sudo

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

sudo

Непрочитанное сообщение Olej » 31 июл 2019, 11:43

Про sudo известно практически всё...
Тем не менее, возникают всё новые тонкие детали...
Например:

В некоторых дистрибутивах (Ubuntu, Astra, ...) терминальный вход root - заблокирован.
Именно заблокирован, а не отсутсвует, или с пустым паролем так что его нельзя ввести в "su -" (как в некоторых ранних UNIX) ... для этого специально в строки /etc/shadow добавлено значение '!' для 2-го (парольного) поля: блокировка входа, в отличие от привычного '*' - запрет входа (блокировку можно снять, а запрет - нет). Подробно об этом: теневые пароли.

Работать под root нельзя!
Это знают все.
Но иногда (например при многочисленных инсталляциях пакетов), хорошо зайти под root на это время, чтобы к каждой команде не приписывать sudo, а закончив эту работу тут же выйти...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: sudo

Непрочитанное сообщение Olej » 31 июл 2019, 11:52

Olej писал(а): Но иногда (например при многочисленных инсталляциях пакетов), хорошо зайти под root на это время, чтобы к каждой команде не приписывать sudo, а закончив эту работу тут же выйти...
Как стать root там, где root запрещён.
Я знаю, как минимум, 3(4) способа...

1. запустить через sudo новый экземпляр командной оболочки ... ней может быть mc, или просто тот же shell (поэтому я и считаю как 1/2 способа):

Код: Выделить всё

olej@astra:~$ sudo mc
[sudo] пароль для olej: 
root@astra:/home/olej# whoami
root
root@astra:/home/olej# 

Код: Выделить всё

olej@astra:~$ sudo sh
[sudo] пароль для olej: 
sh-4.4# whoami
root
sh-4.4# pwd
/home/olej
sh-4.4# env | grep SHELL
SHELL=/bin/bash
2. опции sudo:

Код: Выделить всё

olej@astra:~$ sudo --help
sudo — выполнение команд от имени другого пользователя
...
  -i, --login                 запустить оболочку входа в систему от имени указанного
                              пользователя; также можно задать команду
...
  -s, --shell                 запустить оболочку от имени указанного пользователя;
                              также можно задать команду
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: sudo

Непрочитанное сообщение Olej » 31 июл 2019, 12:01

Olej писал(а): 2. опции sudo:
2 варианта ... чем они отличаются?

Код: Выделить всё

olej@astra:~$ sudo -s
[sudo] пароль для olej: 
root@astra:/home/olej# pwd
/home/olej
root@astra:/home/olej# whoami
root
root@astra:/home/olej# 

Код: Выделить всё

olej@astra:~$ sudo -i
[sudo] пароль для olej: 
root@astra:~# pwd
/root
root@astra:~# whoami
root
root@astra:~# 
т.е. тем же, чем su с '-' и без него.

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 3 гостя