SUDO

Nástroj, který dovolí spouštět příkazy pod změněnou identitou (jako jiný uživatel).

Instalace:

Instalace je v Gentoo linuxu velice jednoduchá.

# emerge sudo

Konfigurační soubor:

Konfigurační soubor je uložen v /etc/sudoers. Nastavení programu můžeme provést přímou editací tohoto souboru, nebo pomocí nástroje visudo. Použitím visudo získáte navíc automatickou kontrolu syntaxe editovaného souboru.

Upravený konfigurační soubor /etc/sudoers.

Nastavení práv

Přidělení práv uživateli radek, aby mohl bez znalosti hesla superuživatele spouštět libovolné soubory.

# User privilege specification
radek    ALL=(ALL) ALL

Příklad použití:

Pod uživatelem radek zadám například následující příkaz, který spustí midnight commander s právy superuživatele (root). Budete vyzváni k zadaní hesla. Zadává se heslo uživatele, ne roota!.

$ sudo mc
Heslo:

Přidělení práv uživateli radek, aby mohl bez zadávání jakéhokoliv hesla spouštět a editovat libovolné soubory.

radek ALL= (ALL) NOPASSWD:ALL

Přidělení práv uživateli radek, aby mohl bez znalosti hesla superuživatele spouštět specifikované soubory (root-tail, /usr/sbin/s2ram). Zadává se heslo uživatele.

radek  ALL=/usr/bin/root-tail, /usr/sbin/s2ram 

Přidělení práv uživateli radek, aby mohl bez zadávání jakéhokoliv hesla spouštět specifikované soubory.

radek  ALL=NOPASSWD:/usr/bin/root-tail, /usr/sbin/s2ram 

Přidělení práv jiných uživatelů. Uživatel radek může ukončit procesy uživatelů honza a jirka.

radek  ALL=(honza, jirka) /bin/killall

Příklad použití:

$ sudo -u honza killall program

Nastavení práv pro skupinu

Nastavení práv pro skupinu se provádí podobně jako pro uživatele. Jediný rozdíl je v přidání znaku "%" na začátek názvu skupiny.

Například:

%users  ALL =  /usr/sbin/visudo, /sbin/ifconfig, /usr/bin/root-tail
	
%wheel  ALL = NOPASSWD:  /usr/sbin/visudo, /sbin/ifconfig, /usr/bin/root-tail

Sudo toho umí víc, proto prostudujte jeho manuálovou stánku.