 | Aquest article o secció nocita les fonts o necessita més referències per a la sevaverificabilitat. |
.png){kind=logo}  | |
 | |
| Tipus | programari de seguretat,eina de línia de comandaments iprogramari lliure i de codi obert |
|---|---|
| Versió estable | 1.9.17p2(26 juliol 2025) |
| Llicència | llicència ISC |
| Característiques tècniques | |
| Sistema operatiu | Unix-like |
| Escrit en | C |
| Equip | |
| Desenvolupador(s) | Todd C. Miller(en) |
| Més informació | |
| Lloc web | sudo.ws (anglès) |
| Stack Exchange | Etiqueta |
  | |
El programasudo (de les sigles enanglès desuperuser -osubstituteuser-do) i és una utilitat delssistemes operatius tipusUnix, comLinux,BSD, oMac OS X, que permet als usuaris executar programes amb els privilegis de seguretat d'un altre usuari (normalment l'usuariroot) de manera segura. S'instal·la per defecte a /usr/bin.
sudo va ser escrit originalment perBob Coggeshall iCliff Spencer el1980, en el departament deciències de la computació de laUniversitat Estatal de Nova York. La versió actual la manté el desenvolupador d'OpenBSDTodd C. Miller, i es distribueix sota unallicència BSD.
En1985 es va publicar en el grup de notícies net.sources una versió millorada acreditada a Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso i Don Gworek. Garth Snyder va publicar una altra versió millorada a l'estiu de1986 i durant els següents cinc anys va ser mantingut amb la col·laboració de moltes persones, incloent Bob Coggeshall, Bob Manchek, i Trent Hein.
En1991Dave Hieb iJeff Nieusma van escriure una nova versió amb un format millorat per al fitxer /etc/sudoers sota contracte amb l'empresa consultora The Root Group, versió que posteriorment va ser publicada sota els termes de la Llicència Pública General de \GNU (GNU/GPL).
Des de1996 el projecte és mantingut per Todd Miller amb la col·laboració de Chris Jepeway i Aaron Spangler.
Els usuaris han de confirmar la seva identitat en executarsudo donant la seva pròpia contrasenya abans d'executar el programa requerit. Una vegada s'ha autentificat l'usuari, i si l'arxiu de configuració /etc/sudoers permet donar a l'usuari accés a l'ordre requerida, el sistema ho executa i ho registra.
L'arxiu de configuració /etc/sudoers especifica quins usuaris poden executar certes commandes en nom de quins altres usuaris. Comsudo és molt estricte amb el format d'aquest arxiu, i qualsevol error podria causar problemes seriosos, existeix la utilitatvisudo; aquesta permet a l'usuariroot editar l'arxiu i després revisar la seva correcció abans de guardar-lo.
Un exemple de consola, on l'usuari no té accés:
[usuari@delamaquina]$ sudo emacs /etc/fstab
We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things:
#1) Respect the privacy of others.#2) Think before you type.#3) With great power comes great responsibility.
Password:usuari is not in the sudoers file. This incident will be reported.
(Esperem que hagi rebut el típic sermó de l'Administrador delSistema. Normalment es redueix a aquestes tres coses:
#1) Respecti la privadesa dels altres.#2) Pensi abans d'escriure.#3) Un gran poder comporta una gran responsabilitat.
Contrasenya:usuari no existeix a l'arxiu sudoers. Aquest incident serà reportat.
Es mostra a continuació el registre d'aquest intent fallit, i d'un de reeixit posterior, després d'haver afegit ausuari a /etc/sudoers:
[usuari@delamaquina]$ sudo tail /var/log/auth.logAug 5 06:00:28 localhost sudo: usuari : user NOT in sudoers; TTY=pts/1; PWD=/home/usuari; USER=root; COMMAND=/usr/bin/emacs /etc/fstabAug 5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by usuari(uid=1000)Aug 5 06:02:09 localhost sudo: usuari : TTY=pts/1; PWD=/home/usuari; USER=root; COMMAND=/usr/bin/emacs /etc/fstabAug 5 06:02:49 localhost suo: usuari : TTY=pts/1; PWD=/home/fusuari; USER=root; COMMAND=/usr/bin/tail /var/log/auth.log
Els sistemes operatiusUbuntu iMac OS X forcen a fer tot accés administratiu per mitjà de sudo, perquè la contrasenya de root està desactivada per defecte; encara que es pot activar amb ajuda del programapasswd a Ubuntu, iUtilitat de Directoris en OS X.
sudo no registra els programes que s'escriguin en unintèrpret de comandes. Per exemple, si un usuari pot accedir a un intèrpret per mitjà desudo i executa sudo -s, cap de les comandes que s'hi escriguin seran registrades. Per a poder registrar comandes dins d'un intèrpret de comandes,sudo ha de ser usat juntament amb una altra eina de seguretat, com arasudosh, que li donarà a l'usuari un intèrpret amb registre.
En unentorn gràfic, s'usen interfícies gràfiques comkdesudo ogksudo per a executar aplicacions administratives, tals comAdept oSynaptic, o en Mac OS X,Software Update.
| Sistema de fitxers | |
|---|---|
| Processos | |
| Entorn d'usuari | |
| Processador de textos | |
| Programació del Shell | |
| Xarxes | |
| Cerca | |
| Documentació | |
| Altres | |
