SuperUser - Sudo

در لینومس دسترسی کامل با دو روش زیر امکان پذیر است:

1. su

• نیاز به پسورد روت می‌باشد
• معمولا دسترسی به یوزر روت در هیچ سازمانی صورت نمیگیرد
• نمی‌توانیم متوجه شویم که یوزرهای سیستم چکار کرده اند چون همه با یوزر روت کارهایشان را انجام داده اند
  

sudo

• در مسیر /var/log/auth.log  فعالیت های صورت گرفته لاگ می‌شود.

به دو صورت میتوان یک یوزر را sudo نماییم:

1. فایل /etc/sudoers
2. عضویت در گروه

روش اول:

فایل زیر را ادیت کرده و خط زیر را در آن قرار دهید:

# vim /etc/sudoers(or sudo visudo)
behrooz ALL=(ALL) ALL

در خط بالا که به فایل /etc/sudoers اضافه میشود behrooz نام یوزر است

    behrooz indicates user name
    First ALL instructs to permit sudo access from any terminal/machine
    Second (ALL) instructs sudo command to be allowed to execute as any user
    Third ALL indicates all command can be executed as root

روش دوم:
در فایل /etc/sudoes یک گروه معرفی شده است که اگر کسی در آن عضو شود به این منزله است که روش اول را در فایل /etc/sudoers انجام داده ایم-
نکته: در توزیع های کنونی دبیان نام این گروه sudo و در توزیع های کنونی redHat نام این گروه wheel است.
نکته: برای این که یک یوزر را به گروه جدید اضافه نماییم از روش زیر استفاده می‌شود:

sudo usermod -aG UserName GroupName

دستور at

برنامه at به برنامه زمانبندی (schedule) در لینوکس است که برای استفاده از آن باید این برنامه را نصب نماییم

sudo apt-get install at

برای شروع به کار(اعلام زمان اجرای یک تسک) دستور زیر را وارد میکنیم:

at 09:01 AM 07/20/2018

سپس وارد محیطی میشویم که باید در آن دستورات تسک را وارد نماییم.سپس ctrl+D را می‌زنیم و از محیط دستورات خارج می‌شویم

مثلا اگر دستور زیر یک ایمیل ارسال می‌کند:

echo "TEXTBODY" | mail -s "SUBJECT"MailAddress1 MailAddress2 MailAddress3

آنگاه اگر یخواهیم در زمان 20181225 ایمیلی ارسال بشود از روش زیر اقدام میکنیم:

behrooz@Home:~$  at 09:01 AM 12/25/2018
> echo "یادآوری" | mail -s "عنوان" mohamadinasab@viratech.ir behroozmohammadinasab@gmail.com
ctrl+D
behrooz@Home:~$

لینک مفید:  URL

System Benchmark

Write speed benchmark:    dd if=/dev/zero of=/tmp/output count=1 bs=100M ;rm -f /tmp/output

READ speed benchmark: sudo hdparm -t /dev/sda

اجرای دستور در یک یوزر خاص

برای اجرای یک دستور در یک یوزر خاص از دستور زیر استفاده میشود:

sudo -u USERNAME bash -c 'command'

locale

نگهداری مکانهایی که قابل استفاده اند و انتخاب پیشفرض آن‌ها

sudo dpkg-reconfigure locales

---

دستور زیر متغیرهای مکانی(برنامه ها متغیرهای خود را بر اساس چه کشوری تنظیم نمایند) را نمایش میدهد:

locale

خروجی:

LANG=en_US.utf8
LANGUAGE=
LC_CTYPE="en_US.utf8"
LC_NUMERIC="en_US.utf8"
LC_TIME="en_US.utf8"
LC_COLLATE="en_US.utf8"
LC_MONETARY="en_US.utf8"
LC_MESSAGES="en_US.utf8"
LC_PAPER="en_US.utf8"
LC_NAME="en_US.utf8"
LC_ADDRESS="en_US.utf8"
LC_TELEPHONE="en_US.utf8"
LC_MEASUREMENT="en_US.utf8"
LC_IDENTIFICATION="en_US.utf8"
LC_ALL=

بعنوان مثال LANG=en_US.UTF-8 نشان دهنده آن است که زبان سیستم روی انگلیسی به زبن آمریکا تنظیم شده است و همچنین فرم آن از utf8 پیروی میکند. همچنین موارد دیگر نشان دهنده نوع نمایش اطلاعات سیستم شما در خروجی است مثلاً زمان با رمت انگلیسی یا فارسی نمایش بشود

:

انگلیسی: LC_TIME=en_US.UTF-8

فارسی:LC_TIME=fa_IR

نکته:می‌توان با LC_ALL تمام موارد local را تغییر داد(با گذاشتن عبارت زیر در فایل etc/profile)

یه این معنی که با دستور زیر تمام موارد به عبارت جلوی مساوی تبدیل می‌شود:

export LC_ALL=fa_IR.UTF-8

برای برگرداندن به حالت قبل:

unset  LC_ALL

برای برگرداندن به حالت defaults

export LC_ALL=C