أفضل 4 بدائل لـ sudo لنظام التشغيل Linux تستحق النظر فيها

أفضل 4 بدائل لـ sudo لنظام التشغيل Linux تستحق النظر فيها
القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. قراءة المزيد.

من المحتمل أن يكون sudo أحد أوامر Linux الأكثر استخدامًا. يسمح لك بالحصول على امتيازات إدارية أو مرتفعة على جهاز Linux.





تحتاج عادةً إلى امتيازات مرتفعة لتنفيذ إجراءات مثل تثبيت البرامج وإدارة الخدمات وحذف ملفات النظام الهامة. لكن هل تعلم أن هناك بدائل لأمر sudo على نظام Linux؟



لماذا يتم تنفيذ أوامر Linux كمستخدم آخر؟

sudo هو أمر مهم للغاية لأنه يسمح لك بتنفيذ الأوامر بامتيازات المستخدم المتميز. بشكل افتراضي ، عادةً ما يكون لدى المستخدمين غير الجذر وصول محدود إلى الموارد والملفات على Linux.





يعد تقييد الوصول إلى المستخدمين على Linux أمرًا حيويًا للغاية للأسباب التالية:

  • يتحكم: يسمح للمسؤولين أو مالكي النظام بمنح وصول محدد إلى ملفات وبرامج معينة. هذا مفيد لاستقرار النظام والخصوصية والأداء العام.
  • حماية: يؤدي تقييد الوصول إلى أجزاء معينة من النظام إلى منع الحذف العرضي أو إجراء تغييرات على النظام. وهي ايضا يقلل من سطح هجوم النظام .

يعمل sudo بشكل جيد ويفعل أكثر بكثير مما يستخدمه معظم الناس. لسوء الحظ ، هذا يجعلها منتفخة للغاية.



لحسن الحظ ، كما هو الحال مع معظم الأشياء على Linux ، هناك بعض البدائل الرائعة لأمر sudo ، وإليك بعضًا منها.

يجب أن أستخدم 32 أو 64 بت

1. pkexec

الأمر pkexec (PolicyKit Executive) هو تنفيذ أمامي لإطار عمل PolicyKit ، والذي يوفر مجموعة من القواعد لمنح الامتيازات للمستخدمين والعمليات.



يسمح لك pkexec بتنفيذ أمر بامتيازات مستخدم أو دور مختلف ، بناءً على القواعد المحددة في سياسة محددة.

تم تثبيت أداة pkexec بالفعل على Ubuntu وتوزيعات Linux الرئيسية الأخرى. في حالة عدم تثبيته ، إليك كيفية تثبيته.



في الأنظمة المستندة إلى Debian ، قم بتشغيل:

 sudo apt update && sudo apt install policykit-1

على RHEL والتوزيعات المماثلة ، قم بتشغيل:

 sudo dnf install policykit

في توزيعات Linux التي تستند إلى Arch ، استخدم الأمر التالي:

sudo sudo pacman -S policykit

كيفية استخدام pkexec

لاستخدام pkexec ، يجب عليك أولاً تحديد الكلمة الأساسية pkexec متبوعة بالأمر الذي تريد تنفيذه ، متبوعًا بأي وسيطات أو خيارات يتطلبها الأمر.

على سبيل المثال ، لتثبيت برنامج Linux المضحك : cowsay على نظامك باستخدام امتيازات المستخدم المتميز ، يمكنك استخدام ما يلي:

 pkexec apt install cowsay

يمكنك أيضًا تحديد مستخدم أو دور لتولي امتيازاته ، باستخدام --المستعمل الخيار متبوعًا باسم المستخدم أو الدور. على سبيل المثال ، لتنفيذ الأمر السابق بامتيازات المستخدم المسؤول ، يمكنك استخدام الأمر التالي:

 pkexec --user admin apt install cowsay

ستحتاج أيضًا إلى إدخال كلمة مرور المستخدم أو الدور الذي حددته في الأمر. إذا لم يكن لديك الأذونات اللازمة ، فستتلقى خطأً.

2. تبرع

تعود أصول الأمر doas إلى نظام التشغيل OpenBSD. يسمح لك بتنفيذ أمر بامتيازات مستخدم أو دور محدد.

إنه مشابه إلى حد كبير لأمر sudo ، لكنه حديث وخفيف الوزن للغاية وسهل التكوين لأنه يستخدم عبارات موجزة وقابلة للقراءة.

إذا لم يكن كذلك ، إليك كيفية تثبيت doas على Linux .

تكوين doas على لينكس

على عكس سودو و باكسيك الأوامر ، يجب عليك تكوين مثيل doas المثبت حديثًا قبل البدء في استخدامه. يوجد ملف التكوين في /etc/doas.conf . إذا كان ملف التكوين غير موجود ، قم بإنشاء واحدة باستخدام أمر اللمس أو أي برنامج آخر من اختيارك.

لمنح المستخدم امتيازات المستخدم المتميز 'mwizak' على نظامك ، يمكنك إضافة السطر التالي إلى ملف /etc/doas.conf ملف:

 permit persist :mwizak as root

تذكر استبدال المستخدم 'mwizak' في الأمر المذكور أعلاه باسم المستخدم الصحيح.

doas command config في أنظمة لينكس

بعد حفظ تغييرات التكوين ، حاول تثبيت cowsay باستخدام الأمر التالي:

 doas apt install cowsay

لاستخدام مستخدم آخر ، يمكنك استخدام -في علم متبوعًا باسم المستخدم. إنه مشابه لـ --المستعمل العلم المستخدم مع الأمر pkexec.

يمكنك شحن جهاز كمبيوتر محمول مع USB

على سبيل المثال ، لتشغيل الأمر السابق بصفتك مسؤول النظام ، يمكنك تشغيل:

 doas -u admin apt install cowsay

3. له

الأمر su هو اختصار لـ 'تبديل المستخدم'. يسمح لك بتنفيذ الأوامر كمستخدمين بخلاف المستخدم المسجل حاليًا. يتم استخدامه عادةً لتشغيل الأوامر التي تتطلب امتيازات الجذر ، ولكن يمكنك فقط تشغيل أي أمر آخر باستخدام su.

تشغيل الأمر su بدون أي وسيطات يفترض المستخدم الجذر ، لذلك يجب أن تعرف كلمة مرور المستخدم الجذر للمتابعة. إذا كنت ستقوم بالتبديل إلى مستخدم اسمه john ، يمكنك ببساطة تشغيل الأمر:

 su john

أدخل كلمة المرور للمستخدم john. للرجوع إلى المستخدم الأصلي ، ما عليك سوى تشغيل ملف خروج يأمر.

اعلم أن تشغيل الأوامر كمستخدم أساسي لا يوصى به عادةً لأنه لا تتم مطالبتك بكلمة مرور في كل أمر تقوم بتشغيله ، مما قد يؤدي إلى عواقب وخيمة ، مثل حذف الملفات عن طريق الخطأ.

4. دزدو

dzdo هي أداة سطر أوامر تُستخدم لتنفيذ أوامر بامتيازات مستخدم آخر ، مثل المستخدم المتميز أو المستخدم الجذر. إنه مشابه لأمر sudo ، والذي يستخدم عادة لنفس الغرض. يتوفر الأمر dzdo في الغالب على Oracle Linux.

يمكنك استعمال ال -في علامة لتحديد المستخدم الذي تريد استخدام امتيازاته. على سبيل المثال ، سيقوم الأمر التالي بتنفيذ ملف تحديث apt-get أمر بامتيازات المستخدم المتميز (الجذر):

 dzdo -u root apt-get update

سيطلب منك النظام إدخال كلمة المرور المناسبة لتأكيد أن لديك الامتيازات اللازمة لتشغيل الأمر.

استخدم عناصر تحكم المستخدم الصحيحة للحصول على أمان محسن على Linux

sudo هو أمر شائع الاستخدام في أنظمة Linux يسمح للمستخدم بتنفيذ أمر بامتيازات المستخدم الجذر. بناءً على احتياجاتك ، يمكنك استخدام أي بدائل sudo في سير عملك.

في نظام Linux ، من المهم أيضًا تعيين مستويات الوصول المناسبة للملفات والمجلدات لتحسين الأمان.