Программа sudo

Программа sudo предназначена для выполнения администрирования обычными пользователями

Способ запуска
sudo программа опции

Пользователь не должен знать пароль root'a, но, в зависимости от настроек, ему может быть предложено ввести свой пароль для авторизации. Беспарольный доступ обычно используют для повышения полномочий в скриптах, например для управления через Web. Для обычных администраторов пароль желательно оставлять, чтобы злоумышленник не воспользовался их правами, когда они на 5 минут отойдут от терминала.

Конфигурационный файл /etc/sudoers рекомендуется изменять редактором /usr/sbin/visudo. Visudo запускается с правами root, создает копию /etc/sudoers, затем, используя переменную среды EDITOR, запускает любимый редактор пользователя (или vi по умолчанию), а после редактирования проверяет результат на синтаксическую правильность и, в случае успешной проверки, сохраняет.

Формат файла sudoers:

пользователь на_компьютере=(под чьим именем) список команд

поле на_компьютере нужно для того, чтобы один файл sudoers можно было простым копированием размножать на различные машины

Пример файла /etc/sudoers, который разрешает пользователю user выполнять любые действия, подтверждая свои полномочия паролем, а пользователю apache позволяет выключить компьютер не вводя пароль.

user ALL=(ALL) ALL
apache ALL=(ALL) NOPASWD:/sbin/poweroff