Рассмотрим приведенный выше комикс из превосходного веб-комикса XKCD . Ленивец в кресле хочет, чтобы его друг сделал ему бутерброд, но у него нет полномочий, чтобы заставить его это сделать. То есть, пока он не вызовет могучую команду sudo. После чего так или иначе будет сделан бутерброд. 

Хотя попытка sudo на человеке в реальной жизни, вероятно, не будет столь эффективной, это волшебная команда, которая преодолевает все препятствия в мире Linux . Что такое судо? Почему он вообще существует? Ответ заключается в том, как Linux обрабатывает разрешения.

Понимание разрешений пользователей Linux^{(Linux User Permissions)}

Linux считается безопасной операционной системой из-за того, как она обрабатывает разрешения. В то время как операционные системы, такие как macOS (которая имеет общего предка с Linux ) и Windows , теперь больше похожи на Linux в этом отношении, операционная система с открытым исходным кодом по-прежнему в чем-то уникальна.^{(Open Source)}

Понимание того, как Linux обрабатывает разрешения, значительно облегчает понимание команды sudo. Все современные операционные системы имеют уровень прав пользователя «администратор» или «корневой». Если у вас есть учетная запись администратора или root, вы можете изменить любые настройки, удалить любые данные и вообще делать с компьютером все, что захотите. 

Это включает в себя вещи, которые вы, вероятно, не должны делать, которые могут привести к потере данных или необходимости полной очистки и переустановки.

Linux не делает разрешения уровня пользователя root по умолчанию. Вместо этого ваша учетная запись не может получить доступ к действительно важным частям системы без повышения уровня разрешений. Это означает, что система попросит вас ввести пароль администратора, когда вы захотите сделать что-то необычное с помощью графического интерфейса. 

Однако, если вы хотите использовать командную строку терминала^(Terminal) для выполнения задач, sudo — самый безопасный и эффективный способ сделать это.

Судо и Терминал

Есть два способа дать себе повышенные права доступа в Linux . Один из них — войти в систему как пользователь root на постоянной основе. Проблема в том, что любой другой, кто может получить доступ к компьютеру, может нанести ущерб, и даже вы можете сделать это случайно. Sudo повышает ваши разрешения только на короткое время для выполнения определенных команд, которые следуют за ним.

Синтаксис судо

Синтаксис Sudo (формат команды) прост. Просто^(Simply) введите «sudo», а затем команду, которую хотите выполнить.

Например, «sudo apt-get update» обновит все репозитории приложений, перечисленные в соответствующем файле. Если вы попытаетесь запустить его без sudo, вы получите сообщение об ошибке, в котором говорится, что у вас нет разрешения. Кстати, это, как правило, первая команда sudo, которую вы захотите запустить после новой установки вашего любимого дистрибутива Linux . 

«Су» в судо

«su» в sudo — это сокращение от «superuser», и это отдельная команда. Команда «su» позволяет вам изменить привилегии пользователя, до которых вас повышает sudo. 

Хотя sudo временно повышает вас до уровня root, su превращает вас в другого пользователя с соответствующими привилегиями. Это может показаться неважным отличием, но есть веские причины изменить учетную запись, до которой sudo повышает пользователя. 

Во- первых^(First) , изменение учетной записи означает, что обычные пользователи не знают пароль root. Во-вторых, есть журнал всех команд sudo, что означает, что системный администратор (root) может посмотреть, кто выдал команды su.

Синтаксис su практически такой же, как у sudo:

Su ИМЯ ПОЛЬЗОВАТЕЛЯ -c КОМАНДА^{(Su USERNAME -c COMMAND)}

Замените USERNAME^{(Replace USERNAME)} на желаемого пользователя для запуска команды и COMMAND на команду Linux , которую вы хотите выполнить.

Если вы хотите запустить несколько команд от имени другого пользователя, просто используйте:

Su ПОЛЬЗОВАТЕЛЬ^{(Su USER)}

Замените USER^{(Replace USER)} желаемым идентификатором учетной записи пользователя.

Если вы используете su отдельно, Linux переключится на другую учетную запись пользователя, пока вы не наберете команду «выход». Важно помнить, что этот или следующий пользователь, получивший доступ к терминалу в этом сеансе, по-прежнему будет иметь повышенные разрешения. Вот почему обычно лучше использовать sudo, а не su.

Ограничение времени судо

При первом использовании команды sudo вам нужно будет ввести пароль. Затем этот пароль будет действовать в течение 15 минут. Вы можете изменить это значение по умолчанию, выполнив команду sudo visudo и изменив «timestamp_timeout =» на более длинное или более короткое значение. Однако мы не рекомендуем вам делать это, если у вас нет веских причин для увеличения или уменьшения срока действия пароля sudo.

Переключатели параметров Sudo

Хотя синтаксис sudo прост, о некоторых переключателях стоит знать. Эти команды открывают дополнительную информацию или помогают управлять сеансом sudo:

• -h показывает вам синтаксис и информацию о команде для sudo.
• -V отображает текущую версию sudo на вашем компьютере.
• -v обновляет лимит времени sudo, перезапуская часы.
• -l перечисляет привилегии пользователя.
• -k немедленно завершает текущий сеанс sudo, удаляя повышенные привилегии.

В sudo встроено гораздо больше опций, и вы можете увидеть их все, используя первый из перечисленных выше ключей -h.

На приведенном выше снимке экрана показано, что получается, когда вы используете опцию справки.

Полезные команды Sudo

Итак, какие команды, наделенные полномочиями sudo, должен знать каждый пользователь Linux ? Мы уже рассмотрели sudo apt-get update, но обратите внимание и на это:

• Sudo apt-get upgrade обновит все установленные пакеты.
• Sudo apt-get install <package-name> устанавливает программное обеспечение по вашему выбору; просто измените имя пакета на тот, который вы хотите установить.
• Если вы не знаете имя пакета, используйте dpkg –list .
• Если вы хотите удалить установленный пакет из терминала, используйте sudo apt-get remove <package-name (снова заменив конкретное имя рассматриваемого пакета).

Вероятно, это первые команды sudo, которые вам придется использовать, но, как вы узнали выше, любая команда может следовать за sudo, но вы должны использовать только те, для которых требуются более высокие привилегии.

What Is Sudo in Linux and How To Use It

Consider the above comic from the excellent XKCD wеbcomic. The lazy fellow in the chair wаnts their friend to mаke them a ѕandwich, but they lаck the authority tо makе them do it. That is, until he invokes the mighty sudo command. After which, a sandwich will be made one way оr another. 

While trying sudo on a person in real life probably won’t be as effective, it’s the magic command that gets past every roadblock in the world of Linux. What is sudo? Why does it even exist? The answer lies in how Linux handles permissions.

Understanding Linux User Permissions

Linux is considered a secure operating system due to how it handles permissions. While operating systems such as macOS (which shared an ancestor with Linux) and Windows are now more like Linux in this regard, the Open Source operating system is still somewhat unique.

Understanding how Linux handles permissions makes it a lot easier to get your head around the sudo command. All modern operating systems have an “administrator” or “root” user permissions level. If you have an admin or root account, you can change any setting, delete any data and generally do whatever you like with the computer. 

That includes things that you probably shouldn’t do that can lead to data loss or the need for a complete wipe and reinstallation.

Linux doesn’t make root user level permissions the default. Instead, your account can’t get at the really sensitive parts of the system without elevating your permission level. That means the system will ask you to enter the administrator password when you want to do something out of the ordinary using a graphical interface. 

However, when you want to use the Terminal command line to get things done, sudo is the safest and most efficient way to go about it.

Sudo and the Terminal

There are two ways to give yourself elevated permissions in Linux. One is to log in as the root user permanently. The problem with this is that anyone else who may access the computer can wreak havoc, and even you can do it by accident. Sudo elevates your permissions only for a short time to execute the specific commands that follow it.

Sudo Syntax

Sudo’s syntax (the command’s format) is simple. Simply type “sudo” followed by the command you want to execute.

For example, “sudo apt-get update” will update all of the app repositories listed in the relevant file. If you tried to run it without sudo, you’d get an error message telling you that you don’t have permission. Incidentally, this is generally the first sudo command you’ll want to run after a fresh installation of your favorite Linux distro. 

The “Su” in Sudo

The “su” in sudo is short for “superuser” and it is a standalone command. The “su” command lets you change which user’s privileges sudo elevates you to. 

Although sudo elevates you to root temporarily, su changes you to another user with suitable privileges. That may seem like an unimportant distinction, but there are good reasons to change the account that sudo elevates a user to. 

First of all, changing the account means that regular users don’t know the root password. Second, there’s a log of all sudo commands, which means that the system administrator (root) can look up who issued su commands.

The syntax for su is essentially the same as sudo:

Su USERNAME -c COMMAND

Replace USERNAME with the desired user to run the command and COMMAND with the Linux command you want to execute.

If you want to run multiple commands as another user, simply use:

Su USER

Replace USER with the desired user account identity.

If you use su by itself, Linux will switch to the other user account until you use the command “exit.” It’s important to remember this or the next user to access the terminal in that session will still have elevated permissions. This is why it’s generally better to use sudo rather than su.

The Sudo Time Limit

The first time that you use a sudo command, you’ll have to enter a password. Then, that password will remain valid for 15 minutes. You can change this default by running the command sudo visudo and changing “timestamp_timeout=” to a longer or shorter value. However, we don’t recommend you do this unless you have a good reason to extend or shorten how long a sudo password remains valid.

Sudo Option Switches

Although the sudo syntax is simple, several switches are worth knowing about. These commands open up additional information or help you control the sudo session:

• -h shows you syntax and command information for sudo.
• -V displays the current version for sudo on your machine.
• -v refreshes the sudo time limit, restarting the clock.
• -l lists user privileges.
• -k kills the current sudo session immediately, removing elevated privileges.

There are many more options built into sudo, and you can see them all using the first -h switch listed above.

The above screenshot is what results when you use the help option.

Useful Sudo Commands

So which commands empowered by sudo should every Linux user know? We’ve already covered sudo apt-get update, but take a note of these as well:

• Sudo apt-get upgrade will upgrade all installed packages.
• Sudo apt-get install <package-name> installs software of your choice; just change the package name to the one you want to install.
• If you don’t know the package name, use dpkg –list.
• If you want to remove an installed package from the terminal, use sudo apt-get remove <package-name (again substituting the specific package name in question).

These are likely the first sudo commands you’ll have to use, but as you’ve learned above any command can follow sudo, but you should only use ones that need higher privileges with it.

Related posts

• Команда Linux FIND с примерами

• 5 веских причин отказаться от Windows в пользу Linux

• HDG объясняет: что такое UNIX?

• 9 лучших дистрибутивов Linux для взлома

• Трюки с терминалом: используйте терминал в качестве будильника

• Как установить практически любой принтер на Ubuntu

• Установите Adobe Digital Editions в Ubuntu Linux

• Как установить дистрибутив Linux на свой Chromebook

• 5 способов автоматизировать резервное копирование файлов в Linux

• Как установить и запустить приложения Linux на Chromebook

• BSD против Linux: основные отличия

• Преобразование изображений между форматами через командную строку в Ubuntu

• Создавайте и редактируйте Zip-файлы в Linux с помощью терминала

• Понимание разрешений Linux и использования chmod

• Самый простой способ удаленного подключения к Linux Mint из любой ОС

• Как переустановить Linux Mint без потери данных и настроек

• Принудительно закрыть программу в Ubuntu

• Как ориентироваться и использовать структуру каталогов Linux

• Как установить и настроить Кали Линукс

• Добавьте ярлыки в контекстное меню правой кнопки мыши в Ubuntu