Programmet sudo(fra den engelske super u ser do [ 1 ] , [ 2 ] ) er et verktøy for Unix- lignende operativsystemer , som GNU/Linux , BSD , Mac OS X eller Mac OS 11 , som lar brukere kjøre programmer med sikkerhetsrettighetene til en annen bruker (vanligvis rotbrukeren ) trygt, og blir dermed midlertidig den andre brukeren under programkjøring. Den er installert som standard i . /usr/bin
sudoDen ble opprinnelig skrevet av Bob Coggeshall og Cliff Spencer i 1980 , ved informatikkavdelingen ved State University of New York . Den nåværende versjonen vedlikeholdes av OpenBSD- utvikleren Todd C. Miller og distribueres under en BSD-lisens .
En forbedret versjon kreditert til Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso og Don Gworek ble lagt ut på nett.sources-nyhetsgruppen i 1985 . En annen forbedret versjon ble utgitt av Garth Snyder sommeren 1986 og i de neste fem årene ble den vedlikeholdt i samarbeid med mange mennesker, inkludert Bob Coggeshall, Bob Manchek og Trent Hein.
I 1991 skrev Dave Hieb og Jeff Nieusma en ny versjon med et forbedret format for /etc/sudoers-filen under kontrakt med konsulentfirmaet The Root Group, hvilken versjon senere ble utgitt under vilkårene i GNU General Public License (GNU/ GPL ) ).
Siden 1996 har prosjektet blitt vedlikeholdt av Todd Miller i samarbeid med Chris Jepeway og Aaron Spangler.
Som standard må brukeren autentisere med passordet sitt når han kjører sudo . Når brukeren har blitt autentisert, og hvis konfigurasjonsfilen /etc/sudoerstillater å gi brukeren tilgang til den nødvendige kommandoen, utfører systemet den.
Det er mulighet for å aktivere NOPASSWD-parameteren for å unngå å skrive inn brukerpassordet når du utfører kommandoen.
Konfigurasjonsfilen /etc/sudoersspesifiserer hvilke brukere som kan kjøre hvilke kommandoer på vegne av hvilke andre brukere. Siden sudo er veldig strenge med hensyn til formatet til denne filen, og enhver feil kan forårsake alvorlige problemer, er det visudo -verktøyet ; Dette alternativet brukes til å bekrefte at /etc/sudoers-filen ikke brukes fra en annen rotbrukerøkt, og unngår dermed multi-utgaver med mulig filkorrupsjon.
Et eksempel på en konsoll der brukeren ikke har tilgang:
[bruker@vertsnavn ~]$ sudo emacs /etc/sudoers Vi stoler på at du har mottatt det vanlige foredraget fra det lokale systemet Administrator. Det koker vanligvis ned til disse tre tingene: #1) Respekter andres privatliv. #2) Tenk før du skriver. #3) Med stor makt følger stort ansvar. Passord: brukeren er ikke i sudoers-filen. Denne hendelsen vil bli rapportert.
Her er loggen over dette mislykkede forsøket, og en påfølgende vellykket, etter å ha lagt til brukeren til /etc/sudoers:
Ubuntu og Mac OS X - operativsystemer tvinger all administrativ tilgang gjennom sudo, siden root-passordet er deaktivert som standard; selv om det kan aktiveres ved hjelp av passwd -programmet i Ubuntu, og Directory Utility i OS X.
sudo registrerer ikke programmer som er skrevet på et skall . For eksempel, hvis en bruker har tilgang til et skall via sudo og kjører sudo -s, vil ingen av kommandoene som er skrevet i det, logges. For å logge kommandoer inn i et skall, må sudo brukes sammen med et annet sikkerhetsverktøy, for eksempel sudosh (sudo-skall), som vil gi brukeren et logget skall.