sudo
جانشینی امتیاز کاربر یا سودو (به انگلیسی: sudo و مخفف substitute user do) نرمافزاری در خط فرمان سیستمعاملهای یونیکس و شبهیونیکس است که به کاربرها امکان میدهد تا برنامهها را با دسترسی کاربری دیگر —بدون خروج کاربر کنونی از سیستم— اجرا کنند. کاربر هدف معمولا کاربر اصلی سیستمعامل یا کاربر ریشه (به انگلیسی: root user) است که البته میتواند هر کاربر دیگری نیز باشد. کاربرد معمول این دستور در اجرای برنامهها و فرمانهاییاست که نیاز به سطح دسترسی کاربر ریشه دارند؛ مانند نصب نرمافزار، تغییر در پروندههای سیستمی و بیشتر پروندههایی که در زیرشاخههای مهم سیستمعامل قرار دارند. اجازهٔ دسترسی به فرمان سودو فقط به کاربرانی داده میشود که قبلا برای سیستم تعریف شده باشند. این گروه از کاربران «سودوگران» (به انگلیسی: sudoers) نام دارند و با ویرایش پروندهٔ sudoers در مسیر /etc میتوان تنظیمات مربوط را ویرایش کرد؛ که البته ویرایش این پرونده خود منوط به داشتن دسترسی کاربر ریشه است. در بیشتر توزیعها اجازهٔ اجرای فرمان سودو به همهٔ کاربران بهطور پیشفرض داده شدهاست.
پس از اجرای دستور sudo
از کاربر رمز عبور خواسته میشود که در حالت پیشفرض و در هنگام گریز به فضای کاربر ریشه، رمز عبور خود اوست. گرچه میتوان با ویرایش پروندهٔ sudoers که در مسیر /etc قرار دارد، و با افزودن %sudo ALL=NOPASSWD: ALL
از درخواست رمز عبور جلوگیری کرد. با استفاده از پارامتر -i و درج رمز عبور، سیستم به طور مجازی وارد حساب کاربر ریشه میشود؛ و همچنین با پارامتر -u user میتوان وارد حساب یک کاربر دیگر شد (user نام کاربر هدف است) و دستورهایی را که فقط کاربر هدف مجاز به اجرای آن است اجرا کرد و یا به زیرپوشههای شخصی آن کاربر دست پیدا کرد.
ترکیب کلی
sudo [-n] -h | -K | -k | -L | -V | -v
توضیح اختیارات:
- -n (از non-interactive): با این گزینه، از کاربر رمز عبور درخواست نمیشود. اگر برای اجرای دستورهای بعدی نیاز به وارد کردن رمز عبور باشد، پیغام خطایی از طرف سودو نمایش یافته و از برنامه خارج میشود.
- -h (از help): پیغام طرز استفاده از فرمان sudo
- -K و -k (از kill): هر دو گزینه اجازهٔ جانشینی امتیازات کاربر را با تغییر زمان ذخیره شده به زمان یونیکس ملغا میکنند و برای اجرای دستورهای بعدی، هر عملی که برای کسب امتیاز کاربر نیاز بود باید انجام شود. فرق K- در این است که زمان ذخیره را تماماً حذف میکند. هر دوی این گزینهها بدون درخواست رمز عبور از کاربر اجرا میشوند.
- -L (از list): اختیارات خط Defaults که در پروندهٔ /etc/sudoers موجود است فهرست میشوند.
- -V (از version): شمارهٔ نسخهٔ کنونی فرمان سودو را نوشته و از سودو خارج میشود. این گزینه اگر بعد از اجرای دستور
sudo -i
و از طرف کاربر ریشه اجرا شود، پس از نمایش نسخهٔ کنونیِ سودو، موارد پیشفرض فرمان و آدرسهای شبکه محلی سیستم را نمایش میدهد. - -v (از validate): زمان ذخیره شده برای عدم درخواست رمز عبور بهروز میشود و نیز زمان ابطال رمز عبور ۱۵ دقیقهٔ دیگر تمدید میشود که زمان ارتباط فرمان سودو در حالت پیشفرض ۵ دقیقه است.
نیز:
sudo -l[l] [-AnS] [-g groupname|gid] [-U username] [-u username|uid] [command]
توضیح:
- -l (از list): در حالت معمول، اگر به تنهایی وبه صورت
sudo -l
اجرا شود فهرست تمام فرمانهایی را که کاربر میتواند (یا نمیتواند) اجرا کند نمایش میدهد. اگر بعد از l-، دستوری که اجرای آن توسط سودوگران مجاز باشد (مثلاsudo -l apt-get
) نوشته شود، مسیر آن دستور و آرگومانهای خط فرمان نمایش مییابد و در صورت مجاز نبودن اجرای دستور، از خط فرمان سودو خارج میشود.
مثالها
برای فهرست کردن پوشههایی که دسترسی کاربر معمولی به آنها غیر مجاز است؛ مثلا:
user@localhost:/$ sudo ls /root
برخی دستورها در محیط اولیه سودو اجرا نمیشوند. این دستورها را باید در زیربدنه اجرا کرد:
user@localhost:/$ sudo sh -c "cd /root"
دستور زیر، درخواست کاربر user مبنی بر نصب نرمافزار fontforge است:
user@localhost:/$ sudo apt-get install fontforge
جستارهای وابسته
منابع
- "sudo" (به انگلیسی). ss64. Retrieved 14 July 2011.
{{cite web}}
: External link in
(help)|ناشر=
- Todd C. Miller. "Sudo Manual" (به انگلیسی). gratisoft. Retrieved 14 July 2011.
{{cite web}}
: External link in
(help); Unknown parameter|ناشر=
|نشانی نویسنده=
ignored (help) - "In Unix, what are the sudo and su commands?" (به انگلیسی). دانشگاه ایندیانا. Retrieved 13 July 2011.
{{cite web}}
: External link in
(help)|ناشر=