A teoria Linux por trás dos acessos e dos atalhos
Este artigo expõe a teoria de Linux envolvida em algumas ações e comandos rotineiros e muito frequentes, como logar como root ou fazer simples atalhos na área de trabalho.
[ Hits: 58.507 ]
Por: Alberto Federman Neto. em 14/09/2009 | Blog: https://ciencialivre.blog/
Comando sudo
O sudo é um comando de UNIX-Linux que permite (dentre muitas outras funcionalidades) que um usuário execute um comando como se fosse o root, mas sem sem ser o root, e mesmo sem estar no grupo root ou logado como root.
Você, usuário comum, faz a tarefa como se fosse root e continua sendo usuário comum depois que o comando foi executado.
Percebe como é bem mais seguro?
O comando sudo em inglês significa SuperUser Do, algo traduzido aproximadamente por "Superusuário, pode até ser", isto é, o usuário comum pode, por um momento, trabalhar como se fosse superusuário.
Todas as opções do comando "sudo" são controladas através da edição de um arquivo especial, chamado /etc/sudoers.
Ele é editado com uma modificação do editor de texto (semi-gráfico) "Vi", chamada "Visudo", que somente o root pode ativar e usar.
Em algumas distros o editor de texto padrão do visudo foi modificado para o "Nano", considerado por alguns usuários mais prático.
Para usar o "visudo":
cd /
$ cd etc
$ su
# visudo
Em quase todas as distros o "sudo" já vem ativado por padrão (no Ubuntu, sem pedir senha de usuário, pois a senha de root não vem definida, veja página 2).
Algumas distros (Ex.: Mandriva) não vem com o "sudo" ativado, provavelmente porque os desenvolvedores não consideraram seguro.
Simplesmente faça, em um terminal:
sudo comando
Ou:
sudo usuário
E depois o:
comando
Será pedida a senha, coloque a de usuário comum, não a de root.
Em seguida o comando será executado e ao término as permissões retornam ao usuário comum. Ex.:
cd /
$ sudo mkdir /usr/backup
$ sudo cp /home/gatapinguim /usr/backup
Os comandos acima copiam todo o conteúdo da pasta da usuária gatapinguim e seus respectivos sub-diretórios, inclusive o Desktop, para /usr/backup.
Para instalar um programa, por exemplo, o navegador de internet Firefox, faça:
sudo apt-get update
$ sudo apt-get install firefox
Obs.: Depende da distro, pode ser mozilla-firefox.
Após o uso a senha se mantém por algum tempo, cerca de cinco minutos. Poderá fazer outro "sudo" sem entrar com a senha novamente.
Algumas outras opções e exemplos de uso de "sudo":
sudo prompt
ou
sudo -p
Permite ao usuário comum trocar a sua própria senha.
sudo -e /etc/resolv.conf
Ou:
sudoedit /etc/resolv.conf
Permite editar o arquivo. No exemplo, o de configuração de rede, resolv.conf por default, será salva uma cópia do arquivo antigo antes da edição.
Para mais detalhes sobre "sudo" veja:
Existem também algumas interfaces gráficas para o "sudo", como o gksudo, mas são pouco usadas. Veja:
Você, usuário comum, faz a tarefa como se fosse root e continua sendo usuário comum depois que o comando foi executado.
Percebe como é bem mais seguro?
O comando sudo em inglês significa SuperUser Do, algo traduzido aproximadamente por "Superusuário, pode até ser", isto é, o usuário comum pode, por um momento, trabalhar como se fosse superusuário.
Todas as opções do comando "sudo" são controladas através da edição de um arquivo especial, chamado /etc/sudoers.
Ele é editado com uma modificação do editor de texto (semi-gráfico) "Vi", chamada "Visudo", que somente o root pode ativar e usar.
Em algumas distros o editor de texto padrão do visudo foi modificado para o "Nano", considerado por alguns usuários mais prático.
Para usar o "visudo":
cd /
$ cd etc
$ su
# visudo
Em quase todas as distros o "sudo" já vem ativado por padrão (no Ubuntu, sem pedir senha de usuário, pois a senha de root não vem definida, veja página 2).
Algumas distros (Ex.: Mandriva) não vem com o "sudo" ativado, provavelmente porque os desenvolvedores não consideraram seguro.
Para usar o "sudo"
O "sudo" regular, sem outras opções, geralmente está configurado para corresponder ao "sudo user" ou "sudo -u".Simplesmente faça, em um terminal:
sudo comando
Ou:
sudo usuário
E depois o:
comando
Será pedida a senha, coloque a de usuário comum, não a de root.
Em seguida o comando será executado e ao término as permissões retornam ao usuário comum. Ex.:
cd /
$ sudo mkdir /usr/backup
$ sudo cp /home/gatapinguim /usr/backup
Os comandos acima copiam todo o conteúdo da pasta da usuária gatapinguim e seus respectivos sub-diretórios, inclusive o Desktop, para /usr/backup.
Para instalar um programa, por exemplo, o navegador de internet Firefox, faça:
sudo apt-get update
$ sudo apt-get install firefox
Obs.: Depende da distro, pode ser mozilla-firefox.
Após o uso a senha se mantém por algum tempo, cerca de cinco minutos. Poderá fazer outro "sudo" sem entrar com a senha novamente.
Algumas outras opções e exemplos de uso de "sudo":
sudo prompt
ou
sudo -p
Permite ao usuário comum trocar a sua própria senha.
sudo -e /etc/resolv.conf
Ou:
sudoedit /etc/resolv.conf
Permite editar o arquivo. No exemplo, o de configuração de rede, resolv.conf por default, será salva uma cópia do arquivo antigo antes da edição.
Para mais detalhes sobre "sudo" veja:
- Comando sudo - instalação e configuração
- Como ativar o sudo no Arch Linux
- Configuração do sudoers no Linux Debian 4
Existem também algumas interfaces gráficas para o "sudo", como o gksudo, mas são pouco usadas. Veja:
Páginas do artigo
1. Introdução 2. Comandos kdesu, gksu e sux
3. Comando sudo
4. Atalhos simples
5. Atalhos bem configurados
6. Fazendo atalhos pela linha de comando
7. Exemplos complementares
Outros artigos deste autor
As características de personalidade dos usuários de Linux
zsh (Z shell) - Uma alternativa ao bash
Como Compilar Kernel Novo para o Sabayon Linux
Alternativas ao Google - Sites de busca e motores de procura
Modificando a remasterização com Molecule - Sabayon completo, com KDE e GNOME
Leitura recomendada
Programando: Escolhendo a melhor opção
Fundamentos do sistema Linux: discos e partições
L.F.A.Q : Linux Frequently Asked Questions
Porquê a mascote do Linux é um pinguim
Sabayon CoreCDX FluxBox 5.3, excelente!
Comentários
[1] Comentário enviado por xerxeslins em 14/09/2009 - 11:55h
Aprendi algumas coisas com esse artigo. Gostei muito das informações, que são básicas, mas nem todos os usuários sabem, principalmente iniciantes como eu.
Parabéns!
Aprendi algumas coisas com esse artigo. Gostei muito das informações, que são básicas, mas nem todos os usuários sabem, principalmente iniciantes como eu.
Parabéns!
[2] Comentário enviado por fêla em 14/09/2009 - 13:53h
Gostei muito do artigo, parabéns!
O autor utilizou de uma linguagem clara e muito bem articulada.
Vou indicar para outros colegas.
Gostei muito do artigo, parabéns!
O autor utilizou de uma linguagem clara e muito bem articulada.
Vou indicar para outros colegas.
[5] Comentário enviado por pinduvoz em 14/09/2009 - 20:22h
Parabéns, Alberto.
Simples e direto, tal como deve ser um artigo sobre um tema que os usuários iniciantes precisam conhecer.
A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva.
Parabéns, Alberto.
Simples e direto, tal como deve ser um artigo sobre um tema que os usuários iniciantes precisam conhecer.
A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva.
[6] Comentário enviado por albfneto em 14/09/2009 - 21:20h
Bom , Pinduvoz, eu não comentei sobre isso. Isso até pode ser tema de uma dica ou artigo...
na realidade tem muitos linusers que tb pensam assim, querem logar como root!
olha se vc não vai atualizar seu sistema, instalr coisa etc... vc não precisa usar su nem sudo!
pq vou usar su ou sudo para ler o vol, ou pra navegar, ou pra conversar
no amsn? pq vou arriscar meu sistema?
Windows, o vírus e o malware o estragam o windows....
o linux?
o root pode estraga-lo, o root user, e o system root mais ainda.!..
o usuaŕio comum não... estraga nada!
e o estrago, principalmente do system root, pode ser feio!
quando eu comecei a usar Linux, eu logava como root no gnome do sabayon e do gentoo, até que detonei o Sabayon 6 vezes e o gentoo 8! eu brincava:
seis ESTALAÇÔES de Sabayon e 8 de Gentoo!
Pq linux também se aprende por tentativa e erro! srrsrsrsrs mas se vc precisou reformatar, fazer o que? até pegar o jeito... nunca mais loguei como root direto
Instalo o pacote e já fecho o terminal para matar o processo.
Bom , Pinduvoz, eu não comentei sobre isso. Isso até pode ser tema de uma dica ou artigo...
na realidade tem muitos linusers que tb pensam assim, querem logar como root!
olha se vc não vai atualizar seu sistema, instalr coisa etc... vc não precisa usar su nem sudo!
pq vou usar su ou sudo para ler o vol, ou pra navegar, ou pra conversar
no amsn? pq vou arriscar meu sistema?
Windows, o vírus e o malware o estragam o windows....
o linux?
o root pode estraga-lo, o root user, e o system root mais ainda.!..
o usuaŕio comum não... estraga nada!
e o estrago, principalmente do system root, pode ser feio!
quando eu comecei a usar Linux, eu logava como root no gnome do sabayon e do gentoo, até que detonei o Sabayon 6 vezes e o gentoo 8! eu brincava:
seis ESTALAÇÔES de Sabayon e 8 de Gentoo!
Pq linux também se aprende por tentativa e erro! srrsrsrsrs mas se vc precisou reformatar, fazer o que? até pegar o jeito... nunca mais loguei como root direto
Instalo o pacote e já fecho o terminal para matar o processo.
[7] Comentário enviado por gesousa em 15/09/2009 - 00:40h
@albfneto. Parabens pelo artigo.
@Pinduvoz "A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva."
André, as versões novas do Windows estão tentando imitar o linux no que tange o controle de acesso a usuários, ou você nunca ouviu falar do famigerado uac do vista ??? A grande verdade que ao liberar ou criar a mentalidade "administrador do sistema", ao usuário comum, o windows abriu ou melhor "escancarou" as portas para a instalação de trojan, e de todas a família de ***ware que existe na internet. Pelo simples fato que o usuário normal (leigo) pode ao clicar em um link da internet modificar um arquivo do sistema, sem um simples aviso...
Quando vejo estes semi-analfabetos, que vem do windows, pedir para desabilitar o sudo, lembro de quantas vezes, tive que reconfigurar os computadores de rede pelo simples fato de que alguem inadivertidamente, clicou em um link que não devia...
o Sudo, ou melhor o conceito de acl e estratificação de permissões do sistema linux, é uma ferramenta muito poderosa, que se bem usada pode resolver 90% dos problemas de uma rede.
@albfneto. Parabens pelo artigo.
@Pinduvoz "A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva."
André, as versões novas do Windows estão tentando imitar o linux no que tange o controle de acesso a usuários, ou você nunca ouviu falar do famigerado uac do vista ??? A grande verdade que ao liberar ou criar a mentalidade "administrador do sistema", ao usuário comum, o windows abriu ou melhor "escancarou" as portas para a instalação de trojan, e de todas a família de ***ware que existe na internet. Pelo simples fato que o usuário normal (leigo) pode ao clicar em um link da internet modificar um arquivo do sistema, sem um simples aviso...
Quando vejo estes semi-analfabetos, que vem do windows, pedir para desabilitar o sudo, lembro de quantas vezes, tive que reconfigurar os computadores de rede pelo simples fato de que alguem inadivertidamente, clicou em um link que não devia...
o Sudo, ou melhor o conceito de acl e estratificação de permissões do sistema linux, é uma ferramenta muito poderosa, que se bem usada pode resolver 90% dos problemas de uma rede.
[9] Comentário enviado por pinduvoz em 15/09/2009 - 20:39h
@ gesousa
Sim, eu conheço o UAC, pois tenho uma máquina comprada com o Vista e outra com o RC do Seven instalado por mim, ambas com a configuração padrão desse recurso.
Mesmo no XP há programas que "imitam" o UAC, avisando sobre alterações no sistema. Um deles, se bem me lembro, é o SpyBot Search & Destroy.
Tenho também máquina com o XP e raramente tenho problemas, exatamente porque o usuário logado automaticamente (forçado) não é o administrador (ou um deles).
Note-se que apesar do UAC ser uma boa iniciativa, há inúmeros usuários que o desabilitam para não serem incomodados com mensagens de aviso. Eles abrem mão de um bom recurso porque estão acostumados com o "jeito" Windows XP de lidar com o sistema, ou seja, "você é o cara, pois é o administrador".
Em suma, não é preciso ser administrador para usar o sistema plenamente, até mesmo no Windows XP. E se a maioria dos usuários soubesse disso, teríamos menos malware sendo espalhado por aí.
@ gesousa
Sim, eu conheço o UAC, pois tenho uma máquina comprada com o Vista e outra com o RC do Seven instalado por mim, ambas com a configuração padrão desse recurso.
Mesmo no XP há programas que "imitam" o UAC, avisando sobre alterações no sistema. Um deles, se bem me lembro, é o SpyBot Search & Destroy.
Tenho também máquina com o XP e raramente tenho problemas, exatamente porque o usuário logado automaticamente (forçado) não é o administrador (ou um deles).
Note-se que apesar do UAC ser uma boa iniciativa, há inúmeros usuários que o desabilitam para não serem incomodados com mensagens de aviso. Eles abrem mão de um bom recurso porque estão acostumados com o "jeito" Windows XP de lidar com o sistema, ou seja, "você é o cara, pois é o administrador".
Em suma, não é preciso ser administrador para usar o sistema plenamente, até mesmo no Windows XP. E se a maioria dos usuários soubesse disso, teríamos menos malware sendo espalhado por aí.
[10] Comentário enviado por annakamilla em 04/10/2009 - 20:24h
o andre, no xp tem meios de habilitar permissões, só que na hora de instalar um programa tem jeito de burla-las.
eu mesmo ja consegui instalar um programa sem ser administrador numa máquina que só permite administradores.
é só não instalar ele no diretório onde fica os programas, crie uma pasta e instale naquela pasta.
mas acho que depende do usuário. já faz quase três anos que tenho essa máquina e era raro ter um vírus nela no xp tinha direitos de adm.
e no meu linux ja faz 8 meses que não formato por causa de cagadas.
o andre, no xp tem meios de habilitar permissões, só que na hora de instalar um programa tem jeito de burla-las.
eu mesmo ja consegui instalar um programa sem ser administrador numa máquina que só permite administradores.
é só não instalar ele no diretório onde fica os programas, crie uma pasta e instale naquela pasta.
mas acho que depende do usuário. já faz quase três anos que tenho essa máquina e era raro ter um vírus nela no xp tinha direitos de adm.
e no meu linux ja faz 8 meses que não formato por causa de cagadas.
[11] Comentário enviado por albfneto em 26/07/2010 - 23:41h
ADENDO AO ARTIGO...
1) Como colocar o tipo de sessão na Tela de Login:
Já me perguntaram esses dias, o que faço se não aparecer na tela de login,o outro ambiente gráfico que foi instalado. É simples, faça um arquivo (Atalho, Link Simbólico) com as seguintes linhas abaixo e salve-o como KDE4.desktop , na pasta /usr/share/xsessions.
Esta linhas, são as oficiais do Time do KDE. naturalmente modifique os comandos, nome etc... se for para GNOME ou outro ambiente gráfico, e remova os nomes e comentários que estão em outras línguas que não Português do Brasil.
[Desktop Entry]
Encoding=UTF-8
Type=XSession
Exec=/usr/bin/startkde
TryExec=/usr/bin/startkde
Name=KDE 4.4
Comment=The K Desktop Environment. A powerful Open Source graphical desktop environment
Comment[es]=El Entorno de Escritorio K, un potente entorno de escritorio gráfico realizado de código abierto
Comment[fr]=The K Desktop Environment. Un environnement de bureau graphique, puissant et Open Source
Comment[it]=L'ambiente desktop KDE. Un potente ambiente desktop grafico Open Source
Comment[pt]=O K Desktop Environment. Um ambiente gráfico open source poderoso
Comment[pt_BR]=Acrônimo para K Desktop Environment (ou Ambiente de Trabalho K). Um poderoso ambiente de trabalho gráfico de código aberto
Comment[uk]=The K Desktop Environment.
2) O que fazer se su, sudo, kdesu ou gksu,não funcionarem.
Veja aqui:
http://www.vivaolinux.com.br/dica/Resolvido-su-sudo-kdesu-e-gksu-nao-funcionam
Outra coisa que pode ser.
Certas Distros, como Mandriva, não consideram o uso de sudo seguro, por isso, "fecham" o sudo no Policykit
Isto faz com que ao usar: su e senha, ou sudo, ou kdesu, ou gksu, o aplicativo simplesmente não abra em modo Root!
Pode-se configurar, mas não querendo mexer na config da Distro, tem outro jeito.
Não use su, sudo, kdesu, e nem gksu. Ao invés disso, abra um terminal e use
$ su -
E pronto, o terminal é Root, e vc pode usar Kate, Kwrite etc...
ADENDO AO ARTIGO...
1) Como colocar o tipo de sessão na Tela de Login:
Já me perguntaram esses dias, o que faço se não aparecer na tela de login,o outro ambiente gráfico que foi instalado. É simples, faça um arquivo (Atalho, Link Simbólico) com as seguintes linhas abaixo e salve-o como KDE4.desktop , na pasta /usr/share/xsessions.
Esta linhas, são as oficiais do Time do KDE. naturalmente modifique os comandos, nome etc... se for para GNOME ou outro ambiente gráfico, e remova os nomes e comentários que estão em outras línguas que não Português do Brasil.
[Desktop Entry]
Encoding=UTF-8
Type=XSession
Exec=/usr/bin/startkde
TryExec=/usr/bin/startkde
Name=KDE 4.4
Comment=The K Desktop Environment. A powerful Open Source graphical desktop environment
Comment[es]=El Entorno de Escritorio K, un potente entorno de escritorio gráfico realizado de código abierto
Comment[fr]=The K Desktop Environment. Un environnement de bureau graphique, puissant et Open Source
Comment[it]=L'ambiente desktop KDE. Un potente ambiente desktop grafico Open Source
Comment[pt]=O K Desktop Environment. Um ambiente gráfico open source poderoso
Comment[pt_BR]=Acrônimo para K Desktop Environment (ou Ambiente de Trabalho K). Um poderoso ambiente de trabalho gráfico de código aberto
Comment[uk]=The K Desktop Environment.
2) O que fazer se su, sudo, kdesu ou gksu,não funcionarem.
Veja aqui:
http://www.vivaolinux.com.br/dica/Resolvido-su-sudo-kdesu-e-gksu-nao-funcionam
Outra coisa que pode ser.
Certas Distros, como Mandriva, não consideram o uso de sudo seguro, por isso, "fecham" o sudo no Policykit
Isto faz com que ao usar: su e senha, ou sudo, ou kdesu, ou gksu, o aplicativo simplesmente não abra em modo Root!
Pode-se configurar, mas não querendo mexer na config da Distro, tem outro jeito.
Não use su, sudo, kdesu, e nem gksu. Ao invés disso, abra um terminal e use
$ su -
E pronto, o terminal é Root, e vc pode usar Kate, Kwrite etc...
[12] Comentário enviado por tatuiano em 11/05/2011 - 23:43h
e só agora achei esse artigo....
mesmo assim ta nos favoritos e nota 10.
e só agora achei esse artigo....
mesmo assim ta nos favoritos e nota 10.
[13] Comentário enviado por matiasalexsandro em 24/05/2012 - 11:52h
na primeira página em :
junto (é como se fosse um "su --command"). Ex.:
$ su -c "apt-get install amsn"
Entra com a senha root e já instala o aMSN, e você pode usar tanto as aspas simples, como as aspas inglesas. Outro exemplo:
$ su -c 'thunar /home/usuário/Desktop'
Abrirá o gerenciador de arquivos do XFCE, o Thunar, já em modo root, no diretório da Área de Trabalho.
poderia ser feito
$ sudo ; nautilus /home/usuario/Desktop ???
ou
$ sudo && nautilus /home/usuario/Desktop ???
na primeira página em :
junto (é como se fosse um "su --command"). Ex.:
$ su -c "apt-get install amsn"
Entra com a senha root e já instala o aMSN, e você pode usar tanto as aspas simples, como as aspas inglesas. Outro exemplo:
$ su -c 'thunar /home/usuário/Desktop'
Abrirá o gerenciador de arquivos do XFCE, o Thunar, já em modo root, no diretório da Área de Trabalho.
poderia ser feito
$ sudo ; nautilus /home/usuario/Desktop ???
ou
$ sudo && nautilus /home/usuario/Desktop ???
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
É possível baixar o dicionário pt-br para /usr/share/dict no Linux Min... (0)
Top 10 do mês
-
Xerxes
1° lugar - 65.777 pts -
Fábio Berbert de Paula
2° lugar - 48.774 pts -
Renato Michnik de Carvalho
3° lugar - 27.283 pts -
Buckminster
4° lugar - 17.512 pts -
Mauricio Ferrari
5° lugar - 14.842 pts -
Alberto Federman Neto.
6° lugar - 13.999 pts -
Diego Mendes Rodrigues
7° lugar - 13.497 pts -
Daniel Lara Souza
8° lugar - 13.393 pts -
edps
9° lugar - 11.252 pts -
Andre (pinduvoz)
10° lugar - 10.700 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
