Права суперпользователя Debian (sudo, visudo)

Одним из коренных отличий семейства ОС Linux от ОС Windows является ведущая роль командной строки или терминала в администрировании системы. Для успешной работы с «Линукс» одного графического интерфейса недостаточно. Полноценное управление тут возможно только через терминал. А в работе с терминалом никак не обойтись без изучения основных команд Linux.

 Как сделать файл исполняем  в Astra Linux через менеджер файлов?

Все это может показаться сложным, но на самом деле, все просто. В Linux Astra установлен дружественный графический интерфейс, есть встроенный графический менеджер — проводник.

 Как сделать файл исполняем  в Astra Linux через менеджер файлов?

И сделать нужный  файл исполняемым у Вас получится легко, быстро, привычно.  Для примера скачал игру Kerbal Space Programm и сейчас мы подготовим ее файлы  на Linux Astra CE.

 Как сделать файл исполняем  в Astra Linux через менеджер файлов?

Сначала правой кнопкой мыши откроем свойства нужного файла, открыв его расположение через файловый менеджер:

 Как сделать файл исполняем  в Astra Linux через менеджер файлов?
 Как сделать файл исполняем  в Astra Linux через менеджер файлов?

В свойствах уже установлены флаги на копирование и запись . Все  что нужно сделать  — это поставить флажки на запуск (ракета) у нужных пользователей. У меня установлена только верхняя. Подтверждаем, нажав «Да».

Сборка программ c Github

И начнем мы с GParted, сборку или как еще называется данный процесс – компиляцию мы будем выполнять в Ubuntu Вы можете спросить почему именно в Ubuntu, отвечу, для Arch Linux и подобных есть AUR. Да и со сборкой программ в Arch мы разберемся чуть позже. Там можно найти практически все программы, которые существуют для Linux. Для начала нужно скачать исходники программы, для этого переходим на сайт, скачиваем, а затем распаковываем архив. Так же можно выполнить команду:

git clone

Сборка программ c Github

Затем переходим в папку:

cd gparted

Теперь заглянем в файл README и посмотрим его внимательно. Если приглядеться, то можно увидеть какие зависимости необходимы доустановить:

Сборка программ c Github

Обратите внимания, что GPArted хорошо документированная, и для установки под каждый дистрибутив имеется инструкция с дополнительными зависимостями. Устанавливаем зависимости и выполняем команду для того, что бы у вас сформировался установочный файл:

./

Если проблема с зависимостями у вас останется, то вы увидите об этом вывод:

Сборка программ c Github

После того, как вы установите все необходимые зависимости, запускаете снова “”. В итоге он вам скажет что можно приступать к дальнейшим действиям:

./

Далее запускаем “make” и затем когда “make” выполнит свою работу, запускаем “sudo make install”. Обратите внимания, в некоторых инструкциях не упоминается о том, что нужно установку программы выполнять именно от “sudo”, а именно: “sudo make install”. Из за этого у вас могут возникнуть проблемы. И так продолжаем сборку программы вводим команды:

Сборка программ c Github

make sudo make install

Читайте также:  Steam для Linux научился запускать игры «только для Windows»

Стоит отметить, что многие программы с открытым исходным кодом, можно найти на github. Там обычно самая последняя версия программы, по этому, если есть такая возможность, то лучше собирать программы с github.

После установки можно найти программу в меню установленных программ.

Сборка программ c Github

Установка программ на Fedora, Red Hat

Для пакетов RPM есть замечательная утилита yum, которая делает примерно тоже самое, что и apt-get делает для пакетов Debian. Как и apt-get, yum позволяет загрузить и установить пакет из настроенного хранилища (репозитория):

yum install имя_пакета

Удалить программу также легко и просто:

yum remove имя_пакета

yum не сохраняет локальную базу данных списка пакетов, поэтому нет необходимости постоянно ее обновлять. Для установки всех доступных обновлений и патчей достаточно прописать команду:

yum update

или же выбрать определенную программу для обновления:

yum update имя_пакета

Полезное

Увидеть список привилегий можно, запустив sudo –l (будет отображен список для текущего пользователя), либо sudo –l –U user (будет отображен список привилегий пользователя user):

Скриншот №4. Список привилегий пользователя

В состав sudo входит команда sudoedit, которая запускает текстовый редактор с указанным файлом сразу с повышенными привилегиями, то есть вместо команды:

sudo nano /etc/network/interfaces

можно запустить:

sudoedit /etc/network/interfaces

Если требуется длительная работа в режиме повышенных привилегий и вводить sudo для каждой команды неудобно, можно запустить через sudo экземпляр командного интерпретатора:

sudo bash

и продолжить работу в нем — все команды будут запускаться с повышенными правами. По завершении работы выходим из интерпретатора командой exit.

Полезное

Поделиться Оценить

Средняя оценка: 5.0 Оценили: 2191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60
  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300
  • Советы и рекомендации по использованию командной строки Linux

    • Вы можете использовать команду clear, чтобы очистить терминал, если он там скопилось слишком много команд.
    • TAB можно использовать для заполнения в терминале. Например, вам просто нужно набрать «cd Doc», а затем TAB, и терминал заполняет все остальное и делает его «cd Documents».
    • Ctrl + C может использоваться для безопасной остановки любой команды в терминале. Если Crtl+C не сработал, то можно использовать Ctrl + Z чтобы остановить процесс, запущенный в терминале.
    • Вы можете выйти из терминала, используя команду exit.Выключить или перезагрузить компьютер можно с помощью команд sudo halt и sudo reboot.

    Основные параметры

    Отключаем введение при первом использовании:

    Основные параметры

    Суперпользователь не может выполнять sudo:

    Теперь если вы попытаетесь выполнить sudo sudo ничего не сработает:

    Основные параметры

    Изменять домашнюю директорию для целевого пользователя, по умолчанию остается папка текущего пользователя в качестве домашней директории:

    Сохранять список групп текущего пользователя:

    Основные параметры

    Запрашивать пароль суперпользователя вместо пароля пользователя:

    Дальше рассмотрим переменные, которым можно задать значения чтобы установить нужные настройки:

    Основные параметры

    Количество минут, которое пройдет перед тем, как sudo будет спрашивать пароль снова, по умолчанию 5. Если установить значение в 0, то пароль будет спрашиваться всегда, независимо от того как давно вы использовали утилиту:

    Следующий параметр задает количество минут, пока sudo будет ожидать повторного ввода пароля при неправильном вводе:

    Основные параметры

    Вы можете изменить сообщение, которое будет выводится при запросе пароля:

    Defaults passprompt=»Ваш пароль:»

    Основные параметры

    Можно указать другого пользователя, не root, от которого будут выполняться все команды, для этого используйте:

    Вы можете записывать в лог все попытки подключения к sudo:

    Основные параметры

    Затем пробуем проверить работу лога:

    sudo cat /var/log/sudo

    Основные параметры

    Это были все самые интересные параметры настройки работы sudo, которые могут вам понадобиться, дальше мы рассмотрим как задать права доступа sudo для пользователей.

    Настройка пользователей sudo

    Основные параметры

    Мы уже рассматривали выше синтаксис настройки действий для пользователей, здесь все сложнее чем с псевдонимами, но разобраться можно. Например, разрешим любому пользователю использовать sudo, от любого хоста и выполнять любые команды:

    %wheel ALL = (ALL) ALL

    Основные параметры

    Означает то же самое, что и предыдущее, только здесь мы разрешаем использовать sudo не всем пользователям, а только тем, которые состоят в группе wheel.

    %wheel ALL = (root) ALL

    Основные параметры

    Тут мы уже ограничили возможный выбор пользователей только пользователем root. Также можно указать группу пользователя, от имени которого он может выполнять команды:

    %wheel ALL = (root:admins) ALL

    Основные параметры

    Это значит что можно выполнить команду от имени root или другого пользователя из группы admins. Еще мы можем указать команды, которые может выполнять пользователь. Например:

    %wheel ALL = (root) /bin/mount, /bin/umount

    Основные параметры

    Пользователь может выполнять только команды mount и umount от имени суперпользователя. Теперь сделаем еще интереснее, пользователь может выполнять mount и umount без пароля, а все остальные команды с паролем:

    %wheel ALL = (root) ALL %wheel ALL = (root) NOPASSWD: /bin/mount, /bin/umount

    Основные параметры

    Также можно ограничивать пользователям по хостах, например, разрешаем использование sudo только из host1:

    %wheel host1 = (root) ALL

    Основные параметры

    Осталось еще рассмотреть как применять псевдонимы. Псевдонимы могут быть таких типов:

    Читайте также:  Как обновить Айпад 2 до iOS 10 без компьютера: подробная инструкция

    Например, создадим четыре псевдонима и применим их в нашем правиле:

    Основные параметры

    User_Alias Users = user1,user2,user3 Runas_Alias Admins = root,admin Host_Alias Hosts = host1,host2 Cmd_Alias Cmds = /bin/mount,/bin/umount

    Далее применяем все это в правиле:

    Основные параметры

    Users Hosts = (Admins) Cmds

    Это значит, что пользователи из списка Users смогут выполнять команды Cmds от имени пользователей Amdins на хостах Hosts.

    Основные параметры

    Еще осталось сказать несколько слов о флагах. Флаг NOPASSWD говорит, что не нужно запрашивать пароль при выполнении этого правила. Например, разрешить всем пользователям выполнять команду mount с sudo без пароля:

    ALL ALL = (root) NOPASSWD: /bin/mount

    Также можно запретить выполнять именно эту команду вообще с помощью флага NOEXEC:

    ALL ALL = (root) NOEXEC /bin/mount

    Вы можете проверить правильно ли была проведена настройка файла /etc/sudores и посмотреть все созданные правила с помощью команды:

    Здесь отображены все установленные флаги и настройки, а также полномочия данного пользователя.

    Запуск программ с правами администратора в терминале

    Для запуска в терминале команды с правами администратора просто наберите перед ней sudo:

    Sudo

    У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайте Enter . После ввода пароля указанная команда исполнится от имени root.

    Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале

    Кроме того, часто встречаются ошибки, связанные с каналами в Linux. При исполнении команды

    Sudo cat | grep text >

    с правами root исполнится только cat , поэтому файл может не записаться. Нужно либо писать sudo перед каждой командой, либо временно переходить под суперпользователя.

    Заключение

    Полный список команд для дистрибутивов Linux — материал скорее для объемной книги, чем для одной статьи. Однако, в данном обзоре мы постарались собрать самые важные из них. Эти команды будут гарантированно полезны как в повседневных задачах, так и для раскрытия продвинутых возможностей этой операционной системы.

    У каждого пользователя Linux есть свой список must have команд. Наверняка и вам есть чем дополнить данный обзор? Делитесь своими любимыми командами Linux в комментариях!

    Хотите, чтобы операционка работала как швейцарские часы? Надёжная и мощная платформа для развёртывания любых дистрибутивов Linux — VDS от Eternalhost!

    Оцените материал: [Всего голосов: 8 Средний: 4.5/5]