4 najlepsze alternatywy Sudo dla Linuksa warte rozważenia

Sudo jest prawdopodobnie jednym z najczęściej używanych poleceń Linuksa. Pozwala uzyskać uprawnienia administracyjne lub podwyższone uprawnienia na komputerze z systemem Linux.

Zwykle potrzebujesz podwyższonych uprawnień, aby wykonywać czynności, takie jak instalowanie oprogramowania, zarządzanie usługami i usuwanie krytycznych plików systemowych. Ale czy wiesz, że istnieją alternatywy dla polecenia sudo w systemie Linux?

Dlaczego warto wykonywać polecenia systemu Linux jako inny użytkownik?

Sudo jest bardzo ważnym poleceniem, ponieważ umożliwia wykonywanie poleceń z uprawnieniami superużytkownika. Domyślnie użytkownicy inni niż root zwykle mają ograniczony dostęp do zasobów i plików w systemie Linux.

Ograniczenie dostępu do użytkowników w systemie Linux jest bardzo ważne z następujących powodów:

• Kontrola: Pozwala administratorom lub właścicielom systemu udzielać określonego dostępu do określonych plików i programów. Jest to dobre dla stabilności systemu, prywatności i ogólnej wydajności.
• Bezpieczeństwo: Ograniczenie dostępu do niektórych części systemu zapobiega przypadkowemu usunięciu lub zmianom w systemie. Zmniejsza również powierzchnię ataku systemu.

Sudo działa dobrze i robi o wiele więcej niż to, do czego większość ludzi go używa. Niestety powoduje to duże wzdęcia.

Na szczęście, podobnie jak w przypadku większości rzeczy w Linuksie, istnieje kilka świetnych alternatyw dla polecenia sudo, a oto niektóre z nich.

1. pkexec

Polecenie pkexec (PolicyKit Executive) to front-endowa implementacja struktury PolicyKit, która zapewnia zestaw reguł nadawania uprawnień użytkownikom i procesom.

pkexec umożliwia wykonanie polecenia z uprawnieniami innego użytkownika lub roli, w oparciu o reguły zdefiniowane w określonej polityce.

Narzędzie pkexec jest już zainstalowane w systemie Ubuntu i innych głównych dystrybucjach Linuksa. W przypadku, gdy nie jest zainstalowany, oto jak go zainstalować.

W systemach opartych na Debianie uruchom:

sudo apt update && sudo apt install policykit-1

W RHEL i podobnych dystrybucjach uruchom:

sudo dnf install policykit

W dystrybucjach Linuksa opartych na Arch użyj następującego polecenia:

sudo sudo pacman -S policykit

Jak korzystać z pkexec

Aby użyć pkexec, musisz najpierw określić słowo kluczowe pkexec, po którym następuje polecenie, które chcesz wykonać, a następnie wszelkie argumenty lub opcje wymagane przez polecenie.

Na przykład, aby zainstalować zabawny program Linux: cowsay w swoim systemie przy użyciu uprawnień superużytkownika, użyłbyś:

pkexec apt install cowsay

Możesz także określić użytkownika lub rolę, której chcesz przypisać uprawnienia, używając opcji –user , po której następuje nazwa użytkownika lub roli. Na przykład, aby wykonać poprzednie polecenie z uprawnieniami administratora, należy użyć następującego polecenia:

pkexec --user admin apt install cowsay

Ponadto musisz wprowadzić hasło użytkownika lub roli określonej w poleceniu. Jeśli nie masz niezbędnych uprawnień, pojawi się błąd.

2. zrobić

Polecenie doas ma swoje korzenie w systemie operacyjnym OpenBSD. Pozwala na wykonanie polecenia z uprawnieniami określonego użytkownika lub roli.

Jest bardzo podobny do polecenia sudo, ale jest nowoczesny, bardzo lekki i łatwy w konfiguracji, ponieważ używa zwięzłych i czytelnych instrukcji.

Jeśli tak nie jest, oto jak możesz zainstalować doas w systemie Linux.

Konfigurowanie doa w systemie Linux

W przeciwieństwie do poleceń sudo i pkexec , musisz skonfigurować nowo zainstalowaną instancję doas, zanim zaczniesz jej używać. Plik konfiguracyjny znajduje się w /etc/doas.conf . Jeśli plik konfiguracyjny nie istnieje, utwórz go za pomocą polecenia touch lub dowolnego innego wybranego programu.

Aby nadać użytkownikowi „mwizak” uprawnienia superużytkownika w twoim systemie, możesz dodać następujący wiersz do pliku /etc/doas.conf :

permit persist: mwizak as root

Pamiętaj, aby zastąpić użytkownika „mwizak” we wspomnianym poleceniu poprawną nazwą użytkownika.

Po zapisaniu zmian w konfiguracji spróbuj zainstalować cowsay za pomocą następującego polecenia:

doas apt install cowsay

Aby użyć innego użytkownika, możesz użyć flagi -u , po której następuje nazwa użytkownika. Jest podobny do flagi –user używanej z poleceniem pkexec.

Na przykład, aby uruchomić poprzednie polecenie jako administrator systemu, należy uruchomić:

doas -u admin apt install cowsay

3. su

Polecenie su jest skrótem od „przełącz użytkownika”. Pozwala wykonywać polecenia jako użytkownicy inni niż aktualnie zalogowany użytkownik. Zwykle jest używany do uruchamiania poleceń wymagających uprawnień roota, ale możesz po prostu uruchomić dowolne inne polecenie za pomocą su.

Uruchomienie polecenia su bez żadnych argumentów zakłada użytkownika root, więc aby kontynuować, musisz znać hasło użytkownika root. Jeśli miałbyś przełączyć się na użytkownika o imieniu john, po prostu uruchomiłbyś polecenie:

su john

Wprowadź hasło dla użytkownika jan. Aby przełączyć się z powrotem do pierwotnego użytkownika, po prostu uruchom polecenie wyjścia .

Należy pamiętać, że uruchamianie poleceń jako użytkownik root zwykle nie jest zalecane, ponieważ przy każdym uruchamianym poleceniu nie jest wyświetlany monit o podanie hasła, co może prowadzić do katastrofalnych konsekwencji, takich jak przypadkowe usunięcie plików.

4. dzdo

dzdo to narzędzie wiersza poleceń służące do wykonywania poleceń z uprawnieniami innego użytkownika, takiego jak superużytkownik lub użytkownik root. Jest podobny do polecenia sudo, które jest powszechnie używane w tym samym celu. Polecenie dzdo jest dostępne głównie w systemie Oracle Linux.

Możesz użyć flagi -u , aby określić użytkownika, którego uprawnienia chcesz użyć. Na przykład następujące polecenie wykona polecenie apt-get update z uprawnieniami superużytkownika (root):

dzdo -u root apt-get update

System poprosi o podanie odpowiedniego hasła w celu potwierdzenia posiadania uprawnień niezbędnych do wykonania polecenia.

Użyj odpowiednich kontroli użytkownika, aby zwiększyć bezpieczeństwo w systemie Linux

sudo to powszechnie używane polecenie w systemach Linux, które umożliwia użytkownikowi wykonanie polecenia z uprawnieniami użytkownika root. W zależności od potrzeb możesz użyć dowolnej alternatywy sudo w swoim przepływie pracy.

W systemie Linux ważne jest również przypisanie odpowiednich poziomów dostępu do plików i folderów w celu zwiększenia bezpieczeństwa.