Sudo

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 7. května 2022; kontroly vyžadují 3 úpravy .

sudo
sudo v ubuntu
Typ	bezpečnostní software [d] , nástroj příkazového řádku [d] abezplatný software s otevřeným zdrojovým kódem
Vývojář	Todd C. Miller [d]
Zapsáno v	C [2]
Operační systém	Operační systém podobný Unixu
Nejnovější verze	1.9.10 [1] (4. března 2022 ) ( 2022-03-04 )
Licence	licence ISC
webová stránka	sudo.ws _
Mediální soubory na Wikimedia Commons

sudo ( anglicky  S substitute User and do , doslova „nahradit uživatele a provést“) je program pro systémovou správu systémů UNIX, který umožňuje delegovat určité privilegované zdroje uživatelům s údržbou pracovního protokolu. Hlavní myšlenkou je poskytnout uživatelům co nejméně práv a zároveň dostatečná k řešení úkolů. Program je dodáván pro většinu operačních systémů UNIX a UNIX podobných .

Příkaz sudo umožňuje uživatelům spouštět příkazy jako root nebo jiní uživatelé. Pravidla, podle kterých sudo rozhoduje o udělení přístupu, jsou v souboru /etc/sudoers(pro úpravu souboru můžete použít speciální editor visudospouštěný z příkazového řádku bez parametrů, včetně bez zadání cesty k souboru ); jejich jazyk a příklady použití jsou podrobně popsány v man sudoers(5).

Ve většině případů je díky správné konfiguraci sudo nezabezpečené spuštění jako superuživatel zbytečný. Všechny akce jsou prováděny pod uživatelským účtem, který smí sudo používat bez omezení. Je možné zakázat a povolit určitým uživatelům nebo skupinám spouštění konkrétní sady programů, stejně jako povolit spouštění určitých programů bez nutnosti zadávat jejich heslo [3] .

Příklady

Povolit uživatelům patřícím do skupiny admin“ spouštět příkazy s právy libovolného uživatele (s žádostí o heslo

%admin VŠECHNY=(VŠECHNY) VŠECHNY

Umožněte uživateli „user1“ spouštět příkazy s právy „user2“ nebo „user3“ bez požadavku na heslo:

uživatel1 ALL=(uživatel2, uživatel3)NOPASSWD: VŠECHNY

Umožněte uživateli „zálohy“ spustit příkaz bez požadavku na heslo: /usr/bin/rsync

záloha ALL=NOPASSWD: /usr/bin/rsync

Funkce

Programu je vytýkána zejména nemožnost provádět některé příkazy. Například:

sudo cat sources.list > /etc/apt/sources.list

vydá chybu oprávnění (protože jako root běží pouze proces cat a přesměrování provádí shell s normálními uživatelskými právy), i když to lze provést pomocí kanálu :

seznam zdrojů koček | sudo tee /etc/apt/sources.list

můžete také spustit shell s právy správce a uvést řetězec, který se má spustit , pomocí -сparametru „ “:

sudo sh -c 'cat sources.list > /etc/apt/sources.list'

nebo se dostat do shellinteraktivně podobné práci supomocí -sparametru " ":

sudo -s

mohlo by to tak být

sudo su

nebo děláním

sudo sh

Související programy

OpenSolaris používá místo sudo příkaz pfexec založený na RBAC .

Windows má podobný příkaz runas .

Poznámky

1. ↑ Sudo 1.9.10 . (neurčitý)
2. ↑ Projekt sudo Open Source na Open Hub: Stránka jazyků - 2006.
3. ↑ Administrátor v Ubuntu, aneb co je sudo | Dokumentace v ruském jazyce pro Ubuntu (nepřístupný odkaz) . Získáno 3. dubna 2013. Archivováno z originálu 4. dubna 2013. (neurčitý) 

Viz také

• su
• doas
• utíkat jako
• Účet

Odkazy

• sudo homepage Archivováno 15. března 2022 na Wayback Machine  
• sudo (ubuntu) Archivováno 5. září 2007 na Wayback Machine  
• Výhody sudo oproti su  (ruština)

Unixové příkazy
Utility POSIX.1-2008 admin alias ar jako v awk základní jméno šarže před naším letopočtem bg c99 CAL kočka CD cflow chgrp chmod chown cksum cmp komunikace příkaz komprimovat cp crontab csplit ctags střih cxref datum dd delta df dif dirname du echo vyd env např rozšířit expr Nepravdivé fc fg soubor nalézt složit pevnost77 fixační jednotka gencat dostat getconf getopts grep hash hlava iconv id ipcrm ipcs pracovní místa připojit zabít lex odkaz ln národní prostředí localedef záznamník přihlašovací jméno lp ls m4 mailx udělat muž zpráva mkdir mkfifo více mv newgrp pěkný nl nm nohup od vložit náplast pathchk pax pr printf prs ps pwd qalter qdel qhold qmove qmsg qrerun qrls qvybrat qsig qstat qsub číst renice rm rmdel rmdir sact sccs sed sh spát třídit rozdělit struny pás stty karty ocas mluvit tričko test čas dotek tput tr skutečný tsort tty typ ulimit umaskovat unalias nejmenovat dekomprimovat neexpandovat unget unikátní odpojit uucp uudecode uuencode ustat uux val vi Počkejte toaleta co SZO napsat xargs yacc zcat
GNU Coreutils Souborové nástroje chgrp chown chmod cp dd df dir dircolors nainstalovat ln ls mkdir mkfifo mknod mv rm rmdir skartovat synchronizace dotek vdir Textové nástroje kočka cksum komunikace csplit střih rozšířit fmt složit hlava připojit md5součet nl od vložit ptx pr sha1sum třídit rozdělit součet tac ocas tr tsort neexpandovat unikátní toaleta Shell utility základní jméno chroot datum dirname du echo env expr faktor Nepravdivé skupiny hostid id odkaz přihlašovací jméno pěkný nohup pathchk malíček printenv printf pwd readlink seq spát stat stty tričko test skutečný tty nejmenovat odpojit uživatelů SZO kdo jsem Ano