Sudo: различия между версиями

Версия от 04:42, 6 мая 2022

Введение

Команда sudo используется^[1] для выполнения обычным^* пользователем какой-либо другой команды с правами суперпользователя (root).

Специфика ALT Linux

В ALT Linux sudo используется фреймворк control и штатное его состояние соответствует control sudo wheelonly, однако все равно необходимо раскоментировать (убрать '#' в начале строки) в /etc/sudoers строчку:

WHEEL_USERS ALL=(ALL) ALL

Также может понадобиться:

либо внесение требуемых пользователей в группу wheel (созданный при установке системы аккаунт добавляется в неё автоматически, иначе см. /etc/group),
либо при необходимости повыдавать какие-либо повышенные привилегии всем пользователям — выполнение команды control sudo public (не рекомендуется!).

Настройка

Примечание: Для разрешения запуска произвольной программы пользователям группы wheel можно выполнить под правами суперпользователя:

control sudowheel enabled

Настройка вручную

Для того, чтобы настроить работу sudo, необходимо с применением административных привилегий отредактировать файл /etc/sudoers при помощи специальной команды visudo^[2] и внести туда записи о том, каким пользователям какие команды можно выполнять.

Пример:

user1 ALL = (ALL) ALL
aptu ALL = NOPASSWD: /usr/bin/apt-get update

Позволяет пользователю user1 запускать все приложения с правами суперпользователя (root), а пользователю aptu — только apt-get update притом пользователь user1 при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя aptu пароль не будет спрашиваться при выполнении sudo apt-get update.

Полная документация по формату конфигурационного файла находится в man-странице sudoers, начинать читать может быть проще с секции EXAMPLES.

Примечания

↑ Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo
↑ Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR

Ссылки

root

Su • Sudo • Получение прав root

FAQ

Alterator FAQ • Beta testing • Devel newbies • FAQ • History/FAQ • Popularity-contest/FAQ • SquidFaq • Первая помощь • Почему в ALT Linux используется APT и RPM? • Факты • Releases/40/addremove • Dovecot/Plugins • Git.alt/FAQ • Hasher/FAQ • LTSP/FAQ • Features/ChrootedServices • Hasher/gdb • Gear FAQ • Участник:HihinRuslan/GitFaq • Участник:HihinRuslan/Systemd • Участник:HihinRuslan/Заметки на полях • Участник:HihinRuslan/Мои заметки • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • Java/JavaPackagingFAQ • Mirroring • QuickStart • QuickStart/Install • QuickStart/Methods • QuickStart/PkgManagment • QuickStart/WriteISOtoUSB • QuickStart/Выбор дистрибутива • QuickStart/Обновление системы • FAQ/RAID • Sudo • UTC • Video FAQ • Выключение и перезагрузка • Участник:Дым • Обновление ОС • Ошибка pcieport • FAQ/Предложения • Сборка пакета с РЕАЛЬНОГО НУЛЯ • Устранение проблем автомонтирования NTFS • Файловая система доступна только для чтения • Категория:Books:FAQ

[1] Существует рекомендация известного эксперта в области ИТ-безопасности Александра Песляка (Solar Designer) не использовать sudo

[2] Любителям mcedit: всё-таки базовое знание vi весьма полезно, но если очень хочется — переопределите переменную окружения EDITOR

[1]

[2]

@@ Строка 20: / Строка 20: @@
 Пример:
-  user ALL = (ALL) ALL
+  user1 ALL = (ALL) ALL
   aptu ALL = NOPASSWD: /usr/bin/apt-get update
-Позволяет пользователю {{cmd1|user}} запускать все приложения с правами суперпользователя (root), а пользователю {{cmd|aptu}} — только {{cmd|apt-get update}} притом пользователь {{cmd|user1}} при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя {{cmd|aptu}} пароль не будет спрашиваться при выполнении {{cmd|sudo apt-get update}}.
+Позволяет пользователю '''user1''' запускать все приложения с правами суперпользователя ('''root'''), а пользователю '''aptu''' — только {{cmd|apt-get update}} притом пользователь '''user1''' при выполнении команд должен будет вводить пароль от своей учётной записи, а у пользователя '''aptu''' пароль не будет спрашиваться при выполнении {{cmd|sudo apt-get update}}.
 Полная документация по формату конфигурационного файла находится в man-странице <tt>sudoers</tt>, начинать читать может быть проще с секции EXAMPLES.