sudo ( S supérieur DANS être FAIRE ) sous Linux est généralement utilisée comme préfixe pour certaines commandes que seuls les superutilisateurs sont autorisés à exécuter. Si vous préfixez une commande avec sudo, elle exécutera cette commande avec des privilèges élevés ou, en d'autres termes, permettra à un utilisateur disposant des autorisations appropriées d'exécuter une commande en tant qu'un autre utilisateur, tel que le superutilisateur. C'est l'équivalent de l'option Exécuter en tant qu'administrateur dans Windows. L'option sudo nous permet d'avoir plusieurs administrateurs.
Ces utilisateurs qui peuvent utiliser le sudo la commande doit avoir une entrée dans le sudoers fichier situé à /etc/sudoers . N'oubliez pas que pour modifier ou afficher le fichier sudoers, vous devez utiliser la commande sudo. Pour éditer le fichier sudoers, il est recommandé d'utiliser la commande visudo.
Par défaut, sudo exige que les utilisateurs s'authentifient avec un mot de passe qui est le mot de passe de l'utilisateur, et non le mot de passe root lui-même.
Syntaxe de la commande sudo :
sudo -V | -h | -l | -v | -k | -K | -s | [ -H ] [-P ] [-S ] [ -b ] | [ -p prompt ] [ -c class|- ] [ -a auth_type ] [-r role ] [-t type ] [ -u username|#uid ] command>
Options disponibles dans la commande sudo
| Possibilités | Description | Syntaxe |
|---|---|---|
| -DANS | L'option -V (version) oblige sudo à imprimer le numéro de version et à quitter. Si l'utilisateur appelant est déjà root, l'option -V affichera une liste des valeurs par défaut avec lesquelles sudo a été compilé. | sudo -V> |
| -l | L'option -l (liste) affichera les commandes autorisées (et interdites) à l'utilisateur sur l'hôte actuel. | sudo -l> |
| -h ou –aide | L'option -h (aide) oblige sudo à imprimer un message d'utilisation et à quitter. | sudo -h> |
| -dans | Si, étant donné l'option -v (valider), sudo mettra à jour l'horodatage de l'utilisateur, en lui demandant le mot de passe de l'utilisateur si nécessaire. Cela prolonge le délai d'attente sudo de 5 minutes supplémentaires (ou comme indiqué dans sudoers) mais n'exécute pas de commande. Cela ne donne aucun résultat. | sudo -v> |
| -k | L'option -k (kill) de sudo invalide l'horodatage de l'utilisateur. Ainsi, la prochaine fois que sudo sera exécuté, un mot de passe sera requis. Cette option ne nécessite pas de mot de passe et a été ajoutée pour permettre à un utilisateur de révoquer les autorisations sudo d'un fichier de déconnexion. | sudo -k> |
| -K | Semblable à l’option -k, l’option -K (sure kill) est utilisée pour supprimer entièrement l’horodatage de l’utilisateur. De même, cette option ne nécessite pas de mot de passe. | sudo -K> |
| -b | L'option -b (arrière-plan) indique à sudo d'exécuter la commande donnée en arrière-plan. Notez que si vous utilisez l'option -b, vous ne pouvez pas utiliser le shell contrôle du travail pour manipuler le processus. | sudo -b [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| -p | la commande sudo -p prompt vous permet de personnaliser l'invite de mot de passe que sudo affiche lorsqu'il demande le mot de passe de l'utilisateur. Par défaut, sudo affichera une invite de mot de passe générique qui ressemble à | sudo -p 'Enter your password' [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| -n | L'option -n permet à sudo d'exécuter une commande sans demander de mot de passe. Cette option est utile lors de l'exécution de commandes sudo en tant que tâches en arrière-plan ou dans un script shell. L'option -n signifie non interactif. | sudo -n [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) tableau en java |
| -dans | L'option -u oblige sudo à exécuter la commande spécifiée en tant qu'utilisateur autre que root. Pour spécifier un UID au lieu d'un nom d'utilisateur, utilisez #uid. | sudo -u [user] [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| -s | L'option -s exécute le shell spécifié par la variable d'environnement SHELL si elle est définie ou le shell tel que spécifié dans le fichier passwd. | sudo -s [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| -H | L'option -H définit la variable d'environnement HOME sur le répertoire personnel de l'utilisateur cible (root par défaut) comme spécifié dans passwd. Par défaut, sudo ne modifie pas HOME. | sudo -H [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| -S | L'option -S oblige Sudo à lire le mot de passe à partir de l'entrée standard au lieu du terminal. | sudo -S [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| -un | L'option -a oblige Sudo à utiliser le type d'authentification spécifié lors de la validation de l'utilisateur, comme autorisé par /etc/login.conf. L'administrateur système peut spécifier une liste de méthodes d'authentification spécifiques à sudo en ajoutant une entrée auth-sudo dans /etc/login.conf. | sudo -a [auth-type] [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) |
| — | L'indicateur — indique que sudo doit arrêter de traiter les arguments de ligne de commande. Il est très utile en conjonction avec l'indicateur -s. | sudo -- [command]> (remplacez la commande par la commande que vous souhaitez exécuter en arrière-plan) liste de tableaux triée en Java |
La sortie de quelques commandes
1. -V : L'option -V (version) oblige sudo à imprimer le numéro de version et à quitter. Si l'utilisateur appelant est déjà root, l'option -V affichera une liste des valeurs par défaut avec lesquelles sudo a été compilé.
sudo -V
2. -l : L'option -l (liste) affichera les commandes autorisées (et interdites) à l'utilisateur sur l'hôte actuel.
sudo -l
java convertir un entier en chaîne
3. -h ou –help : L'option -h (aide) oblige sudo à imprimer un message d'utilisation et à quitter.
sudo -h
Variables d'environnement
Ces variables d'environnement sont utilisées par sudo
| Étiqueter | Description |
|---|---|
| ÉDITEUR | Éditeur par défaut à utiliser dans -C'est Mode (sudoedit) si VISUAL n'est pas défini |
| MAISON | Dans -s ou -H mode (ou si sudo a été configuré avec le –option enable-shell-sets-home), défini sur le répertoire personnel de l'utilisateur cible |
| CHEMIN | Réglez-le sur une valeur raisonnable si le chemin_sécurisé L'option sudoers est définie. |
| COQUILLE | Utilisé pour déterminer le shell à exécuter avec l'option -s |
| SUDO_PROMPT | Utilisé comme invite de mot de passe par défaut |
| SUDO_COMMAND | Définir sur la commande exécutée par sudo |
| SUDO_USER | Définir sur la connexion de l'utilisateur qui a invoqué sudo |
| SUDO_UID | Défini sur l'uid de l'utilisateur qui a invoqué sudo |
| SUDO_GID | Définir sur le identifiant de l'utilisateur qui a invoqué sudo |
| SUD_PS1 | S'il est défini, PS1 sera défini sur sa valeur |
| UTILISATEUR | Défini sur l'utilisateur cible (root sauf si le -dans l'option est spécifiée) |
| VISUEL | Éditeur par défaut à utiliser dans -C'est mode (édition sudo) |
Commande sudo sous Linux – FAQ
Qu'est-ce que « sudo » sous Linux ?
Sudo est une commande sous Linux qui permet aux utilisateurs d'exécuter des commandes avec des privilèges dont seul l'utilisateur root dispose. Il aide les utilisateurs à effectuer des tâches avec des pouvoirs administratifs sans se connecter en tant qu'utilisateur root, même si cela peut parfois être risqué.
Quelles commandes Linux nécessitent les privilèges « sudo » ?
De nombreuses commandes Linux doivent être exécutées avec les privilèges sudo, telles que les commandes réseau, les commandes de gestion des packages et les commandes au niveau du système. Par exemple, les commandes qui nécessitent les privilèges sudo pour s'exécuter sont `yum`, `systemctl`, `mount`, `apt-get`, `fdisk` et `ifconfig`.
Que puis-je exécuter avec sudo ?
Il existe de nombreuses commandes Linux qui nécessitent les privilèges sudo pour s'exécuter, mais il faut se rappeler de les utiliser avec prudence car elles peuvent modifier les configurations et fichiers système critiques. Pour éviter les conséquences, nous devons vérifier deux fois avant d'exécuter des commandes. Des commandes comme :
- Installation d'un nouveau package : `sudo apt-get install nom_paquet`
- Mise à jour du système : `sudo apt-get update && sudo apt-get update`
- Modification des configurations du système : `sudo nano /etc/fstab`
- Démarrage d'un service système : `sudo systemctl start service_name`
- Arrêt d'un service système : `sudo systemctl stop service_name`
- Création d'un nouveau compte utilisateur : `sudo useradd nom d'utilisateur`
- Modification des autorisations de fichiers : `sudo chmod 755 nom_fichier`
Quelle est la différence entre les commandes su et sudo sous Linux ?
Sous Linux, la commande su (switch user) permet aux utilisateurs de se connecter en tant qu'autre utilisateur, souvent l'utilisateur root, et d'accéder à leurs fichiers et paramètres. En revanche, la commande sudo permet aux utilisateurs d'exécuter certaines commandes avec des privilèges accrus sans se connecter en tant qu'utilisateur root. Sudo est une méthode plus sécurisée pour accorder des privilèges root temporaires aux utilisateurs.
analyseur java
Comment donner et accepter l’accès sudo à l’utilisateur sous Linux ?
Sous Linux, nous pouvons donner ou prendre l'accès « sudo » en ajoutant ou en supprimant le nom d'utilisateur du fichier appelé « sudores ». Pour ajouter un nom d'utilisateur aux sudoers, nous devons exécuter la commande `sudo visudo`, éditer le fichier et ajouter la ligne qui donnera accès à l'utilisateur. Par exemple : username ALL=(ALL:ALL) ALL donne à l'utilisateur un accès complet à la commande sudo.
Et nous pouvons désactiver l'accès sudo d'un utilisateur en utilisant la même commande sudo visudo qui sera utilisée pour éditer le fichier sudoers et supprimer la ligne qui lui donne l'accès sudo. Une fois la ligne supprimée, l'utilisateur ne pourra plus utiliser la commande sudo pour exécuter des commandes privilégiées.
Conclusion
Sous Linux, lesudo>La commande agit comme une clé magique qui débloque des pouvoirs spéciaux, vous permettant d'effectuer des tâches importantes que seul le superutilisateur peut généralement effectuer. C’est une façon de demander l’autorisation d’exécuter des commandes avec des privilèges élevés, comme installer un logiciel ou modifier les paramètres du système. Tu utilisessudo>avant une commande pour montrer que vous êtes autorisé à l’exécuter en tant que superutilisateur. Utilisersudo>, vous devez généralement saisir votre propre mot de passe pour prouver que c'est bien vous qui le faites, et non quelqu'un d'autre. Souviens-toi,sudo>est puissant, alors utilisez-le avec précaution ! Cela peut modifier des éléments importants sur votre ordinateur. En comprenantsudo>et ses options, vous pouvez utiliser Linux de manière plus efficace et plus sûre.