תיעודsudo - בצע פקודה בתור משתמש אחר
השמיים sudo הפקודה היא כמו su במובנים רבים, אך יש לו כמה יכולות נוספות חשובות. המנהל יכול להגדיר sudo לאפשר למשתמש רגיל לבצע פקודות כמשתמש אחר (בדרך כלל משתמש העל) בצורה מאוד מבוקרת. בפרט, משתמש עשוי להיות מוגבל לפקודה ספציפית אחת או יותר ולא אחרות. הבדל חשוב נוסף הוא שהשימוש ב sudo אינו דורש גישה לסיסמא של משתמש העל. לאימות באמצעות sudo, המשתמש משתמש בסיסמה משלו. נניח, למשל, את זה sudo הוגדרה כך שתאפשר לנו להפעיל תוכנית גיבוי פיקטיבית בשם "backup_script", הדורשת הרשאות משתמש-על. עם sudo זה ייעשה כך:
[me@linuxbox ~]$ sudo backup_script
סיסמה:
גיבוי המערכת מתחיל...
[me@linuxbox ~]$ sudo backup_script
סיסמה:
גיבוי המערכת מתחיל...
לאחר הזנת הפקודה, אנו מתבקשים להזין את הסיסמה שלנו (לא של משתמש העל) ולאחר השלמת האימות, הפקודה שצוינה מתבצעת. הבדל אחד חשוב ביניהם su ו sudo הוא כי sudo אינו מתחיל מעטפת חדשה, ואינו טוען סביבה של משתמש אחר. משמעות הדבר היא שאין צורך לצטט פקודות באופן שונה ממה שהן יהיו ללא שימוש sudo. שים לב שניתן לעקוף התנהגות זו על ידי ציון אפשרויות שונות. ראה את sudo דף איש לפרטים.
כדי לראות אילו הרשאות מוענקות על ידי sudo, השתמש באפשרות "-l" כדי לרשום אותם:
[me@linuxbox ~]$ sudo -l
המשתמש שלי יכול להפעיל את הפקודות הבאות על המארח הזה: (ALL) ALL
[me@linuxbox ~]$ sudo -l
המשתמש שלי יכול להפעיל את הפקודות הבאות על המארח הזה: (ALL) ALL
אובונטו וסודו
אחת הבעיות החוזרות ונשנות עבור משתמשים רגילים היא כיצד לבצע משימות מסוימות הדורשות הרשאות משתמש-על. משימות אלו כוללות התקנה ועדכון של תוכנה, עריכת קבצי תצורת מערכת וגישה להתקנים. בעולם Windows, זה נעשה לעתים קרובות על ידי מתן הרשאות ניהול למשתמשים. זה מאפשר למשתמשים לבצע משימות אלה. עם זאת, זה גם מאפשר לתוכניות המופעלות על ידי המשתמש לקבל את אותן יכולות. זה רצוי ברוב המקרים, אבל זה גם מאפשר תוכנות זדוניות (תוכנה זדונית) כגון וירוסים כדי לקבל שלטון חופשי של המחשב.
בעולם ה-Unix, תמיד הייתה חלוקה גדולה יותר בין משתמשים רגילים למנהלי מערכת, בגלל המורשת מרובה המשתמשים של יוניקס. הגישה הננקטת ב-Unix היא להעניק הרשאות משתמש-על רק בעת הצורך. כדי לעשות זאת, ה su ו sudo נעשה שימוש נפוץ בפקודות.
עד לפני כמה שנים, רוב ההפצות של לינוקס הסתמכו על su למטרה זו. su לא דרש את התצורה ש sudo נדרש, ובעל חשבון שורש הוא מסורתי ב-Unix. זה הציג בעיה. משתמשים התפתו לפעול כשורש שלא לצורך. למעשה, חלק מהמשתמשים הפעילו את המערכות שלהם כמשתמש השורש באופן בלעדי, מכיוון שזה מבטל את כל ההודעות המעצבנות האלה "נדחתה רשות". כך מצמצמים את האבטחה של מערכת לינוקס לזו של מערכת ווינדוס. לא רעיון טוב.
כאשר אובונטו הוצגה, יוצריה נקטו צעד אחר. כברירת מחדל, אובונטו משבית כניסות לחשבון השורש (על ידי אי הגדרת סיסמה לחשבון), ובמקום זאת משתמשת sudo להעניק הרשאות משתמש-על. לחשבון המשתמש הראשוני ניתנת גישה מלאה להרשאות משתמש-על באמצעות sudo ועשויים להעניק סמכויות דומות לחשבונות משתמש הבאים.