Sudo | это... Что такое Sudo? (original) (raw)

sudo

sudo (англ. superuser [substitute user] do, дословно «выполнить от имени суперпользователя») — это программа, разработанная в помощь системному администратору и позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, но при этом достаточно для решения поставленных задач.

Команда sudo предоставляет возможность пользователям выполнять команды от имени root, либо других пользователей. Правила, используемые sudo для принятия решения о предоставлении доступа, находятся в файле /etc/sudoers; язык их написания и примеры использования довольно подробно изложены в sudoers(5). Кроме того, пример правил, предоставляющих пользователям, являющимся членами группы rpm, возможность устанавливать, обновлять и удалять пакеты в системе, приведен в файле /usr/share/doc/sudo-<версия>/rpm.sudoers.

Для редактирования файла /etc/sudoers следует использовать программу visudo, которая проверяет синтаксис и тем самым позволяет избежать ошибок в правилах.

В большинстве случаев грамотная настройка sudo делает работу от имени суперпользователя ненужной. Все действия оказываются выполнимы из-под аккаунта обычного пользователя, хотя стиль работы для привыкших работать «в полную силу» оказывается несколько неудобным.

Программу критикуют, в частности, за невозможность выполнять некоторые команды. К примеру:

sudo cat sources.list > /etc/apt/sources.list

выдаст ошибку прав доступа (так как с правами root выполняется только процесс cat, а перенаправление выполняет shell с правами обычного пользователя), хотя такое можно сделать, использовав конвейер:

cat sources.list | sudo [tee](610239) /etc/apt/sources.list

также ничто не мешает выполнить шелл с административными правами, а строку к выполнению взять в кавычки, используя параметр шелла "-с":

sudo sh -c 'cat sources.list > /etc/apt/sources.list'

или же попасть в шелл интерактивно аналогично работе su, используя параметр -s

sudo -s

или выполнив

sudo sh

См. также

su
Runas

Ссылки

Стандартные программы UNIX (все программы)
Файловые системы	chroot • dd • df • fdisk • fsck • grub • lilo • mke2fs • mkreiserfs • mkisofs • mkswap • mount • umount
Файлы и каталоги	cat • chattr • cd • chmod • chown • chgrp • cksum • cmp • cp • diff • du • file • fuser • ln • ls • lsof • mkdir • mv • od • pwd • rm • rmdir • split • touch
Процессы	at • crontab • exit • kill • killall • nice • nohup • pgrep • pidof • pkill • ps • renice • sleep • time • top • wait • watch
Пользователи	env • finger • id • logname • mesg • passwd • su • sudo • uptime • w • wall • who • whoami • write
Сеть	ftp • host • ifconfig • netcat • netstat • nmap • nslookup • ping • rlogin • ssh • traceroute • wget
Тексты	AWK • comm • cut • ed • ex • expand • unexpand • fmt • head • iconv • join • less • more • paste • pr • sed • sort • tac • tail • tr • uniq • wc • xargs
Командная строка	alias • basename • bash • bind • dirname • echo • expr • false • printf • test • true • unset
Поиск	find • grep • strings • whereis • which
Разное	banner • bc • cal • date • help • lp • man • history • size • tee • uname • yes

Wikimedia Foundation.2010.