×
Outbyte PC Repair
Outbyte Driver Updater

Die 4 besten sudo-Alternativen für Linux, die eine Überlegung wert sind

2023/01/04
Die 4 besten sudo-Alternativen für Linux, die eine Überlegung wert sind

sudo ist wahrscheinlich einer der am häufigsten verwendeten Linux-Befehle. Es ermöglicht Ihnen, administrative oder erhöhte Rechte auf einem Linux-Rechner zu erlangen.

Normalerweise benötigen Sie erhöhte Berechtigungen, um Aktionen wie das Installieren von Software, das Verwalten von Diensten und das Löschen kritischer Systemdateien auszuführen. Aber wussten Sie, dass es unter Linux Alternativen zum Befehl sudo gibt?

Warum Linux-Befehle als ein anderer Benutzer ausführen?

sudo ist ein sehr wichtiger Befehl, da Sie damit Befehle mit Superuser-Rechten ausführen können. Standardmäßig haben Nicht-Root-Benutzer normalerweise eingeschränkten Zugriff auf Ressourcen und Dateien unter Linux.

Die Beschränkung des Zugriffs auf Benutzer unter Linux ist aus folgenden Gründen sehr wichtig:

  • Kontrolle: Ermöglicht Administratoren oder den Eigentümern des Systems, bestimmten Dateien und Programmen bestimmten Zugriff zu gewähren. Dies ist gut für die Systemstabilität, den Datenschutz und die Gesamtleistung.
  • Sicherheit: Die Beschränkung des Zugriffs auf bestimmte Teile des Systems verhindert versehentliches Löschen oder Änderungen am System. Außerdem verringert es die Angriffsfläche des Systems.

sudo funktioniert gut und leistet viel mehr als das, wofür die meisten Leute es verwenden. Dadurch wird es leider sehr aufgebläht.

Glücklicherweise gibt es, wie bei den meisten Dingen unter Linux, einige großartige Alternativen zum sudo-Befehl, und hier sind einige davon.

1. pkexec

Der Befehl pkexec (PolicyKit Executive) ist eine Front-End-Implementierung des PolicyKit-Frameworks, das eine Reihe von Regeln zum Gewähren von Berechtigungen für Benutzer und Prozesse bereitstellt.

pkexec ermöglicht es Ihnen, einen Befehl mit den Rechten eines anderen Benutzers oder einer anderen Rolle auszuführen, basierend auf den Regeln, die in einer bestimmten Richtlinie definiert sind.

Das pkexec-Tool ist bereits auf Ubuntu und anderen großen Linux-Distributionen installiert. Falls es nicht installiert ist, können Sie es wie folgt installieren.

Führen Sie auf Debian-basierten Systemen Folgendes aus:

sudo apt update && sudo apt install policykit-1

Führen Sie auf RHEL und ähnlichen Distributionen Folgendes aus:

sudo dnf install policykit

Verwenden Sie auf Arch-basierten Linux-Distributionen den folgenden Befehl:

sudo sudo pacman -S policykit

So verwenden Sie pkexec

Um pkexec zu verwenden, müssen Sie zuerst das Schlüsselwort pkexec angeben, gefolgt von dem Befehl, den Sie ausführen möchten, gefolgt von allen Argumenten oder Optionen, die der Befehl erfordert.

Um beispielsweise das lustige Linux-Programm cowsay mit Superuser-Rechten auf Ihrem System zu installieren, würden Sie Folgendes verwenden:

pkexec apt install cowsay

Sie können auch einen Benutzer oder eine Rolle angeben, dessen/deren Privilegien Sie übernehmen möchten, indem Sie die Option –user gefolgt vom Namen des Benutzers oder der Rolle verwenden. Um beispielsweise den vorherigen Befehl mit den Rechten des Administratorbenutzers auszuführen, würden Sie den folgenden Befehl verwenden:

pkexec --user admin apt install cowsay

Außerdem müssen Sie das Passwort des Benutzers oder der Rolle eingeben, die Sie im Befehl angegeben haben. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, erhalten Sie eine Fehlermeldung.

2. macht

Der Befehl doas hat seinen Ursprung im Betriebssystem OpenBSD. Es ermöglicht Ihnen, einen Befehl mit den Rechten eines bestimmten Benutzers oder einer bestimmten Rolle auszuführen.

Es ist dem sudo-Befehl sehr ähnlich, aber es ist modern, sehr leichtgewichtig und einfach zu konfigurieren, da es prägnante und lesbare Anweisungen verwendet.

Wenn dies nicht der Fall ist, können Sie doas unter Linux wie folgt installieren.

Doas unter Linux konfigurieren

Im Gegensatz zu den Befehlen sudo und pkexec müssen Sie eine neu installierte Instanz von doas konfigurieren, bevor Sie sie verwenden. Die Konfigurationsdatei befindet sich unter /etc/doas.conf . Wenn die Konfigurationsdatei nicht existiert, erstellen Sie eine mit dem Touch-Befehl oder einem anderen Programm Ihrer Wahl.

Um dem Benutzer „mwizak“ Superuser-Rechte auf Ihrem System zu geben, können Sie die folgende Zeile zur Datei /etc/doas.conf hinzufügen :

permit persist: mwizak as root

Denken Sie daran, den Benutzer „mwizak“ im oben genannten Befehl durch den richtigen Benutzernamen zu ersetzen.

doas-Befehl config auf Linux-Systemen

Versuchen Sie nach dem Speichern der Konfigurationsänderungen, Cowsay mit dem folgenden Befehl zu installieren:

doas apt install cowsay

Um einen anderen Benutzer zu verwenden, können Sie das Flag -u gefolgt vom Benutzernamen verwenden. Es ähnelt dem Flag –user , das mit dem Befehl pkexec verwendet wird.

Um beispielsweise den vorherigen Befehl als Systemadministrator auszuführen, würden Sie Folgendes ausführen:

doas -u admin apt install cowsay

3. so

Der Befehl su ist die Abkürzung für „switch user“. Er ermöglicht es Ihnen, Befehle als andere Benutzer als den aktuell angemeldeten Benutzer auszuführen. Es wird normalerweise verwendet, um Befehle auszuführen, die Root-Rechte erfordern, aber Sie können einfach jeden anderen Befehl mit su ausführen.

Das Ausführen des Befehls su ohne Argumente setzt den Root-Benutzer voraus, daher müssen Sie das Root-Benutzerkennwort kennen, um fortfahren zu können. Wenn Sie zu einem Benutzer namens john wechseln würden, würden Sie einfach den Befehl ausführen:

su john

Geben Sie das Passwort für den Benutzer john ein. Um zum ursprünglichen Benutzer zurückzukehren, führen Sie einfach den Exit – Befehl aus.

Beachten Sie, dass das Ausführen von Befehlen als Root-Benutzer normalerweise nicht empfohlen wird, da Sie nicht bei jedem ausgeführten Befehl zur Eingabe eines Kennworts aufgefordert werden, was zu katastrophalen Folgen führen kann, z. B. zum versehentlichen Löschen von Dateien.

4. dzdo

dzdo ist ein Befehlszeilentool zum Ausführen von Befehlen mit den Rechten eines anderen Benutzers, z. B. des Superusers oder Root-Benutzers. Es ähnelt dem sudo-Befehl, der häufig für denselben Zweck verwendet wird. Der dzdo-Befehl ist hauptsächlich unter Oracle Linux verfügbar.

Sie können das Flag -u verwenden, um den Benutzer anzugeben, dessen Berechtigungen Sie verwenden möchten. Der folgende Befehl führt beispielsweise den Befehl apt-get update mit den Rechten des Superusers (root) aus:

dzdo -u root apt-get update

Das System fordert Sie auf, das entsprechende Kennwort einzugeben, um zu bestätigen, dass Sie über die erforderlichen Berechtigungen zum Ausführen des Befehls verfügen.

Verwenden Sie die richtigen Benutzersteuerelemente für erhöhte Sicherheit unter Linux

sudo ist ein häufig verwendeter Befehl auf Linux-Systemen, der es einem Benutzer ermöglicht, einen Befehl mit den Rechten des Root-Benutzers auszuführen. Abhängig von Ihren Anforderungen können Sie beliebige sudo-Alternativen in Ihrem Workflow verwenden.

Unter Linux ist es außerdem wichtig, Dateien und Ordnern für eine bessere Sicherheit die richtigen Zugriffsebenen zuzuweisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert