A teoria Linux por trás dos acessos e dos atalhos
Este artigo expõe a teoria de Linux envolvida em algumas ações e comandos rotineiros e muito frequentes, como logar como root ou fazer simples atalhos na área de trabalho.
[ Hits: 57.665 ]
Por: Alberto Federman Neto. em 14/09/2009 | Blog: https://ciencialivre.blog/
Comando sudo
O sudo é um comando de UNIX-Linux que permite (dentre muitas outras funcionalidades) que um usuário execute um comando como se fosse o root, mas sem sem ser o root, e mesmo sem estar no grupo root ou logado como root.
Você, usuário comum, faz a tarefa como se fosse root e continua sendo usuário comum depois que o comando foi executado.
Percebe como é bem mais seguro?
O comando sudo em inglês significa SuperUser Do, algo traduzido aproximadamente por "Superusuário, pode até ser", isto é, o usuário comum pode, por um momento, trabalhar como se fosse superusuário.
Todas as opções do comando "sudo" são controladas através da edição de um arquivo especial, chamado /etc/sudoers.
Ele é editado com uma modificação do editor de texto (semi-gráfico) "Vi", chamada "Visudo", que somente o root pode ativar e usar.
Em algumas distros o editor de texto padrão do visudo foi modificado para o "Nano", considerado por alguns usuários mais prático.
Para usar o "visudo":
cd /
$ cd etc
$ su
# visudo
Em quase todas as distros o "sudo" já vem ativado por padrão (no Ubuntu, sem pedir senha de usuário, pois a senha de root não vem definida, veja página 2).
Algumas distros (Ex.: Mandriva) não vem com o "sudo" ativado, provavelmente porque os desenvolvedores não consideraram seguro.
Simplesmente faça, em um terminal:
sudo comando
Ou:
sudo usuário
E depois o:
comando
Será pedida a senha, coloque a de usuário comum, não a de root.
Em seguida o comando será executado e ao término as permissões retornam ao usuário comum. Ex.:
cd /
$ sudo mkdir /usr/backup
$ sudo cp /home/gatapinguim /usr/backup
Os comandos acima copiam todo o conteúdo da pasta da usuária gatapinguim e seus respectivos sub-diretórios, inclusive o Desktop, para /usr/backup.
Para instalar um programa, por exemplo, o navegador de internet Firefox, faça:
sudo apt-get update
$ sudo apt-get install firefox
Obs.: Depende da distro, pode ser mozilla-firefox.
Após o uso a senha se mantém por algum tempo, cerca de cinco minutos. Poderá fazer outro "sudo" sem entrar com a senha novamente.
Algumas outras opções e exemplos de uso de "sudo":
sudo prompt
ou
sudo -p
Permite ao usuário comum trocar a sua própria senha.
sudo -e /etc/resolv.conf
Ou:
sudoedit /etc/resolv.conf
Permite editar o arquivo. No exemplo, o de configuração de rede, resolv.conf por default, será salva uma cópia do arquivo antigo antes da edição.
Para mais detalhes sobre "sudo" veja:
Existem também algumas interfaces gráficas para o "sudo", como o gksudo, mas são pouco usadas. Veja:
Você, usuário comum, faz a tarefa como se fosse root e continua sendo usuário comum depois que o comando foi executado.
Percebe como é bem mais seguro?
O comando sudo em inglês significa SuperUser Do, algo traduzido aproximadamente por "Superusuário, pode até ser", isto é, o usuário comum pode, por um momento, trabalhar como se fosse superusuário.
Todas as opções do comando "sudo" são controladas através da edição de um arquivo especial, chamado /etc/sudoers.
Ele é editado com uma modificação do editor de texto (semi-gráfico) "Vi", chamada "Visudo", que somente o root pode ativar e usar.
Em algumas distros o editor de texto padrão do visudo foi modificado para o "Nano", considerado por alguns usuários mais prático.
Para usar o "visudo":
cd /
$ cd etc
$ su
# visudo
Em quase todas as distros o "sudo" já vem ativado por padrão (no Ubuntu, sem pedir senha de usuário, pois a senha de root não vem definida, veja página 2).
Algumas distros (Ex.: Mandriva) não vem com o "sudo" ativado, provavelmente porque os desenvolvedores não consideraram seguro.
Para usar o "sudo"
O "sudo" regular, sem outras opções, geralmente está configurado para corresponder ao "sudo user" ou "sudo -u".Simplesmente faça, em um terminal:
sudo comando
Ou:
sudo usuário
E depois o:
comando
Será pedida a senha, coloque a de usuário comum, não a de root.
Em seguida o comando será executado e ao término as permissões retornam ao usuário comum. Ex.:
cd /
$ sudo mkdir /usr/backup
$ sudo cp /home/gatapinguim /usr/backup
Os comandos acima copiam todo o conteúdo da pasta da usuária gatapinguim e seus respectivos sub-diretórios, inclusive o Desktop, para /usr/backup.
Para instalar um programa, por exemplo, o navegador de internet Firefox, faça:
sudo apt-get update
$ sudo apt-get install firefox
Obs.: Depende da distro, pode ser mozilla-firefox.
Após o uso a senha se mantém por algum tempo, cerca de cinco minutos. Poderá fazer outro "sudo" sem entrar com a senha novamente.
Algumas outras opções e exemplos de uso de "sudo":
sudo prompt
ou
sudo -p
Permite ao usuário comum trocar a sua própria senha.
sudo -e /etc/resolv.conf
Ou:
sudoedit /etc/resolv.conf
Permite editar o arquivo. No exemplo, o de configuração de rede, resolv.conf por default, será salva uma cópia do arquivo antigo antes da edição.
Para mais detalhes sobre "sudo" veja:
- Comando sudo - instalação e configuração
- Como ativar o sudo no Arch Linux
- Configuração do sudoers no Linux Debian 4
Existem também algumas interfaces gráficas para o "sudo", como o gksudo, mas são pouco usadas. Veja:
Páginas do artigo
1. Introdução 2. Comandos kdesu, gksu e sux
3. Comando sudo
4. Atalhos simples
5. Atalhos bem configurados
6. Fazendo atalhos pela linha de comando
7. Exemplos complementares
Outros artigos deste autor
Os bons tempos voltaram! Revivendo e revisitando o WindowMaker
Otimizando o Sabayon Linux (inclusive o Firefox)
Editores e processadores de texto para GNU/Linux
Modificando a remasterização com Molecule - Sabayon completo, com KDE e GNOME
Experimento: Transformando openSUSE 12.3 Tumbleweed em 13.2 Factory Milestone 0
Leitura recomendada
Gerenciando arquivos com o Shell
Conversão de códigos e sistemas numéricos
Instalando o Debian Etch com o instalador gráfico
Atualização das provas LPIC-1, 304 e Essentials
História do GNU/Linux: 1965 assim tudo começou!
Comentários
[1] Comentário enviado por xerxeslins em 14/09/2009 - 11:55h
Aprendi algumas coisas com esse artigo. Gostei muito das informações, que são básicas, mas nem todos os usuários sabem, principalmente iniciantes como eu.
Parabéns!
Aprendi algumas coisas com esse artigo. Gostei muito das informações, que são básicas, mas nem todos os usuários sabem, principalmente iniciantes como eu.
Parabéns!
[2] Comentário enviado por fêla em 14/09/2009 - 13:53h
Gostei muito do artigo, parabéns!
O autor utilizou de uma linguagem clara e muito bem articulada.
Vou indicar para outros colegas.
Gostei muito do artigo, parabéns!
O autor utilizou de uma linguagem clara e muito bem articulada.
Vou indicar para outros colegas.
[5] Comentário enviado por pinduvoz em 14/09/2009 - 20:22h
Parabéns, Alberto.
Simples e direto, tal como deve ser um artigo sobre um tema que os usuários iniciantes precisam conhecer.
A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva.
Parabéns, Alberto.
Simples e direto, tal como deve ser um artigo sobre um tema que os usuários iniciantes precisam conhecer.
A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva.
[6] Comentário enviado por albfneto em 14/09/2009 - 21:20h
Bom , Pinduvoz, eu não comentei sobre isso. Isso até pode ser tema de uma dica ou artigo...
na realidade tem muitos linusers que tb pensam assim, querem logar como root!
olha se vc não vai atualizar seu sistema, instalr coisa etc... vc não precisa usar su nem sudo!
pq vou usar su ou sudo para ler o vol, ou pra navegar, ou pra conversar
no amsn? pq vou arriscar meu sistema?
Windows, o vírus e o malware o estragam o windows....
o linux?
o root pode estraga-lo, o root user, e o system root mais ainda.!..
o usuaŕio comum não... estraga nada!
e o estrago, principalmente do system root, pode ser feio!
quando eu comecei a usar Linux, eu logava como root no gnome do sabayon e do gentoo, até que detonei o Sabayon 6 vezes e o gentoo 8! eu brincava:
seis ESTALAÇÔES de Sabayon e 8 de Gentoo!
Pq linux também se aprende por tentativa e erro! srrsrsrsrs mas se vc precisou reformatar, fazer o que? até pegar o jeito... nunca mais loguei como root direto
Instalo o pacote e já fecho o terminal para matar o processo.
Bom , Pinduvoz, eu não comentei sobre isso. Isso até pode ser tema de uma dica ou artigo...
na realidade tem muitos linusers que tb pensam assim, querem logar como root!
olha se vc não vai atualizar seu sistema, instalr coisa etc... vc não precisa usar su nem sudo!
pq vou usar su ou sudo para ler o vol, ou pra navegar, ou pra conversar
no amsn? pq vou arriscar meu sistema?
Windows, o vírus e o malware o estragam o windows....
o linux?
o root pode estraga-lo, o root user, e o system root mais ainda.!..
o usuaŕio comum não... estraga nada!
e o estrago, principalmente do system root, pode ser feio!
quando eu comecei a usar Linux, eu logava como root no gnome do sabayon e do gentoo, até que detonei o Sabayon 6 vezes e o gentoo 8! eu brincava:
seis ESTALAÇÔES de Sabayon e 8 de Gentoo!
Pq linux também se aprende por tentativa e erro! srrsrsrsrs mas se vc precisou reformatar, fazer o que? até pegar o jeito... nunca mais loguei como root direto
Instalo o pacote e já fecho o terminal para matar o processo.
[7] Comentário enviado por gesousa em 15/09/2009 - 00:40h
@albfneto. Parabens pelo artigo.
@Pinduvoz "A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva."
André, as versões novas do Windows estão tentando imitar o linux no que tange o controle de acesso a usuários, ou você nunca ouviu falar do famigerado uac do vista ??? A grande verdade que ao liberar ou criar a mentalidade "administrador do sistema", ao usuário comum, o windows abriu ou melhor "escancarou" as portas para a instalação de trojan, e de todas a família de ***ware que existe na internet. Pelo simples fato que o usuário normal (leigo) pode ao clicar em um link da internet modificar um arquivo do sistema, sem um simples aviso...
Quando vejo estes semi-analfabetos, que vem do windows, pedir para desabilitar o sudo, lembro de quantas vezes, tive que reconfigurar os computadores de rede pelo simples fato de que alguem inadivertidamente, clicou em um link que não devia...
o Sudo, ou melhor o conceito de acl e estratificação de permissões do sistema linux, é uma ferramenta muito poderosa, que se bem usada pode resolver 90% dos problemas de uma rede.
@albfneto. Parabens pelo artigo.
@Pinduvoz "A mentalidade Windows, ou seja, eu só "presto" sendo o "administrador do sistema", não deve sobreviver no Linux. E seu artigo contribui para que ela não sobreviva."
André, as versões novas do Windows estão tentando imitar o linux no que tange o controle de acesso a usuários, ou você nunca ouviu falar do famigerado uac do vista ??? A grande verdade que ao liberar ou criar a mentalidade "administrador do sistema", ao usuário comum, o windows abriu ou melhor "escancarou" as portas para a instalação de trojan, e de todas a família de ***ware que existe na internet. Pelo simples fato que o usuário normal (leigo) pode ao clicar em um link da internet modificar um arquivo do sistema, sem um simples aviso...
Quando vejo estes semi-analfabetos, que vem do windows, pedir para desabilitar o sudo, lembro de quantas vezes, tive que reconfigurar os computadores de rede pelo simples fato de que alguem inadivertidamente, clicou em um link que não devia...
o Sudo, ou melhor o conceito de acl e estratificação de permissões do sistema linux, é uma ferramenta muito poderosa, que se bem usada pode resolver 90% dos problemas de uma rede.
[9] Comentário enviado por pinduvoz em 15/09/2009 - 20:39h
@ gesousa
Sim, eu conheço o UAC, pois tenho uma máquina comprada com o Vista e outra com o RC do Seven instalado por mim, ambas com a configuração padrão desse recurso.
Mesmo no XP há programas que "imitam" o UAC, avisando sobre alterações no sistema. Um deles, se bem me lembro, é o SpyBot Search & Destroy.
Tenho também máquina com o XP e raramente tenho problemas, exatamente porque o usuário logado automaticamente (forçado) não é o administrador (ou um deles).
Note-se que apesar do UAC ser uma boa iniciativa, há inúmeros usuários que o desabilitam para não serem incomodados com mensagens de aviso. Eles abrem mão de um bom recurso porque estão acostumados com o "jeito" Windows XP de lidar com o sistema, ou seja, "você é o cara, pois é o administrador".
Em suma, não é preciso ser administrador para usar o sistema plenamente, até mesmo no Windows XP. E se a maioria dos usuários soubesse disso, teríamos menos malware sendo espalhado por aí.
@ gesousa
Sim, eu conheço o UAC, pois tenho uma máquina comprada com o Vista e outra com o RC do Seven instalado por mim, ambas com a configuração padrão desse recurso.
Mesmo no XP há programas que "imitam" o UAC, avisando sobre alterações no sistema. Um deles, se bem me lembro, é o SpyBot Search & Destroy.
Tenho também máquina com o XP e raramente tenho problemas, exatamente porque o usuário logado automaticamente (forçado) não é o administrador (ou um deles).
Note-se que apesar do UAC ser uma boa iniciativa, há inúmeros usuários que o desabilitam para não serem incomodados com mensagens de aviso. Eles abrem mão de um bom recurso porque estão acostumados com o "jeito" Windows XP de lidar com o sistema, ou seja, "você é o cara, pois é o administrador".
Em suma, não é preciso ser administrador para usar o sistema plenamente, até mesmo no Windows XP. E se a maioria dos usuários soubesse disso, teríamos menos malware sendo espalhado por aí.
[10] Comentário enviado por annakamilla em 04/10/2009 - 20:24h
o andre, no xp tem meios de habilitar permissões, só que na hora de instalar um programa tem jeito de burla-las.
eu mesmo ja consegui instalar um programa sem ser administrador numa máquina que só permite administradores.
é só não instalar ele no diretório onde fica os programas, crie uma pasta e instale naquela pasta.
mas acho que depende do usuário. já faz quase três anos que tenho essa máquina e era raro ter um vírus nela no xp tinha direitos de adm.
e no meu linux ja faz 8 meses que não formato por causa de cagadas.
o andre, no xp tem meios de habilitar permissões, só que na hora de instalar um programa tem jeito de burla-las.
eu mesmo ja consegui instalar um programa sem ser administrador numa máquina que só permite administradores.
é só não instalar ele no diretório onde fica os programas, crie uma pasta e instale naquela pasta.
mas acho que depende do usuário. já faz quase três anos que tenho essa máquina e era raro ter um vírus nela no xp tinha direitos de adm.
e no meu linux ja faz 8 meses que não formato por causa de cagadas.
[11] Comentário enviado por albfneto em 26/07/2010 - 23:41h
ADENDO AO ARTIGO...
1) Como colocar o tipo de sessão na Tela de Login:
Já me perguntaram esses dias, o que faço se não aparecer na tela de login,o outro ambiente gráfico que foi instalado. É simples, faça um arquivo (Atalho, Link Simbólico) com as seguintes linhas abaixo e salve-o como KDE4.desktop , na pasta /usr/share/xsessions.
Esta linhas, são as oficiais do Time do KDE. naturalmente modifique os comandos, nome etc... se for para GNOME ou outro ambiente gráfico, e remova os nomes e comentários que estão em outras línguas que não Português do Brasil.
[Desktop Entry]
Encoding=UTF-8
Type=XSession
Exec=/usr/bin/startkde
TryExec=/usr/bin/startkde
Name=KDE 4.4
Comment=The K Desktop Environment. A powerful Open Source graphical desktop environment
Comment[es]=El Entorno de Escritorio K, un potente entorno de escritorio gráfico realizado de código abierto
Comment[fr]=The K Desktop Environment. Un environnement de bureau graphique, puissant et Open Source
Comment[it]=L'ambiente desktop KDE. Un potente ambiente desktop grafico Open Source
Comment[pt]=O K Desktop Environment. Um ambiente gráfico open source poderoso
Comment[pt_BR]=Acrônimo para K Desktop Environment (ou Ambiente de Trabalho K). Um poderoso ambiente de trabalho gráfico de código aberto
Comment[uk]=The K Desktop Environment.
2) O que fazer se su, sudo, kdesu ou gksu,não funcionarem.
Veja aqui:
http://www.vivaolinux.com.br/dica/Resolvido-su-sudo-kdesu-e-gksu-nao-funcionam
Outra coisa que pode ser.
Certas Distros, como Mandriva, não consideram o uso de sudo seguro, por isso, "fecham" o sudo no Policykit
Isto faz com que ao usar: su e senha, ou sudo, ou kdesu, ou gksu, o aplicativo simplesmente não abra em modo Root!
Pode-se configurar, mas não querendo mexer na config da Distro, tem outro jeito.
Não use su, sudo, kdesu, e nem gksu. Ao invés disso, abra um terminal e use
$ su -
E pronto, o terminal é Root, e vc pode usar Kate, Kwrite etc...
ADENDO AO ARTIGO...
1) Como colocar o tipo de sessão na Tela de Login:
Já me perguntaram esses dias, o que faço se não aparecer na tela de login,o outro ambiente gráfico que foi instalado. É simples, faça um arquivo (Atalho, Link Simbólico) com as seguintes linhas abaixo e salve-o como KDE4.desktop , na pasta /usr/share/xsessions.
Esta linhas, são as oficiais do Time do KDE. naturalmente modifique os comandos, nome etc... se for para GNOME ou outro ambiente gráfico, e remova os nomes e comentários que estão em outras línguas que não Português do Brasil.
[Desktop Entry]
Encoding=UTF-8
Type=XSession
Exec=/usr/bin/startkde
TryExec=/usr/bin/startkde
Name=KDE 4.4
Comment=The K Desktop Environment. A powerful Open Source graphical desktop environment
Comment[es]=El Entorno de Escritorio K, un potente entorno de escritorio gráfico realizado de código abierto
Comment[fr]=The K Desktop Environment. Un environnement de bureau graphique, puissant et Open Source
Comment[it]=L'ambiente desktop KDE. Un potente ambiente desktop grafico Open Source
Comment[pt]=O K Desktop Environment. Um ambiente gráfico open source poderoso
Comment[pt_BR]=Acrônimo para K Desktop Environment (ou Ambiente de Trabalho K). Um poderoso ambiente de trabalho gráfico de código aberto
Comment[uk]=The K Desktop Environment.
2) O que fazer se su, sudo, kdesu ou gksu,não funcionarem.
Veja aqui:
http://www.vivaolinux.com.br/dica/Resolvido-su-sudo-kdesu-e-gksu-nao-funcionam
Outra coisa que pode ser.
Certas Distros, como Mandriva, não consideram o uso de sudo seguro, por isso, "fecham" o sudo no Policykit
Isto faz com que ao usar: su e senha, ou sudo, ou kdesu, ou gksu, o aplicativo simplesmente não abra em modo Root!
Pode-se configurar, mas não querendo mexer na config da Distro, tem outro jeito.
Não use su, sudo, kdesu, e nem gksu. Ao invés disso, abra um terminal e use
$ su -
E pronto, o terminal é Root, e vc pode usar Kate, Kwrite etc...
[12] Comentário enviado por tatuiano em 11/05/2011 - 23:43h
e só agora achei esse artigo....
mesmo assim ta nos favoritos e nota 10.
e só agora achei esse artigo....
mesmo assim ta nos favoritos e nota 10.
[13] Comentário enviado por matiasalexsandro em 24/05/2012 - 11:52h
na primeira página em :
junto (é como se fosse um "su --command"). Ex.:
$ su -c "apt-get install amsn"
Entra com a senha root e já instala o aMSN, e você pode usar tanto as aspas simples, como as aspas inglesas. Outro exemplo:
$ su -c 'thunar /home/usuário/Desktop'
Abrirá o gerenciador de arquivos do XFCE, o Thunar, já em modo root, no diretório da Área de Trabalho.
poderia ser feito
$ sudo ; nautilus /home/usuario/Desktop ???
ou
$ sudo && nautilus /home/usuario/Desktop ???
na primeira página em :
junto (é como se fosse um "su --command"). Ex.:
$ su -c "apt-get install amsn"
Entra com a senha root e já instala o aMSN, e você pode usar tanto as aspas simples, como as aspas inglesas. Outro exemplo:
$ su -c 'thunar /home/usuário/Desktop'
Abrirá o gerenciador de arquivos do XFCE, o Thunar, já em modo root, no diretório da Área de Trabalho.
poderia ser feito
$ sudo ; nautilus /home/usuario/Desktop ???
ou
$ sudo && nautilus /home/usuario/Desktop ???
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Clamav e suas atualizações (21)
Desenvolvimento de um driver (17)
Top 10 do mês
-
Xerxes
1° lugar - 72.514 pts -
Fábio Berbert de Paula
2° lugar - 57.874 pts -
Clodoaldo Santos
3° lugar - 44.910 pts -
Buckminster
4° lugar - 26.370 pts -
Sidnei Serra
5° lugar - 26.279 pts -
Daniel Lara Souza
6° lugar - 17.797 pts -
Mauricio Ferrari
7° lugar - 17.426 pts -
Alberto Federman Neto.
8° lugar - 17.439 pts -
Diego Mendes Rodrigues
9° lugar - 15.530 pts -
edps
10° lugar - 14.740 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
