוצה במערכות לינוקס המאפשרת למשתמש לבצע פקודה עם הרשאות של משתמש השורש. בהתאם לצרכים שלך, אתה יכול להשתמש בכל חלופות sudo בזרימת העבודה שלך.

בלינוקס, חשוב גם להקצות את רמות הגישה הנכונות לקבצים ולתיקיות לאבטחה טובה יותר.