Команда sudo

Опубликовано mensh - вт, 10/14/2008 - 17:20

Команда sudo предоставляет ограниченные права root конкретным пользователям для решения конкретных задач и регистрирует их действия без сообщения пароля root.

Поскольку пользователи sudo имеют собственные пароли, пароль root остается защищенным.

Отредактируйте файл /etc/sudoers командой visudo — файл открывается в редакторе по умолчанию:

# sudoers file.
#
# This file MUST be edited with the `visudo` command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
~
~
~
~

В секции Host alias specification создается псевдоним хоста:

Host_Alias LOCALHOST=localhost

В секции User privilege specification добавляются отдельные пользователи:

oleg LOCALHOST=/usr/bin/dialout

Пользователь oleg получает права на запуск wvdial.

Следующая команда позволяет пользователю узнать, выполнение каких команд ему разрешено:

oleg@localhost:~:$ sudo -l
User oleg may run the following commands on this host:
 (root) /usr/bin/wvdial

Подробнее о редактировании /etc/sudoers в man sudoers.