Když spustíte administrativní aplikace v systému Linux, můžete pomocí příkazu su ("switch user") přepnout na superuser (root) nebo můžete použít příkaz sudo ("super user do").
Jeden způsob, jak zjistit, kdy použít příkaz sudo, je pokus o spuštění příkazů v terminálu, jenž má být splněn s "přístup odepřen" nebo "operace vyžaduje privilegium superuser" chyby. Tyto chyby mohou nastat, pokud distribuce Linuxu - jako je Ubuntu - neumožňuje použití uživatele root. Jakmile použijete příkaz sudo, tento konkrétní příkaz může být spuštěn s nadřízenými právy.
Pokud se však rozhodnete použít příkaz su, přepnete celý uživatel na kořen, což znamená, že i po prvním příkazu je každý další spuštěn s kořenovými pověřeními. To dělá opravdu snadné náhodně spustit zvýšené povely, které by mohly způsobit velké škody, pokud nejste opatrní.
Přeformátování: sudo funguje pouze pro každý příkaz, který začíná jako "sudo", zatímco su povolí každý příkaz v tomto příkazu spustit jako superuser bez nutnosti psát sudo nebo su před každým.
Jak to funguje
Ačkoli pracují jinak, můžete porovnat příkaz sudo s příkazem, který se může zobrazit v systému Windows nebo v macOSu. Pokud se chcete zeptat v těchto operačních systémech, pokud chcete pokračovat v provádění této konkrétní akce, musíte se setkat s tlačítkem, kterým potvrzujete, že chcete spustit akci se zvýšeným oprávněním, a občas je třeba zadat heslo administrátora .
Stejně jako v těchto operačních systémech Linux používá příkaz sudo jako stěnu mezi normálními úlohami a adminovými, takže musíte ověřit, zda chcete dělat, co bude příkaz spouštět. Ještě podobnější je příkaz runas v systému Windows; jako v Linuxu, příkaz runas z příkazového řádku spustí soubor s pověřeními od určitého uživatele, často administrátora.
Tip: Pokud si nejste jisti, zda používáte sudo nebo su, podívejte se na zadní znak na příkazovém řádku. Je-li to znaménko libry (#), jste přihlášeni jako root.
O velitelství Sudo
V Linuxu umožňuje sudo (vyslovuje se "sue dough") správci systému dát určitým uživatelům nebo skupinám uživatelů možnost spustit některé nebo všechny příkazy jako root při logování všech příkazů a argumentů. Nicméně, to není náhrada za shell.
Když zadáte "sudo" před jakýkoli příkaz v terminálu, je spuštěn se zvýšeným oprávněním, což je důvodem, proč je řešení výsadních chyb. Je to nutné, pokud chcete spustit příkazy, které jsou považovány za administrativní úkoly.
Sudo pracuje na základě příkazu. Funkce zahrnují možnost omezit příkazy, které může uživatel spouštět na základě hostitele, hrubé zaznamenávání každého příkazu, aby poskytl jasnou kontrolní stopu toho, kdo provedl co, konfigurovatelný časový limit příkazu sudo a schopnost používat stejný příkaz konfiguračního souboru na mnoha různých počítačích.
Příklad příkazu Sudo
Standardní uživatel bez oprávnění správce může do Linuxu vložit příkaz k instalaci softwaru:
dpkg -i software.deb
Příkaz vrátí chybu, protože uživatel bez oprávnění správce není oprávněn instalovat software. Příkaz sudo však přijde na záchranu. Místo toho správný příkaz pro tohoto uživatele je:
sudo dpkg -i software.deb
Tentokrát se software nainstaluje. Předpokládá se, že osoba s oprávněními pro správu již dříve nakonfigurovala systém Linux, aby uživateli umožnil instalaci softwaru nebo, pokud byl vyzván k zadání hesla, heslo bylo zadáno správně.
Poznámka: Můžete také nakonfigurovat systém Linux tak, aby některým uživatelům zabránil v použití příkazu sudo.
