Oletko koskaan yrittänyt suorittaa komentoa Linux-järjestelmässäsi ja saanut”Permission Denied”-virheilmoituksen? Yksinkertaisin ratkaisu tämän virheen korjaamiseen on”sudo”-komennon käyttäminen. Tässä artikkelissa perehdymme syvälle sudon maailmaan ja tutkimme sen toimintoja voittaaksemme pahamaineisen”Permission Denied”-virheen Linuxissa. Opimme käyttämään sudo-komentoa Linuxissa ja joitain esimerkkejä täällä.
Sisällysluettelo
Käyttäjäoikeudet Linuxissa
Ennen kuin jatkamme eteenpäin, on tärkeää oppia Linuxin käyttöoikeuksista. Linuxin suojaus toimii rajoittamalla käyttäjien oikeuksia. Linuxissa on kolmenlaisia käyttäjiä:
Pääkäyttäjä: Heillä on korkein turvallisuusselvitys, koska he voivat suorittaa minkä tahansa komennon ja avata ja muokata mitä tahansa tiedostoa järjestelmässä. Tavallinen käyttäjä: Tämän tyyppisillä käyttäjillä on rajoitettu pääsy järjestelmään, mikä tarkoittaa, että he voivat käyttää rajoitettua määrää tiedostoja ja suoritettavia komentoja. Ei-kirjautumista käyttävä käyttäjä: Näillä käyttäjillä ei ole kirjautumiskuorta eikä kotihakemistoa. Niitä käytetään vain joidenkin palvelujen suorittamiseen, kuten varmuuskopion luomiseen tai järjestelmän päivittämiseen.
Jos haluat lisätietoja Linuxin käyttöoikeuksista, tutustu laajaan Linux-tiedostojen käyttöoikeuksia koskevaan oppaaseemme.
Mikä on Sudo Command Linuxissa
Nyt kun tiedät, että pääkäyttäjällä on kaikki Linux-järjestelmän järjestelmänvalvojan oikeudet, saatat miettiä, voitko myöntää järjestelmänvalvojan oikeudet kaikille käyttäjiä. No, tämä voi johtaa täydelliseen katastrofiin, joka johtaa erilaisiin tietoturvariskeihin järjestelmässä.
Tässä Linuxin sudo-komento tulee esiin. sudo tarkoittaa”Superuser do” ja antaa järjestelmänvalvojille mahdollisuuden myöntää tiettyjä käyttöoikeuksia eri järjestelmän käyttäjille, jolloin he voivat suorittaa vain tiettyjä järjestelmänvalvojatehtäviä. Siten se tarjoaa paljon tarkemman ja kontrolloidumman lähestymistavan käyttäjien oikeuksien hallintaan.
Sudo-komennon käyttäminen Linuxissa
Kun sudo-toiminnot ovat poissa tieltä, katsotaanpa nyt, kuinka sudo-komentoa käytetään Linuxissa. Käyttäjän oikeuksien hallinta sudo-komennolla on melko yksinkertaista:
1. Myönnä Sudo-käyttöoikeudet käyttäjille
Käyttäjien järjestelmäoikeudet tallennetaan tiedostoon’/etc/sudoers’. Tämä tiedosto on määritystiedosto, joka sisältää joukon sääntöjä, jotka määrittelevät jokaisen käyttäjän tai ryhmän, joka saa suorittaa komentoja sudo-käytöllä. Myönnä käyttäjälle sudo-käyttöoikeus seuraavasti:
Avaa pääteistunto. Varmista, että sinulla on sudo-käyttöoikeus muokataksesi sudoers-tiedostoja. Avaa ja muokkaa sudoers-tiedostoa suorittamalla tämä komento: sudo visudo Kun sudoers-tiedosto on auki, vieritä alas kohtaan”# User Privilege Specification”. Lisää uusi merkintä tähän osioon tällä syntaksilla –
Tässä on mitä yllä oleva syntaksi tarkoittaa:
Korvaa
Jos esimerkiksi haluat lisätä käyttäjän papukaijan sudoers-ryhmään ja tehdä siitä osan kaikkia käyttäjiä ja ryhmiä (jollakin on pääsy kaikkiin komentoihin), komento näyttää tältä:
user KAIKKI=(ALL:ALL) KAIKKI 
Tallenna sudoers-tiedostoihin tehdyt muutokset ja poistu editorista. Huomautus: Ole erityisen varovainen sen suhteen, kenelle annat sudo-käyttöoikeuden, ja myönnä käyttöoikeus vain käyttäjille, jotka tarvitsevat järjestelmänvalvojan oikeudet.
2. Sudo-komento: Syntaksi ja asetukset
Kun olet myöntänyt käyttäjille sudo-käyttöoikeuden, he voivat nyt suorittaa Linux Terminal-komentoja sudo-käyttäjänä. Syntaksi sudo-komennon käyttämiselle Linuxissa on:
sudo
Joitakin suosittuja vaihtoehtoja pariliitoksissa sudo-komennon kanssa ovat:
Sudo-komento Linuxissa: Esimerkkejä
Nyt kun olet perehtynyt perussyntaksiin, katsotaanpa muutamia esimerkkejä kuinka käyttää sudo-komentoa tehokkaassa Linuxissa turvallisuus.
Suorita komento pääkäyttäjänä
Jos haluat suorittaa komennon pääkäyttäjänä, lisää sudo ennen komentoa:
sudo
Esimerkiksi , suorittaaksesi whoami-komennon pääkäyttäjänä:
sudo whoami 
Suorita komento eri käyttäjänä
Jos haluat suorittaa komennon eri käyttäjänä, käytä-u-lippua sudon kanssa:
sudo-u
Jos haluat esimerkiksi suorittaa whoami-komennon”user”-käyttäjänä, käytä tätä komentoa:
sudo-u user whoami 
Suorita ohjelma taustalla
Käynnissä taustalla oleva komento tarkoittaa, että komento ei anna tulosta, kun sen suorittaminen päättyy taustalla. Jos haluat suorittaa ohjelman taustalla, käytä tätä syntaksia:
sudo-b
Esimerkiksi Vimin esiintymän avaamiseksi käytä sudo-komentoa seuraavasti:
sudo-b vim 
Sudo-komennon perusvianmääritys
Suuri voima tuo mukanaan suurta vastuuta. Sudo-komento voi auttaa parantamaan Linux-työnkulkua valtavasti. Mutta joskus saatat kohdata ongelmia käytettäessä sudo-komentoa. Tässä on joitakin vianetsintävinkkejä tavallisiin Sudo-komento-ongelmiin:
1. Syntaksivirhe: Tämä on yleisin käyttäjien kohtaama Sudo-ongelma. Muokkaa sudoers-tiedostoja aina käytä”visudo”-komentoa, jotta vältytään syntaksilta.
2. Virheelliset käyttöoikeudet: Tarkista aina, että sudoers-tiedoston omistaa juuri ja että luku-ja kirjoitusoikeudet on asetettu vain juurelle.
3. Lukitukset: Pidä root-kuori aina valmiina siltä varalta, että järjestelmä lukittuu, kun muokkaat sudoers-tiedostoa väärin.
Sudo Command Best Practices
Joitakin suositeltuja parhaita käytäntöjä sudo-komennon kanssa Linuxissa:
1. Tarkista ja päivitä sudoers-tiedosto säännöllisesti: Tarkista sudoers-tiedosto säännöllisesti varmistaaksesi, että käyttöoikeudet myönnetään vain luotetuille käyttäjille. Poista vanhentuneet tai tuntemattomat merkinnät suojausuhkien minimoimiseksi.
2. Käytä vahvoja salasanoja: käytä aina vahvaa salasanaa pienten, isojen kirjainten, numeroiden ja erikoismerkkien yhdistelmällä. Vältä myös yleisten salasanojen, kuten käyttäjänimen tai syntymäajan, käyttöä.
3. Valvo sudo-lokeja: Seuraa sudo-toimintaa säännöllisesti sudo-lokien kautta ja ilmoita kaikista haitallisista tai tuntemattomista toimista asianmukaisille viranomaisille.
4. Pidä järjestelmä ajan tasalla ja varmuuskopioi: Varmuuskopioi säännöllisesti uusin päivitetty järjestelmä. Säännölliset päivitykset voivat auttaa korjaamaan joitain kriittisiä virheitä ja tietoturvakorjauksia.
Jätä kommentti
RTX 4060 Ti on vihdoin täällä ja saapuu RTX 4060:n kanssa riittävän houkuttelevaan hintaan, jotta pelaajat harkitsevat näytönohjainkorttinsa päivittämistä. Mutta pitäisikö? Menemme perusteellisesti ja vertaamme RTX 4060:tä […]
Internetissä käydään paljon keskustelua AR:stä (lisätty todellisuus) vs VR (virtuaalitodellisuus), joten en lisää polttoainetta tulipalo, mutta yksi asia, jonka olemme huomanneet käyttäessämme Nreal Airia, on se, että VR […]
Redfallissa on joitain kyseenalaisia suunnitteluvaihtoehtoja, joka on sekamelska puoliksi leivottua kuuluisaa Arkane-kaavaa. Rakastan Arkane Studiosin valmistamia pelejä, ja Dishonoredista on tulossa nimike, johon palaan aina silloin tällöin sen ainutlaatuisen nousevan pelin vuoksi. Ja […]
