Sudo - позволяет системному администратору делегировать полномочия, чтобы дать некоторым пользователям (или группе пользователей) возможность запускать некоторые (или все) команды c правами суперпользователя или любого другого пользователя, обеспечивая контроль над командами и их аргументами.
Контактная информация:
Официальный сайт
Разработчик:
Todd C. Miller
Лицензия:
custom
Синтаксис:
sudo [опции] [программа] [параметры]
Например, sudo для использования pacman:
sudo pacman -Syu
При первом использовании команды sudo будет выведено экран следующее предупреждение:
Мы полагаем, что ваш системный администратор изложил вам основы безопасности. Как правило, все сводится к трём следующим правилам:
№ 1) Уважайте частную жизнь других.
№ 2) Думайте, прежде чем что-то вводить.
№ 3) С большой властью приходит большая ответственность.
[sudo] пароль для user:
Опции:
| Опция | Описание |
|---|---|
| -A, --askpass | Использовать вспомогательную программу для ввода пароля |
| -b, --background | Выполнить команду в фоновом режиме |
| -B, --bell | Звонить в колокольчик при подсказке |
| -C, --close-from=num | Закрыть все дескрипторы файлов >= num |
| -D, --chdir=directory | Изменить рабочий каталог перед запуском команды |
| -E, --preserve-env | Сохранить пользовательское окружение при выполнении команды |
| --preserve-env=list | Сохранить определенные переменные среды |
| -e, --edit | Редактировать файлы вместо выполнения команды |
| -g, --group=group | Выполнить команду от имени или ID указанной группы |
| -H, --set-home | Установить для переменной HOME домашний каталог указанного пользователя |
| -h, --help | Показать справку и выйти |
| -h, --host=host | Выполнить команду на узле (если поддерживается модулем) |
| -i, --login | Запустить оболочку входа в систему от имени указанного пользователя; также можно задать команду |
| -K, --remove-timestamp | Полностью удалить файл timestamp |
| -k, --reset-timestamp | Объявить недействительным файл timestamp |
| -l, --list | Показать список прав пользователя или проверить заданную команду; в длинном формате используется дважды |
| -n, --non-interactive | Автономный режим без не вывода запросов пользователю |
| -P, --preserve-groups | Сохранить вектор группы вместо установки целевой группы |
| -p, --prompt=prompt | Использовать указанный запрос пароля |
| -R, --chroot=directory | Изменить корневой каталог перед запуском команды |
| -S, --stdin | Читать пароль из стандартного ввода |
| -s, --shell | Запустить оболочку от имени указанного пользователя; также можно задать команду |
| -T, --command-timeout=timeout | Завершить команду по истечении указанного срока |
| -U, --other-user=user | в режиме списка показывать права пользователя |
| -u, --user=user | выполнить команду (или редактировать файл) от имени или ID указанного пользователя |
| -V, --version | показать сведения о версии и выйти |
| -v, --validate | обновить временную метку пользователя без выполнения команды |
| -- | прекратить обработку аргументов командной строки |
В данном примере команда systemctl restart apache2 выполняется с привилегиями суперпользователя, чтобы перезапустить службу Apache:
sudo systemctl restart apache2
sudo -u username command
Эта команда позволяет войти в интерактивную оболочку root:
sudo -i
sudo -g groupname command
Установить можно отдельным модулем или пакетом:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Модуль, необходимый для установки:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Пакет, необходимый для установки:
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены после перезагрузки.
Если режим загрузки другой, то рекомендуется воспользоваться утилитой "Сохранение изменений" до перезагрузки системы.