База знаний
Войти

Команда sudo

Команда sudo (superuser do) позволяет временно получить права суперпользователя для выполнения одной команды. Этот подход обеспечивает дополнительный уровень безопасности, так как пользователи не работают постоянно под учетной записью root, что снижает риски случайного или вредоносного изменения системы.

Пример базового использования команды sudo, в котором пользователь вводит необходимую команду, требующую прав суперпользователя, предварив её ключевым словом sudo:

sudo команда

Если пользователь входит в группу, имеющую соответствующие права, система запросит ввод пароля, после чего команда будет выполнена с правами администратора.

Для настройки прав доступа к sudo используется конфигурационный файл /etc/sudoers, который определяет, какие пользователи или группы могут использовать sudo и какие команды они могут выполнять. Редактирование этого файла должно происходить с использованием команды visudo, которая предотвращает ошибки при сохранении и синтаксические ошибки.

Для добавления пользователей в группу sudoers:

usermod -aG wheel username

Пользователи группы wheel по умолчанию имеют право выполнять команды с использованием sudo.

В целях безопасности рекомендуется ограничить список пользователей, имеющих доступ к команде sudo. Кроме того, можно настроить специальные правила для выполнения только определенных команд.

Пример команды, которая разрешает пользователю user выполнять только команду обновления системы:

user ALL=(ALL) NOPASSWD: /usr/bin/dnf update

Все команды, выполненные с использованием sudo, записываются в системный журнал. Логи можно просмотреть в файле /var/log/auth.log или /var/log/secure. Это позволяет отслеживать действия пользователей, имеющих права суперпользователя, и выявлять возможные попытки несанкционированного доступа.

Несколько практических рекомендаций по использованию sudo:

  • sudo не используется для выполнения команд, не требующих привилегий суперпользователя;
  • всегда проверяйте команду перед её выполнением с правами root;
  • правила использования sudo должны быть настроены так, чтобы пользователи могли выполнять только те действия, которые необходимы для их работы.

Подробное описание всех команд приведено в man sudo.