SUDO

Sudo (su “do”) — позволяет пользователю с привилегированными права делегировать полномочия, чтобы предоставить определенным пользователям (или группам пользователей) возможность запускать некоторые (или все) команды от имени root или другого пользователя, предоставляя журнал аудита команд и их аргументов.

Быстрая настройка sudo

Для быстрого разрешения всех привилегированных прав пользователям входящее в группу wheel:

su -
control sudowheel enabled
exit

Проверим, результат, наберем sudo -l, необходимо вывести пароль для подтверждение операции:

Пользователю oleg присвоенны привилегированные права:

Соответствие записей Defaults для oleg на alt-gnome:
    env_keep+="DISPLAY XAUTHORITY"

Пользователь oleg может выполнять следующие
        команды на alt-gnome:
    (ALL) ALL

Для запрета всех привилегированных прав пользователям входящее в группы wheel:

su -
control sudowheel disabled
exit

Проверим, результат, наберем sudo -l:

У пользователя oleg отсутствует привилегированные права:

Извините, пользователь oleg не может запустить sudo на alt-gnome.

Детальная настройка sudo

Разрешить все привилегированные права для пользователя oleg на устройстве alt-gnome

oleg alt-gnome=(ALL) ALL

Разрешить определенные комманды (apt-get, rpm, fdisk) для пользователя oleg на устройстве alt-gnome

oleg alt-gnome=(ALL) /usr/bin/apt-get,/usr/bin/rpm,/sbin/fdisk

Разрещить все привилегированные права для пользователей входящую в группу wheel

WHEEL_USERS ALL=(ALL) ALL

Создадим правило в файле 10-oleg и сохраним в директории /etc/sudoers.d/:

su -
echo "oleg alt-gnome=(ALL) ALL" >> /etc/sudoers.d/10-oleg
exit

Информация

Мы рекомендуем называть файл, к примеру правило для конкретного пользователя или конкретной группы, то название файла: 10-artem, 20-olga, 30-developers. Обратите внимание, что в мануале используется имя пользователя и имя устройства автора статьи, незабудьте поменять на свои значения

Проверим, результат, наберем sudo -l, необходимо вывести пароль для подтверждение операции:

Пользователю oleg присвоенны привилегированные права:

Соответствие записей Defaults для oleg на alt-gnome:
    env_keep+="DISPLAY XAUTHORITY"

Пользователь oleg может выполнять следующие
        команды на alt-gnome:
    (ALL) ALL

Полезные команды при настройке sudo

Разрешены привилегированные права пользователю:

sudo -l

Информация

Необходимо быть авторизированным под пользователем для которого вы хотите проверить cтатус

Добавить пользователя oleg в группу wheel:

gpasswd -a oleg wheel

Узнать имя устройства через терминал:

hostname

Пример ответа hostname:

alt-gnome.

Авторы

Олег Щавелев

История изменений

Последнее редактирование: 3 месяца назадПоказать историю

f2ecd-Обновлено: SUDO

71bb0-Обновлено: sudo, PR #164

0289f-Обновлено: sudo, PR #164

64511-Обновлено: sudo, PR #164