Sudo

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 7 mai 2022; verificările necesită 3 modificări .

sudo
sudo în ubuntu
Tip de	software de securitate [d] , utilitar de linie de comandă [d] șisoftware gratuit și open source
Dezvoltator	Todd C. Miller [d]
Scris in	C [2]
Sistem de operare	Sistem de operare asemănător Unix
ultima versiune	1.9.10 [1] (4 martie 2022 ) ( 2022-03-04 )
Licență	Licență ISC
Site-ul web	sudo.ws _
Fișiere media la Wikimedia Commons

sudo ( în engleză  Substitute User and do , literalmente „substitute user and execute”) este un program de administrare de sistem a sistemelor UNIX care vă permite să delegați anumite resurse privilegiate utilizatorilor cu întreținerea unui protocol de lucru. Ideea principală este de a oferi utilizatorilor cât mai puține drepturi posibil, în timp ce sunt suficiente pentru a rezolva sarcinile. Programul este furnizat pentru majoritatea sistemelor de operare UNIX și UNIX .

Comanda sudo permite utilizatorilor să execute comenzi ca root sau alți utilizatori. Regulile folosite de sudo pentru a decide dacă acordă accesul sunt în fișier /etc/sudoers(pentru a edita fișierul, puteți folosi un editor special visudolansat din linia de comandă fără parametri, inclusiv fără a specifica calea către fișier ); limbajul și exemplele lor de utilizare sunt detaliate în man sudoers(5).

În cele mai multe cazuri, configurarea corectă a sudo face ca rularea nesigură ca superutilizator să nu fie necesară. Toate acțiunile sunt efectuate sub un cont de utilizator căruia îi este permis să utilizeze sudo fără restricții. Este posibil să interziceți și să permiteți anumitor utilizatori sau grupuri să ruleze un anumit set de programe, precum și să permiteți executarea anumitor programe fără a fi nevoie să introduceți parola lor [3] .

Exemple

Permiteți utilizatorilor care aparțin grupului admin” să execute comenzi cu drepturile oricărui utilizator (cu o cerere de parolă

%admin ALL=(ALL) ALL

Permiteți utilizatorului „utilizator1” să execute comenzi cu drepturile „utilizator2” sau „utilizator3” fără a cere o parolă:

user1 ALL=(utilizator2, utilizator3)NOPASSWD: TOATE

Permiteți utilizatorului „backup” să ruleze o comandă fără a cere o parolă: /usr/bin/rsync

backup ALL=NOPASSWD: /usr/bin/rsync

Caracteristici

Programul este criticat, în special, pentru incapacitatea de a executa unele comenzi. De exemplu:

sudo cat sources.list > /etc/apt/sources.list

va da o eroare de permisiuni (deoarece numai procesul cat rulează ca root, iar redirecționarea este făcută de un shell cu drepturi normale de utilizator), deși acest lucru se poate face folosind o conductă :

lista surselor pisicii | sudo tee /etc/apt/sources.list

de asemenea, puteți executa un shell cu drepturi administrative și puteți cita șirul care urmează să fie executat folosind -сparametrul „ ”:

sudo sh -c 'cat sources.list > /etc/apt/sources.list'

sau intră în shellmod interactiv similar cu lucrul sufolosind -sparametrul „ ”:

sudo -s

ar putea fi asa

sudo su

sau făcând

sudo sh

Programe înrudite

OpenSolaris folosește comanda pfexec bazată pe RBAC în loc de sudo .

Windows are o comandă runas similară .

Note

1. ↑ Sudo 1.9.10 . (nedefinit)
2. ↑ Proiectul sudo Open Source pe Open Hub: Pagina de limbi - 2006.
3. ↑ Administrator în Ubuntu, sau ce este sudo | Documentație în limba rusă pentru Ubuntu (link inaccesibil) . Consultat la 3 aprilie 2013. Arhivat din original pe 4 aprilie 2013. (nedefinit) 

Vezi și

• su
• doas
• rune
• Cont

Link -uri

• Pagina de pornire sudo Arhivată pe 15 martie 2022 la Wayback Machine  
• sudo (ubuntu) Arhivat pe 5 septembrie 2007 la Wayback Machine  
• Avantajele sudo față de su  (rusă)

Comenzi Unix
Utilitati POSIX.1-2008 admin alias ar ca la awk nume de bază lot bc bg c99 cal pisică CD cflow chgrp chmod chown cksum cmp comm comanda comprima cp crontab csplit ctag-uri a tăia cxref Data dd delta df dif dirname du ecou ed înv ex extinde expr fals fc fg fişier găsi pliază fort77 cuptor gencat obține getconf getopts grep hash cap iconv id ipcrm ipcs locuri de munca a te alatura ucide lex legătură ln local localedef logger logname lp ls m4 mailx face om mesg mkdir mkfifo Mai mult mv nougrp Grozav nl nm nohup od pastă plasture pathchk pax relatii cu publicul printf prs ps pwd qalter qdel qhold qmutare qmsg qrerun qrls qselect qsig qstat qsub citit renice rm rmdel rmdir sact sccs sed SH dormi fel Despică siruri de caractere bandă stty file coadă vorbi tricou Test timp atingere tput tr Adevărat tsort tty tip ulimit umask unalias uname decomprima neexpand unget unic deconectați uucp uudecode uuencode ustat uux val vi aștepta toaleta ce OMS scrie xargs yacc zcat
GNU Coreutils Utilitare de fișiere chgrp chown chmod cp dd df dir dircolors instalați ln ls mkdir mkfifo mknod mv rm rmdir fărâmă sincronizare atingere vdir Utilitare de text pisică cksum comm csplit a tăia extinde fmt pliază cap a te alatura md5sum nl od pastă ptx pr sha1sum fel Despică sumă tac coadă tr tsort neexpand unic toaleta Utilități Shell nume de bază chroot Data dirname du ecou înv expr factor fals grupuri hostid id legătură logname Grozav nohup pathchk degetul mic printenv printf pwd readlink secv dormi stat stty tricou Test Adevărat tty uname deconectați utilizatorii OMS cine sunt da