Sudo

sudo
sudo a terminálban
sudo a terminálban
FejlesztőTodd C. Miller
Legfrissebb stabil kiadás1.9.16p2 (stabil verzió, 2024. november 25.)[1]
Programozási nyelvC
Operációs rendszerUnix-szerű
KategóriaJogosultsági beállítások
LicencISC licenc[2]
A sudo weboldala

A sudo egy olyan alkalmazás a Unix-szerű operációs rendszert futtató számítógépek számára, amely lehetővé teszi egy felhasználó számára, hogy egy másik felhasználó (általában a superuser, vagy a root) biztonsági jogosultságaival futtasson programokat. A sudo név a su parancs és a „do” angol szó összevonásának eredménye.

Míg a su parancsnál a felhasználók a root jelszót adják meg, asudoparancsnál a saját jelszavukat. A hitelesítés után, és ha a /etc/sudoers konfigurációs fájl engedi a felhasználói hozzáférést, a rendszer végrehajtja a megadott parancsot.

Története

A programot eredetileg Bob Coggeshall és Cliff Spencer írta „1980 körül” a Buffalo-i Egyetem Számítástechnikai Tanszékén. A jelenlegi verzió aktív fejlesztés alatt áll, karbantartója az OpenBSD fejlesztője, Todd C. Miller, terjesztése BSD-stílusú licenc alatt történik.[3]

Felépítés

A su paranccsal ellentétben a felhasználók saját jelszavukat adják meg a sudo-nak. A hitelesítés után, amennyiben az /etc/sudoers konfigurációs fájl engedi a felhasználói hozzáférést, a rendszer végrehajtja az adott parancsot. Alapesetben a felhasználó jelszava megmarad egy türelmi időszak erejéig (15 perc pszeudoterminálonként), engedélyezve a felhasználónak hogy több egymást követő parancsot is végrehajtson a kért felhasználóként, anélkül hogy újra meg kelljen adnia a jelszavát.

A sudo képes naplózni minden próbálkozást. Ha egy felhasználó megpróbálja segítségül hívni a sudo parancsot anélkül, hogy szerepelne a sudoers fájlban, egy hibaüzenet jelenti hogy a próbálkozás rögzítve lett a rendszernaplóban.

Konfiguráció

Az /etc/sudoers fájl biztosítja, hogy a felhasználók csak a benne felsorolt parancsokat hajthassák végre rootként.

A sudo beállítható úgy is, hogy a root jelszót kérje – vagy hogy egyáltalán ne igényeljen jelszót.[4]

Ez utóbbi asudo visudo paranccsal érhető el, mely egy ajánlott módja az /etc/sudoers fájl módosításának. A parancs begépelése után megnyílik a /etc/sudoers fálj ahová a felhasználónév ALL=(ALL) NOPASSWD:ALL sor beillesztése után, a rendszer nem kéri többé a sudo jelszavát.[5]

Hatása

Néhány esetben a sudo teljesen felváltotta a superuser bejelentkezését az adminisztratív feladatokhoz, leginkább a Linux-disztribúciókban, pl. a Fedora vagy Ubuntu rendszereknél, s ugyancsak megjelenik a macOS-ben is.[6][7]

Eszközök és hasonló programok

A visudo egy parancssoros eszköz, amely biztosítja az /etc/sudoers fájl szerkesztését biztonságos módon. A vi szerkesztő felületét felhasználva megnyitja az /etc/sudoers fájlt, megelőzvén hogy több egyidejű szerkesztés történjen; mindezt korlátozásokkal, épség-ellenőrzéssel és az elemzési hibák szűrésével valósítja meg.[8]

Létezik még néhány grafikus felületű megoldás is a GUI környezetben való felhasználáshoz, jelesül a kdesudo és gksudo; a macOS úgyszintén rendelkezik ilyennel, ez az Engedélyeztetési Szolgáltatás (Authorization Services).[9]

A runas parancs hasonló funkcionalitást biztosít Microsoft Windows alatt.

Kapcsolódó szócikkek

Jegyzetek

  1. Todd C. Miller: [sudo-announce sudo 1.9.16p2 released], 2024. november 25. (Hozzáférés: 2024. december 17.)
  2. Todd C. Miller: Sudo License. Sudo.ws, 2011. június 17. [2015. július 31-i dátummal az eredetiből archiválva]. (Hozzáférés: 2011. november 17.)
  3. Miller, Todd C: A Brief History of Sudo. [2007. február 22-i dátummal az eredetiből archiválva]. (Hozzáférés: 2007. március 5.)
  4. Manpage for sudo. [2007. június 12-i dátummal az eredetiből archiválva]. (Hozzáférés: 2007. november 4.)
  5. Enable sudo without password in Ubuntu/Debian (angol nyelven). PHPraxis - PHP and more, 2016. szeptember 28. (Hozzáférés: 2021. november 12.)
  6. RootSudo. Community Ubuntu Documentation. Help.ubuntu.com, 2011. november 8. (Hozzáférés: 2011. november 17.)
  7. Top Ten Mac OS X Tips for Unix Geeks. MacDevCenter.com. (Hozzáférés: 2011. november 17.)
  8. Todd C. Miller: Visudo Manual. Gratisoft.us, 2011. június 17. [2007. június 12-i dátummal az eredetiből archiválva]. (Hozzáférés: 2011. november 17.)
  9. Introduction to Authorization Services Programming Guide. Developer.apple.com. [2010. március 5-i dátummal az eredetiből archiválva]. (Hozzáférés: 2011. november 17.)

Fordítás

Ez a szócikk részben vagy egészben a Sudo című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk