sudo komutu nedir?

Sudo,  SuperUser DO anlamına gelir ve kısıtlı dosyalara ve işlemlere erişmek için kullanılır. Varsayılan olarak Linux, hassas dosyaların güvenliğinin ihlal edilmesini önleyerek sistemin belirli bölümlerine erişimi kısıtlar.

Komut , sudo kullanıcıların kök kullanıcı olarak oturum açmadan hassas görevleri tamamlamalarına olanak tanıyan ayrıcalıkları geçici olarak yükseltir.

syntax

sudo [options] command

sudo komutu

sudo komutu kullanıcıları başka bir kullanıcı olarak komutları çalıştırmasına izin verir. root kullanıcının doğrudan veya su komutu aracılığıyla, oturum açmasına izin vermeyen dağıtımlarda, sudo komutu, yükleme işlemi bir root kullanıcı hesabı çalıştırıyormuş gibi yürütmek için kullanılır. 

Örneğin, linux bir sistemde parolaların tutulduğu dosyayı görüntülemeye çalışalım.

cat /etc/shadow 

sudo komutu, root kullanıcı olarak komutu yürütmek için, root parolası yerine kullanıcının kendi parolasını ister. Bu güvenlik özelliği, kullanıcının bilgisayarını gözetimsiz ve yetkisiz yönetim erişimini engelleyebilir. Kullanıcı 5 dk’dan kısa aralıklar ile komutları yürütmeye devam ettiği sürece tekrar parola istemeyecektir. Biraz önceki komutu sudo ile tekrar yürütelim. Bu sefer bize mehmetoz kullanıcısının parolasını soracak.

sudo komutu kullanılan kullanıcıların, sudo gruplarında ekli olması gerekmektedir.

sudo cat /etc/shadow 

Komutu tekrar yürüttüğümde sürem (5dk) dolmadığı için herhangi bir parola istemeyecektir. 

sudu komutunun kullanılması, girdi olarak günlük dosyasına yerleşir. Her girdi, komutu yürüten kullanıcı adını, yürütülen komutu ve zaman bilgilerini tutar. sudo komutunun en büyük avantajı biraz öncede bahsettiğimiz gibi yanlış bir komutun çalıştırılma riskini azaltmasıdır.

Sudo Püf Noktalar

Sudo ayrıcalık gerektiren komutları çalıştırırken, bazen sudo yazmayı unutabiliyoruz. Bu durumlarda sudo !! yazarsanız,  komut satırın başına sudo eklenerek tekrar edilecektir .

apt update
sudo !! 

Parolanızı kullanıp kimliğinizi doğruladıktan sonra , parolanızı  yeni dağıtımlarda 15 dakika boyunca başka komutlarla kullanmak zorunda kalmayacaksınız. Kimlik doğrulamanızı hemen unutulmasını istiyorsanız, aşağıdaki opsiyonu kullanabilirsiniz.

sudo -k

Sudoers dosyasında olup olmadığınızı ve çalıştırabileceğiniz komutları kontrol etmek için aşağıdaki komutu çalıştırmanız yeterlidir.

sudo -l 

Sudoers dosyasınındaki satırın sözdizimsel olarak doğru olduğunu iki kez kontrol etmek isterseniz , visudo opsiyonlu olarak kullanabilirsiniz.

sudo visudo -c 

sudo başarısız komut denemelerini ve çalıştırılan komutları /var/log/auth.log dosyasında  loglanmaktadır.

sudo tail -f /var/log/auth.log