Vždy se nedoporučuje spouštět příkazy na úrovni správce jako uživatel root. Ve skutečnosti se obecně doporučuje nakonfigurovat nebo vytvořit uživatele sudo na libovolném serveru Linux, který chcete spravovat. Provádění příkazů jako uživatel root je riskantní a může způsobit škodlivé poškození vašeho systému. K náhodnému zhroucení systému stačí jediný příkaz. Abyste tomu zabránili, důrazně doporučujeme spouštění zvýšených operací jako uživatele sudo.
Uživatel sudo (zkratka pro super user do) je běžný uživatel, kterému byla udělena práva root nebo zvýšená oprávnění, a proto může provádět zvýšené úkoly podobné těm, které jsou rezervou pro uživatele root. Patří mezi ně úpravy konfiguračních souborů, instalace a odebrání softwarových balíků, spouštění a zastavování služeb a mnoho dalšího.
V této příručce se zaměříme na to, jak můžete vytvořit a nakonfigurovat uživatele sudo na Arch Linuxu.
Krok 1) Nainstalujte balíček sudo
Hned na začátku musíme nainstalovat utilitu sudo. Na rozdíl od jiných distribucí Linuxu to není ve výchozím nastavení součástí základní instalace. Chcete-li to nainstalovat, spusťte následující příkaz jako root:
# pacman -S sudo
Krok 2) Vytvořte běžného uživatele
Dále musíme vytvořit běžného uživatele. Později tohoto uživatele přidáme do skupiny sudoers, abychom mu umožnili provádět administrativní úkoly.
Chcete-li vytvořit uživatele sudo, použijte příkaz useradd, jak je znázorněno:
# useradd -m -G wheel -s /bin/bash uživatelské jméno
Rozeberme si příkaz:
Volba -m vytvoří domovský adresář pro uživatele /home/user.
Volba -G přidá uživatele do další skupiny. V tomto případě se uživatel přidává do skupiny kol.
Volba -s určuje výchozí přihlašovací shell. V tomto případě přiřazujeme bash shell označený /bin/bash.
Předpokládejme tedy, že chcete přidat běžného uživatele s názvem techuser. Chcete-li to provést, spusťte příkaz takto:
# useradd -m -G wheel -s /bin/bash techuser
Krok 3) Nakonfigurujte běžného uživatele jako uživatele sudo
Co jsme zatím udělali, je vytvoření běžného přihlášení uživatele. Uživatel zatím nemá možnost spouštět zvýšené příkazy. Musíme upravit soubor sudoers umístěný v /etc/sudoers
Wheel group je speciální typ skupiny v systémech Linux, která řídí, kdo má přístup k příkazům sudo.
Chcete-li potvrdit, že je skupina kol povolena, proveďte příkaz:
# visudo Or # vi /etc/ sudoers
Tím se dostanete do souboru sudoers, který je vykreslen v editoru vim. Soubor sudoers definuje přístupová práva a lze jej upravit tak, aby běžným uživatelům udělil nebo odepřel určitá oprávnění.
Jakmile otevřete soubor sudoers, přejděte a vyhledejte následující položku. V základní instalaci arch linux by to bylo okomentováno. Odkomentujte jej a uložte soubor, abyste povolili skupinu kol.
%wheel ALL=(ALL) ALL
Protože již máme běžného uživatele, přidělme heslo, jak je znázorněno, pomocí příkazu passwd.
# passwd techuser
Po zobrazení výzvy zadejte heslo nového uživatele a potvrďte ho.
Alternativní způsob, jak nakonfigurovat běžného uživatele jako uživatele sudo, přidejte následující záznam uživatele do souboru sudoers, jak je uvedeno níže,
# vim /etc/sudoers
V části Specifikace uživatelských oprávnění přidejte následující řádek.
techuser ALL=(ALL) ALL
Uložte a ukončete soubor sudoers
Krok 3) Testování uživatele sudo
Nakonec se chystáme potvrdit, zda uživatel může provádět úlohy root. Nejprve se přepněte na nového uživatele.
$ su - techuser
Zadejte heslo uživatele a stiskněte ENTER.
Nyní zkuste vyvolat sudo spolu s příkazem, který je obvykle vyhrazen pro uživatele root. V níže uvedeném příkladu aktualizujeme Arch Linux.
$ sudo pacman -Syu
Obdržíte prohlášení o vyloučení odpovědnosti, které vás bude informovat o nejdůležitějších věcech, které je třeba mít na paměti při vyvolávání sudo, a později budete vyzváni k zadání hesla.
Tím je článek uzavřen, doufáme, že tato příručka poskytla dostatek informací o vytváření uživatele sudo v Arch Linuxu. Prosím, podělte se o své názory a komentáře v sekci komentářů níže.