Sudo — это программа, разработанная в помощь системному администратору и позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы.

Команда sudo предоставляет возможность пользователям выполнять команды от имени root, либо других пользователей. В большинстве случаев грамотная настройка sudo делает работу от имени суперпользователя ненужной.

Чтобы настроить sudo, необходимо отредактировать файл /etc/sudoers через Midnight Commander. *

1. Если вы в данный файл добавите такую строку:

# User privilege specification
root ALL=(ALL) ALL
user ALL=(ALL) ALL

то дадите пользователю user (вы, естественно, пишите своего пользователя) все права пользователя root при выполнении команды sudo (Например, команда sudo mc теперь запустит Midnight Commander сразу от rootа без необходимости ввода su и пароля суперпользователя).

2. Если добавите такие строки:

%admin ALL=(ALL) ALL

то дадите доступ к root-привилегиям всем членам группы admin.

3. Такая конфигурация:

user ALL = /bin/mount, /bin/kill

даст пользователю user права на выполнение от rootа конкретных команд: mount и kill.

4. Исполнение команды от имени другого пользователя делается так:

user ALL = (user2, user3) /usr/bin/ark

Также пользователь user может выполнить команду ark от имени user2 или user3, при помощи ключа u, набрав в консоли:

sudo -u user2 ark

По умолчанию sudo запоминает пароли на 5 минут. Если вы этого не хотите, то для каждого пользователя, группы можно установить отдельное правило, например при:

Defaults:user timestamp_timeout=0

пароль пользователя user не будет запоминаться вообще, а при:

Defaults:user timestamp_timeout=-1

будет запоминаться на все время аптайма.

5. Sudo без паролей также возможно. Для этого нужно вписать такую строку:

user = NOPASSWD: /bin/kill

которая даст возможность пользователю user использовать kill без запроса пароля.

6. Если же прописать такую строку:

user ALL=(ALL) NOPASSWD: ALL

то пользователь user сможет вообще никогда не вводить пароль для выполнения команд от имени root, однако помните, что это делает систему очень уязвимой.

Примечание

* Для редактирования файла /etc/sudoers неопытным пользователям лучше использовать программу visudo, которая проверяет синтаксис и тем самым позволяет избежать ошибок в правилах.

• < Назад
• Вперёд >