Запуск от администратора

Пакет sudo позволяет администраторам запускать команды в корневом режиме, авторизовавшись со своей учетной записью.

Команда sudo логирует действия с помощью сервиса syslog в устройстве local2.

Файл /etc/sudoers

Система не позволит всем запускать команды с правами superuser.

Для конфигурации можно редактировать файл /etc/sudoers.

Пример фрагмента файла sudoers, создающий привилегии:

User_Alias ADMINS = user1, user2
ADMINS ALL = NOPASSWD: ALL

Здесь для пользователей user1 и user2 создается псевдоним ADMINS, для которого разрешается запуск всех команд без пароля. Второе ALL означает любой тип команды, первое ALL означает любой хост (при наличии нескольких компьютеров можно указать различные типы доступа для каждого из них).

Источник – книга «How Linux Works», Brian Ward
Редактировать на GitHub