• Szerző: Sallai András
• Copyright © 2016, Sallai András
• Szerkesztve: 2016, 2018
• Licenc: CC BY-SA 4.0
• Web: https://szit.hu

A sudo lehetővé teszi rendszergazdai parancsok felhasználóhoz vagy csoporthoz kötését. Általában a rendszergazdai jogosultságokat adunk vele más felhasználóknak. Egy komplett rendszergazdai lehetőség is átadható. A parancsok végrehajtásához bekérhető a felhasználó saját jelszava. Hálózatos rendszerben adott gépekhez köthető a parancs végrehajtása.

Az Ubuntu és a LinuxMint rendszerek alapértelmezetten rendszergazdai jogokat csak a sudo-n keresztül biztosítanak, a root felhasználó nem kap jelszót.

A sudo beállításait fájlokból közvetlenül nem szerkesztjük. Helyette a következő parancsot használjuk:

# visudo

A visudo parancs az alapértelmezett szövegszerkesztővel nyitja meg visudo beállításait. Ez alapértelmezetten a vi. Ezt megváltoztathatjuk a következő paranccsal:

# update-alternatives --config editor

Szintaxis:

<username> ALL=NOPASSWD: ALL

Példa:

joska ALL=NOPASSWD: ALL

A NOPASSWD nélkül kéri az adott felhasználó jelszavát.

Adott parancs esetén NOPASSWD:

janos ALL=(ALL) NOPASSWD: /usr/sbin/useradd

janos ALL=NOPASSWD: /usr/local/bin/valami.sh

A sudo segítségével rendszergazdai jogokat adhatunk a normál felhasználók számára. A rendszergazdai jogok beállíthatók csak egyes parancsokra.

Jóskának rendszergazdai jogok:

echo "joska ALL=(ALL:ALL) ALL" | (EDITOR="tee -a" visudo)

A joska használhatja a mount parancsot:

echo "joska  ALL=(ALL) /bin/mount,/bin/umount" | (EDITOR="tee -a" visudo)

A joska használhatja a mount parancsot jelszó nélkül:

echo "joska  ALL=(ALL) NOPASSWD: /bin/mount,/bin/umount" | (EDITOR="tee -a" visudo)

A samba csoport használhatja a mount parancsot:

echo "%samba   ALL=(ALL) /bin/mount,/bin/umount" | (EDITOR="tee -a" visudo)

• man sudoers
• man gksudo
• https://wiki.debian.org/sudo