Получение полномочий администрирования - sudo
Для получения полномочий администрирования применяется системная команда sudo, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Целью является предоставление пользователям ограниченного числа прав, достаточного для решения поставленных задач.
Команда sudo предоставляет возможность пользователям выполнять команды от имени суперпользователя либо других пользователей. Правила, используемые sudo для принятия решения о предоставлении доступа, находятся в файле /etc/sudoers.
Настроить выполнение команды sudo от имени указанного пользователя можно одним из двух способов:
1) включить пользователя в группу «sudo» при помощи «Утилиты настройки пользователей и групп». Для этого:
- запустить утилиту настройки пользователей и групп («Пуск – Параметры – Пользователи и группы»);
- выбрать необходимого пользователя и на вкладке «Вторичные группы» установить флажок напротив группы «27: sudo».
2) добавить соответствующую строку в файл /etc/sudoers.d.
Файл sudoers.d позволяет более тонкую настройку разрешений при использовании sudo.
Правило sudoers.d выглядит следующим образом:
user ALL=(ALL:ALL) ALL
Правило состоит из пользователя, к которому это правило применяется (в нашем случае - user), и набора привилегий ALL=(ALL:ALL) ALL, что означает: хост, к которому применяется правило = (имя разрешенного пользователя: имя разрешенной группы) команда, к которой применяется данное правило.
В качестве аргументов sudo принимает командную строку, которую следует выполнить с правами другого пользователя. Без указания пользователя команды выполняются от имени суперпользователя. В случае допустимости запуска команды, указанной в командной строке, текущему пользователю, ему предлагается ввести свой пароль. Таким образом, для каждого пользователя установлен набор команд, которые он может исполнять от имени суперпользователя. При этом ведется регистрация с помощью системного журнала syslog выполненных команд, вызвавших их лиц, каталогов, из которых вызывались команды, и времени их вызова.
Описание команд sudo, visudo и формата файла /etc/sudoers приведено в соответствующих страницах man.
Посмотреть видеоурок: Использование команды sudo