Команда sudo предоставляет ограниченные права root конкретным пользователям для решения конкретных задач и регистрирует их действия без сообщения пароля root.
Поскольку пользователи sudo имеют собственные пароли, пароль root остается защищенным.
Отредактируйте файл /etc/sudoers командой visudo — файл открывается в редакторе по умолчанию:
# sudoers file.
#
# This file MUST be edited with the `visudo` command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
~
~
~
~
В секции Host alias specification создается псевдоним хоста:
Host_Alias LOCALHOST=localhost
В секции User privilege specification добавляются отдельные пользователи:
oleg LOCALHOST=/usr/bin/dialout
Пользователь oleg получает права на запуск wvdial.
Следующая команда позволяет пользователю узнать, выполнение каких команд ему разрешено:
oleg@localhost:~:$ sudo -l
User oleg may run the following commands on this host:
(root) /usr/bin/wvdial
Подробнее о редактировании /etc/sudoers в man sudoers.