sudo

Материал из Википедии — свободной энциклопедии
Текущая версия страницы покане проверялась опытными участниками и может значительно отличаться отверсии, проверенной 7 мая 2022 года; проверки требуют15 правок.
Перейти к навигацииПерейти к поиску

sudo
Логотип программы sudo
Скриншот программы sudo
Командаsudo в терминале
ТипРазрешение на использование привилегий
АвторыРоберт Коггешалл, Клифф Спенсер
РазработчикТодд С. Миллер
Написана наСи
Операционная системаUnix-подобные
Дата выпускаок. 1980[1]
Последняя версия1.9.17p2 (26 июля2025)
Репозиторийgit.sudo.ws/sudo/
ЛицензияСтильISC-style[2]
Сайтsudo.ws (англ.) — официальный сайт Sudo
Логотип Викисклада Медиафайлы на Викискладе

sudo (англ. SubstituteUser anddo, дословно «подменитьпользователя и выполнить», произносится/sd/ или/ˈsd/[2]) — программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, при этом достаточных для решения поставленных задач. Программа поставляется для большинстваUNIX иUNIX-подобныхоперационных систем.

Команда sudo предоставляет возможность пользователям выполнять команды от имени суперпользователяroot либо других пользователей. Правила, используемые sudo для принятия решения о предоставлении доступа, находятся в файле/etc/sudoers (для редактирования файла можно использовать специальный редакторvisudo, запускаемый из командной строки без параметров, в том числе без указанияпути к файлу); язык их написания и примеры использования подробно изложены вman sudoers(5).

В большинстве случаев грамотная настройка sudo делает небезопасную работу от имени суперпользователя ненужной. Все действия оказываются выполнимы из-под аккаунта пользователя, которому разрешено использовать sudo без ограничений. Имеется возможность запрещать и разрешать определённым пользователям или группам выполнение конкретного набора программ, а также разрешить выполнение определённых программ без необходимости ввода своего пароля[3].

Содержание

Примеры

[править |править код]

Разрешить пользователям, входящим вгруппу[англ.] «admin», выполнять команды с правами любого пользователя (с запросом пароля):

%admin ALL=(ALL) ALL

Позволить пользователю «user1» выполнять команды с правами «user2» или «user3», не запрашивая пароль:

user1 ALL=(user2, user3)NOPASSWD: ALL

Разрешить пользователю «backup» выполнять команду/usr/bin/rsync без запроса пароля:

backup ALL=NOPASSWD: /usr/bin/rsync

Особенности

[править |править код]

Программу критикуют, в частности, за невозможность выполнять некоторые команды. К примеру:

sudocatsources.list>/etc/apt/sources.list

выдаст ошибкуправ доступа (так как с правами root выполняется только процесс cat, а перенаправление выполняетshell с правами обычного пользователя), хотя такое можно сделать, использовавконвейер:

catsources.list|sudotee/etc/apt/sources.list

также можно выполнить shell с административными правами, а строку к выполнению взять вкавычки, используя параметр «»:

sudosh-c'cat sources.list > /etc/apt/sources.list'

или же попасть вshell интерактивно аналогично работеsu, используя параметр «-s»:

sudo-s

можно и так

sudosu

или выполнив

sudosh

Схожие программы

[править |править код]

ВOpenSolaris вместо sudo используется командаpfexec, работающая на основеRBAC.

ВOpenBSD, по умолчанию, используется собственная утилитаdoas[4].

Windows имеет похожую командуrunas.

Примечания

[править |править код]
  1. Miller, Todd C. A Brief History of Sudo . Дата обращения: 15 ноября 2018. Архивировано 16 ноября 2018 года.
  2. 12Miller, Todd C. Troubleshooting tips and FAQ for Sudo . Дата обращения: 20 ноября 2009. Архивировано 27 ноября 2021 года.
  3. Администратор в Ubuntu, или что такое sudo | Русскоязычная документация по Ubuntu . Дата обращения: 3 апреля 2013. Архивировано изоригинала 4 апреля 2013 года.
  4. doas(1) - OpenBSD manual pages . man.openbsd.org. Дата обращения: 8 декабря 2023. Архивировано 8 декабря 2023 года.

См. также

[править |править код]

Ссылки

[править |править код]
ПО
Этозаготовка статьи опрограммном обеспечении. Помогите Википедии, дополнив её.
Перейти к шаблону «Команды Unix»
Команды Unix
Перейти к шаблону «POSIX.1-2008»
УтилитыPOSIX.1-2008
У этой статьиесть 2 проблемы, помогите их исправить:
Стиль этой статьинеэнциклопедичен или нарушает нормы литературного русского языка.
Статью следует исправить согласностилистическим правилам Википедии.(18 сентября 2010)
Эту статью необходимоисправить в соответствии справилами Википедии об оформлении статей.
Пожалуйста, помогите улучшить эту статью.(18 сентября 2010)
Пожалуйста, после исправления проблемы удалите соответствующий шаблон. Узнать, как это сделать, можно насправочной странице.
Источник —https://ru.wikipedia.org/w/index.php?title=Sudo&oldid=151465335
Категории:
Скрытые категории: