در لینوکس برای انجام بعضی از کارها باید کاربری که آن کار را انجام می دهد امتیاز مدیریتی داشته باشد.
با استفاده از دستور sudo شما مجاز به انجام هر کاری خواهید بود. یعنی کافی است قبل از آن دستور، کلمه sudo را اضافه کنید. مثلا:
sudo mkdir test
در واقع با اضافه کردن sudo قبل از کامند، شما از امتیاز مدیریتی برای انجام کار مورد نظر استفاده می کنید و تنها از شما پسورد یوزر فعلی تان را میپرسد (نه یوزر روت را !)
حالا آیا همه کاربران با اضافه کردن sudo پشت کامند خود میتوانند هر کاری انجام دهند؟
خیر، برای اینکه کاربری بتواند این کار را انجام دهد باید عضو یک گروه بنام sudo شود.
قصد داریم نحوه ایجاد یک کاربر جدید و اختصاص آن به گروه sudo را توضیح دهیم. همچنین در این مثال نشان خواهیم داد که چگونه یک کاربر را از گروه sudo حذف کنید و امتیازات مدیریتی داده شده را از این کاربر بگیرید.
به طور کلی، برای ایجاد یک کاربر جدید در لینوکس، باید از دستور adduser استفاده کنید.
sudo adduser testuser
برای استفاده از دستور "adduser" باید یک کاربر root باشید یا می توانید از دستور sudo برای ایجاد یک کاربر جدید استفاده کنید. اکنون از شما خواسته می شود که رمز عبور کاربری جدید را وارد کنید.
علاوه بر این، شما باید برخی از اطلاعات اضافی مثل نام و نام خانوادگی و تلفن را وارد کنید، یا می توانید آنها را خالی بگذارید.
پس از ایجاد کاربر جدید، اکنون می توانید این کاربر را با استفاده از دستور زیر به گروه sudo اضافه کنید:
sudo usermod -a -G sudo testuser
الان می توانید وارد کاربر تازه ایجاد شده شوید و شروع به استفاده از دستور sudo کنید.
su - testuser
پیامی دریافت خواهید کرد که به شما می گوید برای اینکه دستوری را به عنوان مدیر اجرا کنید می توانید از sudo استفاده کنید. حال، بیایید یک دایرکتوری جدید با استفاده از دستور sudo ایجاد کنیم.
sudo mkdir newdir
ابتدا از کاربر جدیدی که وارد شده اید، خارج شوید:
exit
سپس از دستور deluser برای حذف کاربر از گروه sudo به صورت زیر استفاده کنید:
sudo deluser testuser sudo
حالا دوباره با همان کاربر وارد شویم و سعی کنیم از دستور sudo استفاده کنیم.
su - testuser
sudo mkdir newdir
همانطور که متوجه شدید، کاربر وارد شده در گروه sudo نیست از اینرو این کاربر دیگر نمی تواند از دستور sudo استفاده کند.