Sudo – sudoers

Kategorie: Nástroje

Spouštění příkazů jako jiný uživatel.

Sudo

Program sudo spouští příkaz jako jiný uživatel. Zpravidla se používá pro vykonávání příkazů jako superuživatel root. S programem sudo se do systému nainstaluje i sudoers, který slouží pro určení práv skupin i jednotlivých uživatelů.

Příklady sudo

Spustí příkaz xterm jako root:

sudo xterm
sudo -u root xterm

Spustí program xterm jako uzivatel:

sudo -u uzivatel xterm

Sudoers

Je konfigurační soubor určující pravomoce skupin a uživatelů. Je součástí instalace sudo. Nachází se v /etc/sudoers a v případě FreeBSD jej nalezneme v /usr/local/etc/sudoers. Nechá se zde nastavit bezheslový přístup k příkazům pro roota a další nadstandardní oprávnění pro uživatele anebo skupinu. Jestliže například definuji bezheslový přístup uživatele pro příkaz /sbin/poweroff, stačí pak jen jako uživatel zavolat příkaz poweroff.

Příklady konfigurace sudoers

Povolení příkazu poweroff na vypnutí PC bez výzvy hesla pro uživatele uzivatel:

uzivatel ALL = (ALL) NOPASSWD: /sbin/poweroff

Skupina wheel může provádět vše bez výzvy hesla:

%wheel ALL=(ALL) ALL

Tento příklad je pro systém FreeBSD. Uživatel uzivatel smí spouštět nástroj bsdconfig a vypínat PC jako root:

uzivatel ALL=(ALL) NOPASSWD: /usr/sbin/bsdconfig
uzivatel ALL=(ALL) NOPASSWD: /sbin/poweroff