Файл sudoers
содержит два типа данных: псевдонимы (в основном переменные) и определения пользователей, где определяется право на выполнение.

Содержание
Редактирование файла sudoers
Местонахождение файла sudoers
— /etc/sudoers
.
Безопасное редактирование этого файла рекомендуется выполнять с помощью команды visudo
, которая производит проверку синтаксиса.
Для редактирования следует найти раздел спецификации привилегий пользователя, либо добавить пользователя в существующую группу sudo
, либо указать индивидуальные привилегии пользователя.
Привилегии пользователя
Для просмотра привилегий пользователя используется команда sudo -l
:
oleg@mobile:~:$ sudo -l
Пользователь oleg может выполнять следующие команды на mobile:
(ALL) ALL
(ALL) NOPASSWD: ALL
oleg@mobile:~:$
Создание нового пользователя
Для создания нового пользователя открываем терминал и вводим следующую команду:
$ sudo adduser user
Здесь user
— имя пользователя.
После выполнения команды в консоли появятся инструкции по созданию нового пользователя.
Добавляем новую учётную запись в группу sudo
, введя команду:
$ sudo usermod -aG sudo user
Здесь user
— имя пользователя.
Добавление пользователя в sudoers
означает предоставление ему возможности выполнять команды с повышенными привилегиями в операционной системе Linux. Достигается это путём редактирования файла sudoers
, что позволяет пользователям выполнять административные задачи без входа в систему в качестве пользователя root
. В результате пользователи могут выполнять привилегированные команды, сохраняя учётную запись пользователя без прав root
.
sudo без пароля
Для отключения пароля sudo
к строчке настройки пользователя или группы добавляется директива NOPASSWD
.
После внесения изменений файл закрывается в редакторе vi
командой :wq
.
Отсутствие пользователя в файле sudoers
Если при попытке выполнения пользователем команды с помощью sudo
появляется сообщение об ошибке «Имя пользователя отсутствует в файле sudoers
», то это означает, что у учётной записи пользователя нет необходимых прав для выполнения команд с правами администратора. Эти права может предоставить лишь суперадминистратор.
Заключение
Из этой короткой статьи следует, что редактировать файл sudoers
несложно.
Для редактирования очень важного файла sudoers
во избежание ошибок следует использовать команду visudo
, выполняющую проверку синтаксиса.