I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

sudo è probabilmente uno dei comandi Linux più utilizzati. Ti consente di ottenere privilegi amministrativi o elevati su una macchina Linux.

Normalmente sono necessari privilegi elevati per eseguire azioni quali l'installazione di software, la gestione di servizi e l'eliminazione di file di sistema critici. Ma sapevi che ci sono alternative al comando sudo su Linux?

Perché eseguire i comandi di Linux come un altro utente?

sudo è un comando molto importante perché permette di eseguire comandi con privilegi di superutente. Per impostazione predefinita, gli utenti non root normalmente hanno un accesso limitato a risorse e file su Linux.

Limitare l'accesso agli utenti su Linux è molto importante per i seguenti motivi:

  • Controllo: Consente agli amministratori o ai proprietari del sistema di concedere un accesso specifico a determinati file e programmi. Questo è positivo per la stabilità del sistema, la privacy e le prestazioni complessive.
    instagram viewer
  • Sicurezza: La limitazione dell'accesso a determinate parti del sistema impedisce la cancellazione accidentale o modifiche al sistema. E anche riduce la superficie di attacco del sistema.

sudo funziona bene e fa molto di più di quello per cui la maggior parte delle persone lo usa. Sfortunatamente, questo lo rende molto gonfio.

Fortunatamente, come con la maggior parte delle cose su Linux, ci sono alcune ottime alternative al comando sudo, e qui ce ne sono alcune.

1. pkexec

Il comando pkexec (PolicyKit Executive) è un'implementazione front-end del framework PolicyKit, che fornisce una serie di regole per la concessione di privilegi a utenti e processi.

pkexec consente di eseguire un comando con i privilegi di un utente o ruolo diverso, in base alle regole definite in una politica specificata.

Lo strumento pkexec è già installato su Ubuntu e altre importanti distribuzioni Linux. Nel caso in cui non sia installato, ecco come installarlo.

Sui sistemi basati su Debian, eseguire:

sudo apt aggiornamento && sudo apt installare policykit-1

Su RHEL e distribuzioni simili, esegui:

sudo dnf installare policykit

Nelle distribuzioni Linux basate su Arch, utilizzare il seguente comando:

sudo sudo pacman -S policykit

Come usare pkexec

Per utilizzare pkexec, devi prima specificare la parola chiave pkexec seguita dal comando che desideri eseguire, seguito da qualsiasi argomento o opzione richiesta dal comando.

Ad esempio, per installare il divertente programma Linux: cowsay sul tuo sistema usando i privilegi di superutente, useresti quanto segue:

pkexec apt installare cowsay

È inoltre possibile specificare un utente o un ruolo di cui assumere i privilegi, utilizzando il file --utente opzione seguita dal nome dell'utente o del ruolo. Ad esempio, per eseguire il comando precedente con i privilegi dell'utente admin, utilizzare il seguente comando:

pkexec --user admin apt install cowsay

Inoltre, dovresti inserire la password dell'utente o del ruolo che hai specificato nel comando. Se non disponi delle autorizzazioni necessarie riceverai un messaggio di errore.

2. fa come

Il comando doas ha le sue origini nel sistema operativo OpenBSD. Consente di eseguire un comando con i privilegi di un utente o ruolo specificato.

È molto simile al comando sudo, ma è moderno, molto leggero e facile da configurare perché utilizza dichiarazioni concise e leggibili.

Se non lo è, ecco come puoi installare doas su Linux.

Configurazione di doas su Linux

non mi piace il sudo E pkexec comandi, è necessario configurare un'istanza di doas appena installata prima di iniziare a utilizzarla. Il file di configurazione si trova in /etc/doas.conf. Se il file di configurazione non esiste, crearne uno utilizzando il comando touch o qualsiasi altro programma di tua scelta.

Per concedere all'utente "mwizak" i privilegi di superutente sul proprio sistema, è possibile aggiungere la seguente riga al file /etc/doas.conf file:

permesso persistere :mwizak COME radice

Ricordati di sostituire l'utente "mwizak" nel suddetto comando con il nome utente corretto.

Dopo aver salvato le modifiche alla configurazione, prova ad installare cowsay usando il seguente comando:

va bene installare cowsay

Per utilizzare un altro utente, puoi utilizzare il file -u flag seguito dal nome utente. È simile al --utente flag utilizzato con il comando pkexec.

Ad esempio, per eseguire il comando precedente come amministratore di sistema, dovresti eseguire:

doas -u admin apt installare cowsay

3. su

Il comando su è l'abbreviazione di "cambia utente". Ti consente di eseguire comandi come utenti diversi dall'utente attualmente connesso. Normalmente viene utilizzato per eseguire comandi che richiedono privilegi di root, ma puoi semplicemente eseguire qualsiasi altro comando utilizzando su.

L'esecuzione del comando su senza argomenti presuppone l'utente root, quindi è necessario conoscere la password dell'utente root per procedere. Se dovessi passare a un utente chiamato john, dovresti semplicemente eseguire il comando:

su giovanni

Immettere la password per l'utente john. Per tornare all'utente originale, è sufficiente eseguire il file Uscita comando.

Tieni presente che l'esecuzione di comandi come utente root di solito non è consigliata perché non ti viene richiesto a password su ogni comando eseguito, il che può portare a conseguenze disastrose, come l'eliminazione accidentale File.

4. dzdo

dzdo è uno strumento da riga di comando utilizzato per eseguire comandi con i privilegi di un altro utente, come il superutente o l'utente root. È simile al comando sudo, comunemente utilizzato per lo stesso scopo. Il comando dzdo è principalmente disponibile su Oracle Linux.

Puoi usare il -u flag per specificare l'utente di cui si desidera utilizzare i privilegi. Ad esempio, il seguente comando eseguirà il file aggiornamento apt-get comando con i privilegi del superutente (root):

dzdo -u root apt-Ottenere aggiornamento

Il sistema ti chiederà di inserire la password appropriata per confermare che disponi dei privilegi necessari per eseguire il comando.

Usa i controlli utente corretti per una maggiore sicurezza su Linux

sudo è un comando comunemente usato sui sistemi Linux che consente a un utente di eseguire un comando con i privilegi dell'utente root. A seconda delle tue esigenze, puoi utilizzare qualsiasi alternativa sudo nel tuo flusso di lavoro.

Su Linux, è anche importante assegnare i livelli di accesso appropriati a file e cartelle per una maggiore sicurezza.