Налаштування sudo, приклади використання
Отже, пропоную вашій увазі дуже корисну програму для будь-якої Unix подібної системи - sudo. У чому її корисність. Її корисність розкривається виходячи з самої ідеології систем типу FreeBSD або Linux, а точніше в ієрархії користувачів цих систем. Ієрархія в принципі проста - є користувачі та є привілейований користувач root.
Адміністрування і серйозні зміни системи доступні тільки суперкористувачеві root, але все це ускладнюється тим що щоб підвищити свої привілеї до супер користувача необхідно не тільки бути в групі wheel (в FreeBSD в Linux дистрибутивах це не потрібно) а й знати цей самий пароль. Немає ніяких проблем якщо ви єдиний адміністратор системи вводите команду -
Вводите пароль для суперкористувача root і все ... тепер ви root а не той користувач під яким ви зараз залягання.
Але проблеми починаються тоді коли не система з'являються кілька користувачів і коли деяким з них необхідні деякі повноваження якими наділений тільки root. Піддати систему небезпеки і зробити пароль root публічним. (Крім всього не забувайте що логирование дій суперкористувача може стати проблемою) Адже коли здатність порушити роботу ОС є як мінімум у кількох людей і немає можливості вести логи по діям root то відповідальність за роботу системи просто не на кого покласти.
Ось тоді на допомогу проходить програма sudo.
SUDO - здатна виконувати операції з під root користувача, можна прописати конкретно програми які користувач здатний виконувати від імені суперкористувача системи. І ПАРОЛЬ root НЕ ПОТРІБЕН. Повноваження дається перевіряючи тільки діючий пароль користувача, і все. І при цьому - що дуже важливо ведеться лог дій цього користувача - і завжди можна встановити винуватця проблеми і чітко визначити проблему. Установка програми sudo на різних платформах -
ifreebsd # ... ports / security / sudo> make install clean
ifreebsd # /> apt-get install sudo
ifreebsd # /> yum install sudo
Після установки перейдемо до конфігурації SUDO. Конфігураційний файл цієї програми sudoers перебувати в папку / etc / sudoers - якщо це Linux і в папці / usr / local / etc / sudoers - якщо ви налаштовуєте цю програму під FreeBSD.