مقدمة
يرمز أمر Linux sudo إلى المستخدم الفائق يفعل . بشكل عام، يتم تطبيقه كبادئة لبعض الأوامر التي يُسمح للمستخدم المتميز بتنفيذها.
إذا قمنا ببدء الأمر مع أوامر أخرى، فسيتم تنفيذ هذا الأمر بامتيازات عالية. بمعنى آخر، سيسمح للمستخدم، مع الحصول على التفويض المناسب، بتناول الأمر كما يحب المستخدمون الآخرون المستخدم المتميز.
إنه يساوي الخيار 'تشغيل كمسؤول' في ويندوز. يتيح لنا خيار Sudo أن يكون لدينا أكثر من مسؤول. يحتاج المستخدمون الذين يمكنهم تطبيق أمر sudo إلى إدخال الملف الموجود داخل الملف sudoers '/الخ/سودورز/' .
ملحوظة: لعرض الملف أو تحريره، علينا تطبيق الأمر sudo. لتحرير الملف، يُقترح تطبيق الأمر 'visudo'.
يتطلب الأمر sudo افتراضيًا أن يقوم المستخدمون بالتحقق من أنفسهم باستخدام كلمة المرور التي هي كلمة مرور المستخدم، وليست كلمة مرور الجذر نفسها.
بناء جملة الأمر سودو
تم ذكر بناء جملة الأمر Sudo أدناه:
sudo OPTION... COMMAND
الخيار في أمر سودو
بعض الخيارات المهمة في أمر Sudo موضحة أدناه:
1 في: انها تقف ل إصدار . يمكّن هذا الخيار الأمر Sudo من طباعة رقم الإصدار والخروج. سيطبع الخيار -V قائمة Sudo الافتراضية التي تمت ملاحظتها مؤقتًا إذا كان المستخدم الطالب هو الجذر بالفعل.
2.-ل: انها تقف ل قائمة . سيساعد هذا الخيار في طباعة الأوامر المختلفة المسموح بها للمستخدم على المضيف الحالي.
يُظهر أن المستخدم الحالي يمكنه تطبيق كل أمر كـ sudo.
محرك البحث والأمثلة
3. -h أو -help: الحرف h يرمز إلى يساعد في هذا الخيار. يمكّن هذا الخيار الأمر Sudo من طباعة رسالة الاستخدام والخروج.
4.-في: انها تقف ل التحقق من صحة . إذا كان الأمر sudo يقوم بتحديث الطابع الزمني للمستخدم، فستطالب عملية التحقق من الصحة بإدخال كلمة مرور المستخدم إذا لزم الأمر. يقوم بتمديد مهلة أمر Sudo لمدة 5 دقائق أخرى ولكنه لا ينفذ الأمر. ولا يقدم أي نتيجة.
5.-ك: انها تقف ل قتل . يؤدي هذا الخيار إلى إبطال الطابع الزمني للمستخدم إلى Sudo. وبالتالي، في المرة التالية التي يتم فيها تنفيذ أمر Sudo، ستكون كلمة المرور مطلوبة. لا يحتاج الخيار -k إلى أي كلمة مرور وقد تم تضمينه للسماح للمستخدمين بإلغاء أذونات الأمر sudo من خلال .تسجيل خروج ملف.
6.-ب: انها تقف ل خلفية . يُعلم هذا الخيار الأمر Sudo بتنفيذ الأوامر المتوفرة داخل الخلفية.
ملاحظة: إذا طبقنا هذا الخيار، فلن نتمكن من تطبيق التحكم في وظيفة Shell لمعالجة العملية.
7.-ك: هذا الخيار هو نفس الخيار -k. ومع ذلك، فإنه يقف ل قتل بالتأكيد . يتم تطبيق هذا الخيار لإزالة الطابع الزمني للمستخدم بالكامل. كما أنها لا تحتاج إلى أي كلمة مرور.
8.-ص: انها تقف ل اِسْتَدْعَى . يتيح لنا هذا الخيار تجاوز المطالبة بكلمة المرور (الافتراضية) وتطبيق كلمة مرور مخصصة. يُسمح بالهروب بنسبة قليلة وهي كما يلي:
- تم تطوير %u إلى اسم تسجيل الدخول الخاص بالمستخدم الذي قام باستدعاء.
- تم تطوير %U إلى اسم تسجيل دخول المستخدم
- تم تطوير %h إلى اسم المضيف (المحلي) بدون أي اسم للمجال.
- تم تطوير %H إلى اسم المضيف (المحلي) باسم المجال (فقط عندما يكون اسم مضيف الجهاز مؤهلاً بالكامل)
- يمكن تقسيم %% (حرفين متتاليين) إلى حرف % فردي.
9.-ن: سيؤدي هذا الخيار إلى تشغيل الأمر دون طلب كلمة المرور. إنه مفيد جدًا إذا أردنا تنفيذ بعض الأوامر كمهام خلفية (أو داخل برنامج shell)، حيث لا نرغب في أن يسألنا أمر sudo عن كلمة المرور. هذا الخيار قصير لغير التفاعلي.
طريقة فرعية جافا
10.-في: انها تقف ل مستخدم . يمكّن هذا الخيار الأمر Sudo من تنفيذ الأوامر الموصوفة بخلاف الجذر كمستخدم. لتحديد أ uid بدلا من اسم المستخدم، يمكننا استخدام #uid .
11.-ح: انها تقف ل بيت . يمكن لهذا الخيار تعيين متغير البيئة المنزلية الينا الدليل الرئيسي للمستخدم الجذر كما هو موضح داخل ملف passwd. لا يغير أمر sudo الصفحة الرئيسية بشكل افتراضي.
12.-س: انها تقف على صدَفَة . ينفذ هذا الخيار الصدفة الموصوفة من خلال ملف SHELL متغير البيئة عندما يتم ضبطه أو هذه الصدفة كما هو موضح داخل passwd ملف.
13.-س: انها تقف ل com.stdin . يمكّن هذا الخيار الأمر Sudo من قراءة كلمة المرور من خلال الإدخال القياسي بدلاً من الجهاز الطرفي.
14.-: يوضح هذا الخيار أن الأمر sudo يجب أن يتوقف عن معالجة وسيطات سطر الأوامر. إنه مفيد للغاية مع علامة -s.
عرض MySQL للمستخدمين
15.-أ: انها تقف ل نوع المصادقة . يمكّن هذا الخيار الأمر Sudo من استخدام نوع المصادقة الموصوف في حالة التحقق من صحة المستخدم، على النحو المسموح به بواسطة /etc/login/.config .
قد يصف مسؤول النظام قائمة طرق المصادقة الخاصة بـ sudo من خلال تضمين ملف 'سودو تلقائي' دخول داخل /etc/login/.config .
متغيرات البيئة في أمر Sudo
فيما يلي بعض متغيرات البيئة التي يتم تطبيقها بواسطة أمر sudo:
| نعم / لا. | بطاقة شعار | وصف |
|---|---|---|
| 1. | محرر | إنه محرر افتراضي يمكن استخدامه داخل الوضع -e (sudoedit) عندما لا يتم إصلاح VISUAL. |
| 2. | بيت | سيتم تعيينه على homedir الخاص بالمستخدم (الهدف) في الوضع -H أو -s (أو عندما يتم تشكيل أمر sudo مع الخيار، على سبيل المثال، -enable-shell-sets-home). |
| 3. | طريق | يتم تعيينه على القيمة المعقولة عندما يكون الخيار، على سبيل المثال، Secure_path sudoers ثابتًا. |
| 4. | صدَفَة | يمكن استخدامه لتحديد الصدفة التي سيتم تنفيذها باستخدام الخيار -s. |
| 5. | سودو_كوماند | يتم تعيينه على أمر يتم تنفيذه بواسطة أمر sudo. |
| 6. | سودو_PROMPT | يمكن استخدامه كمطالبة بكلمة المرور (افتراضي). |
| 7. | SUDO_USER | يتم تعيينه على تسجيل دخول المستخدم الذي يطلب أمر sudo. |
| 8. | SUDO_UID | يتم تعيينه على معرف المستخدم الذي يطلب أمر Sudo. |
| 9. | SUDO_GID | يتم تعيينه على معرف المستخدم الذي يطلب أمر Sudo. |
| 10. | SOUTH_PS1 | سيتم تثبيت PS1 على قيمته إذا تم ضبطه. |
| أحد عشر. | مستخدم | يتم تعيينه للمستخدم (الجذر ما لم يتم وصف الخيار، على سبيل المثال، -u). |
| 12. | مرئي | إنه محرر افتراضي ويستخدم داخل الوضع -e (sudoedit). |
تاريخ الأمر سودو
كتب كليف سبنسر وروبرت كوجيشال النظام الفرعي الفعلي في عام 1980 في جامعة ولاية نيويورك/بافالو في قسم علوم الكمبيوتر. حمل روبرت كوجيشال سودو معه إلى جامعة كولورادو بولدر. إلى حد كبير، تم تغيير الميزات والرموز من قبل أعضاء تكنولوجيا المعلومات في كلية الهندسة وقسم علوم الكمبيوتر بجامعة كولورادو بولدر والعلوم التطبيقية مع تود سي ميلر بين عامي 1986-1993.
علنًا، تمت إدارة أحدث إصدار منذ عام 1994 بواسطة Todd .C Miller (مطور OpenBSD) وتمت مشاركته منذ عام 1999 بموجب ترخيص نمط ISC.
وصف توماس كلابورن مثل هذه الشكوك بأنها مبالغ فيها في نوفمبر 2009 ردًا على حقيقة أن مايكروسوفت حصلت على امتياز sudo. بشكل ضيق، تم تأطير المطالبات إلى واجهة المستخدم الرسومية المحددة بدلاً من نهج Sudo.
تصميم الأمر sudo
يمكن للمستخدمين توفير كلمة المرور الخاصة بهم إلى Sudo عند الضرورة بدلاً من المستخدم المتميز، على عكس الأمر su. فهو يسمح للمستخدمين الذين يمكن الوصول إليهم بممارسة الامتيازات المؤهلة دون التعامل مع سرية كلمة المرور الخاصة بالحساب الآخر.
- عندما يسمح ملف التكوين للمستخدم بالوصول، بعد المصادقة، يطلب النظام الأمر المطلوب.
- يحتفظ الأمر Sudo بحقوق استدعاء المستخدم خلال فترة سماح (5 دقائق عادةً) لكل محطة زائفة ويسمح للمستخدم بتنفيذ أوامر متتالية مختلفة كمستخدم مُطالب به دون الحاجة إلى إعطاء أي كلمة مرور مرة أخرى.
- قد يتم تكوين الأمر Sudo لتسجيل كل أمر يتم تشغيله كميزة تدقيق وأمان.
- في ذلك الوقت، يقوم المستخدم بالتقاط لقطات لاستدعاء أمر Sudo دون أن يتم إدراجه داخل ملف التكوين، ويتم تقديم رسم توضيحي استثنائي لذلك المستخدم يخبره بأنه تم تسجيل اللقطة.
- سيتم حفظ الإدخال داخل النظام وسيتم إبلاغ المستخدم الجذر عن طريق البريد.
تكوين الأمر سودو
ال /etc/sudoers يتضمن الملف مجموعات المستخدمين أو قائمة المستخدمين الذين لديهم إذن بتشغيل مجموعة من الأوامر مع احتوائه على حقوق المستخدم الجذر أو أي مستخدم آخر مدرج في القائمة. ربما تم تكوين البرنامج ليحتاج إلى كلمة مرور.
تأثير الأمر sudo
في عدد قليل من توزيعات النظام، حل أمر sudo محل الاستخدام (الافتراضي) لتسجيل دخول مختلف للمستخدم المتميز في العمليات الإدارية المختلفة، والأهم من ذلك في عدد قليل من توزيعات macOS من Apple بالإضافة إلى توزيعات Linux.
فهو يمنع بعض عمليات الاستغلال ويسمح أيضًا بتسجيل أكثر حماية لأوامر المسؤول.
RBAC
يمكن استخدام الأمر Sudo للانتقال بين أنواع مختلفة من الأدوار ضمن التحكم في الوصول القائم على الأدوار بالتعاون مع SELinux.
ك أقرب جار
برامج وأدوات مماثلة
يعد visudo أداة مساعدة لسطر الأوامر تسمح بتحرير ملف التكوين الخاص بـ sudo بطريقة آمنة من الفشل. يقوم بإجراء فحوصات بناء الجملة والعقلانية ويمنع أيضًا أكثر من تعديلات متزامنة مع الأقفال.
يسهل برنامج runas نفس الأداء في نظام التشغيل Microsoft Windows؛ ومع ذلك، لا يمكنه تمرير أسطر الأوامر الطويلة الحالية إلى طفل أو متغيرات البيئة أو الدلائل.
لا يدعم الرفع العام بينما يساعد على تنفيذ الطفل كأي مستخدم آخر. بالنسبة لنظام التشغيل windows، تتم إضافة sudo وsu الحقيقيين اللذين يمكنهما نقل كل تفاصيل الحالة هذه وبدء الطفل كمستخدم آخر أو مرتفع قذيفة هاملتون C .
واجهة المستخدم الرسومية متاحة لـ Sudo ( com.gksudo على وجه الخصوص) ولكن تم إهماله في دبيان ولم يعد كذلك في أوبونتو. لم يتم تصميم أنواع أخرى مختلفة من واجهات المستخدم على Sudo مباشرة، ولكنها تسهل نفس رفع الامتيازات (المؤقتة) للأهداف الإدارية مثل خدمات التفويض لنظام التشغيل Mac OS X، التحكم في حساب المستخدم داخل Microsoft Windows ، و pkexec داخل أنظمة التشغيل المشابهة لـ Unix .
منذ الإصدار 5.8 من OpenBSD (أكتوبر 2015)، يتبرع متاح. لقد تم تحديده لاستبدال الأمر sudo داخل النظام الأساسي لـ OpenBSD.
له مقابل sudo
إذا اعتدنا على إعداد Linux أكثر كلاسيكية، فإننا معتادون على تطبيق الأمر su للحصول على امتيازات الجذر. يمكننا إصدار الأمر su أيضًا لتسجيل الدخول بشكل فعال كجذر (يصبح منزل الجذر هو منزلنا).
باستخدام هذه الأنواع من التوزيعات يمكننا تسجيل الدخول كمستخدم للطريق أيضًا. لكن ليس من الجيد تسجيل الدخول كمستخدم جذري. إذا كنا نطبق توزيعًا يعتمد على الأمر su ويسمح بتسجيل الدخول للمستخدم الجذر، فقم بتسجيل الدخول كمستخدم قياسي لدينا والأمر su للمستخدم الجذر.
على الأرجح، سنلاحظ أننا لا نستطيع تسجيل الدخول كمستخدم جذر باستخدام التوزيعات القائمة على Sudo. في الواقع، في بعض التوزيعات مثل Ubuntu، تم تعطيل حساب المستخدم الجذر.
لا يمكننا تسجيل الدخول كمستخدم جذر واستخدام الأمر su لتصبح مستخدمًا جذرًا. يمكننا أن نفعل ذلك هو إصدار هذه الأوامر باستخدام الأمر sudo للحصول على امتيازات إدارية.
استخدام الأمر sudo
هناك طريقتان مختلفتان لتنفيذ التطبيقات الإدارية مع Linux. إما أن نتمكن من تغيير المستخدم المتميز أو المستخدم الجذر باستخدام الأمر su أو يمكننا الاستفادة من الأمر sudo.
عندما نستغل وقتنا على الجهاز، يعد sudo أحد الأوامر المهمة التي سنستخدمها بشكل متكرر. استخدام الأمر sudo بدلاً من تسجيل الدخول حيث أن المستخدم الجذر يكون أكثر حماية لأنه لا يمكننا منح سوى عدد قليل من الامتيازات الإدارية لمستخدم واحد دون معرفته بكلمة مرور الجذر.
تعتمد كيفية تنفيذه على التوزيعة التي نستخدمها. تسمح بعض التوزيعات للمستخدم الجذر (مثل أوبن سوزي، ريد هات ، أو فيدورا )، في حين أن البعض الآخر لا (مثل ديبيان و أوبونتو ).
ارتفاع الإزاحة
يعد استخدام الأمر Sudo أمرًا بسيطًا في شكله الأساسي. على سبيل المثال، يتعين علينا تنفيذ dpkg لتثبيت قطعة برمجية. إذا قمنا فقط بتشغيل dpkg -i البرمجيات.deb كمستخدم قياسي، سنتلقى رسالة خطأ تفيد بأن المستخدم ليس لديه الأذونات اللازمة لتشغيل الأمر.
لهذا السبب لا يستطيع المستخدمون القياسيون افتراضيًا تثبيت تطبيقات مختلفة على جهاز يعمل بنظام التشغيل Linux. إذا أردنا تثبيت أي تطبيق على جهاز Linux، فنحن بحاجة إلى الحصول على امتيازات المستخدم المتميز.
سنقوم بدلاً من ذلك بتشغيل سودو dpkg -i البرمجيات.deb الأمر حتى نتمكن من تنفيذ التثبيت بنجاح.
تثبيت الأمر سودو
تم تثبيت حزمة أمر Sudo مسبقًا على معظم توزيعات Linux. للتأكد من تثبيت الحزمة على نظامنا، يجب اتباع الخطوات التالية:
- أولاً، افتح محطتنا.
- اكتب Sudo وانقر على زر الإدخال.
- إذا كانت حزمة Sudo مثبتة على نظامنا، فسوف تظهر رسالة قصيرة.
- بخلاف ذلك، سوف نقوم بإخطارك برسالة، أي أنه لم يتم العثور على أمر Sudo.
- إذا لم يتم تثبيت الحزمة، فيمكننا تثبيت هذه الحزمة بسهولة عن طريق تطبيق مدير الحزم للتوزيع الزائد.
قم بتثبيت Sudo على Fedora وCentOS
$ yum install sudo
قم بتثبيت Sudo على Debian وUbuntu
$ apt install sudo
أمر لتحديث Sudo
