судо

судо
	А sudo командовать в терминале
Оригинальный автор (ы)	Роберт Коггешалл, Клифф Спенсер
Разработчик (ы)	Тодд С. Миллер
Первоначальный выпуск	Около 1980 года
Стабильный релиз	1.9.15p5 / 30 декабря 2023 года ; 8 месяцев назад
Репозиторий	Жируб .с /Sudo-Project /sudo ;
Написано в	В
Операционная система	Unix-подобный
Тип	Привилегия авторизация
Лицензия	ISC -стиль
Веб -сайт	www .sudo .ws

Юг ( / s Uː d uː / ^{[ 4 ]})-это программа для Unix-подобных компьютерных операционных систем , которая позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию суперпользователя . ^{[ 5 ]} Первоначально он стоял за "Суперзатор DO", ^{[ 6 ]} как это было все, что это делало, и это остается его наиболее распространенным использованием; ^{[ 7 ]} Тем не менее, официальная страница проекта Sudo перечисляет ее как «su» do ' ». ^{[ 8 ]} Текущие страницы Linux Manual для SU определяют его как «заменяющий пользователь», ^{[ 9 ]} Создание правильного значения Sudo «заместительного пользователя, DO», потому что Sudo может запустить команду как других пользователей. ^{[ 10 ]}^{[ 11 ]}

В отличие от аналогичной команды SU , пользователи по умолчанию должны предоставить свой собственный пароль для аутентификации, а не пароль целевого пользователя. После аутентификации и если файл конфигурации (обычно /etc/sudoers) разрешает доступ к пользователю, система вызывает запрошенную команду. Файл конфигурации предлагает подробные разрешения на доступ, в том числе включение команд только из выступающего терминала; требует пароля на одного пользователя или группы; Требование повторного входа пароля каждый раз или никогда не требуя пароля для конкретной командной строки. Он также может быть настроен, чтобы разрешить проходные аргументы или несколько команд.

История

Роберт Коггешалл и Клифф Спенсер написали оригинальную подсистему примерно в 1980 году на факультете компьютерных наук в SUNY/Buffalo . ^{[ 12 ]} Роберт Коггешалл привел Судо с собой в Университет Колорадо Боулдер . В период с 1986 по 1993 год код и функции были существенно изменены ИТ -персоналом Университета Колорадо Боулдер и Колледж инженерных и прикладных наук, в том числе Тодд С. Миллер. ^{[ 12 ]} Текущая версия публично поддерживается разработчиком OpenBSD Тоддом С. Миллером с 1994 года, ^{[ 12 ]} и был распределен по лицензии в стиле ISC с 1999 года. ^{[ 12 ]}

В ноябре 2009 года Томас Клаберн, в ответ на опасения, что Microsoft запатентовала Sudo, ^{[ 13 ]} охарактеризовал такие подозрения как раздутые. ^{[ 14 ]} Претензии графическим были узко сформулированы с определенным интерфейсом , а не концепцией SUDO. ^{[ 15 ]}

Логотип - это ссылка на полосу XKCD . ^{[ 16 ]}^{[ 17 ]}

Дизайн

В отличие от команды SU , пользователи предоставляют свой личный пароль Sudo (при необходимости) ^{[ 18 ]} а не в суперпользователе или другой учетной записи. Это позволяет авторизованным пользователям использовать измененные привилегии, не ставя под угрозу секретность пароля другой учетной записи. ^{[ 19 ]} Пользователи должны быть в определенной группе , чтобы использовать команду SUDO, как правило, либо в группе колес, либо в группе SUDO. ^{[ 20 ]} После аутентификации и, если файл конфигурации разрешает доступ к пользователю, система вызывает запрошенную команду. Sudo сохраняет права на вызов пользователя через период изящества (обычно 5 минут) на псевдо -терминал , позволяя пользователю выполнять несколько последовательных команд в качестве запрошенного пользователя, не предоставляя пароль снова. ^{[ 21 ]}

В качестве функции безопасности и аудита Sudo может быть настроен для регистрации каждой запуска команды. Когда пользователь пытается вызвать SUDO, не будучи перечисленным в файле конфигурации, пользователю представлен индикацию исключения, указывающий, что попытка записана. Если настроен, пользователь Root будет предупрежден по почте . По умолчанию в системе записывается запись. ^{[ 22 ]}

Конфигурация

А /etc/sudoers Файл содержит список пользователей или групп пользователей с разрешения для выполнения подмножества команд, имея привилегии пользователя ROY или другого указанного пользователя. Файл должен быть отредактирован с помощью команды sudo visudoПолем SUDO содержит несколько параметров конфигурации, таких как разрешение выполнять команды как SUDO без пароля, изменение того, какие пользователи могут использовать SUDO, и изменение сообщения, отображаемого при введении неправильного пароля. ^{[ 23 ]} Sudo имеет пасхальное яйцо , которое можно включить из файла конфигурации, который будет отображать оскорбление каждый раз, когда вводится неправильный пароль. ^{[ 24 ]}

Влияние

В некоторых распределениях систем SUDO в значительной степени вытеснил использование по умолчанию отдельного входа в суперпользователь для административных задач, особенно в некоторых распределениях Linux , а также MacOS Apple . ^{[ 25 ]}^{[ 26 ]} Это позволяет обеспечить более безопасное регистрацию команд администратора и предотвращает некоторые эксплойты.

RBAC

В связи с SELINUX , SUDO может использоваться для перехода между ролями в контроле доступа на основе ролей (RBAC). ^{[ 27 ]}

Инструменты и подобные программы

Visudo -это утилита командной строки, которая позволяет редактировать файл конфигурации SUDO в сбои. Он предотвращает несколько одновременных изменений с замками и выполняет проверки здравомыслия и синтаксиса .

SudoEdit - это программа, которая составляет сосласли к бинарному составу Sudo. ^{[ 28 ]} Когда SUDO запускается через свой псевдоним SudoEdit, Sudo ведет себя так, как если бы флаг -e был передан, и позволяет пользователям редактировать файлы, которые требуют дополнительных привилегий для записи. ^{[ 29 ]}

Microsoft выпустила свою собственную версию Sudo для Windows в феврале 2024 года. Она функционирует аналогично своей аналоге UNIX, давая возможность запускать повышенные команды из сеанса не выявленной консоли. ^{[ 30 ]} Program Runas предоставляет сопоставимую функциональность в Windows, но она не может передавать текущие каталоги, переменные среды или длинные командные строки для ребенка. И хотя он поддерживает запуск ребенка в качестве другого пользователя, он не поддерживает простую высоту. Hamilton C Shell также включает в себя истинную SU и Sudo для Windows, которые могут передавать всю эту информацию о состоянии и запустить ребенка либо повышенным, либо в качестве другого пользователя (или обоих). ^{[ 31 ]}^{[ 32 ]}

Графические пользовательские интерфейсы существуют для Sudo - особенно gksudo - но устанавливаются в Debian и больше не включены в Ubuntu . ^{[ 33 ]}^{[ 34 ]} Другие пользовательские интерфейсы не построены напрямую на SUDO, но обеспечивают аналогичную временную высоту привилегий для административных целей, такие как Pkexec в UNIX-подобных операционных системах, управление учетными записями пользователя в Microsoft Windows и Mac OS X Services. ^{[ 35 ]}

DOAS , доступный с момента OpenBSD 5.8 (октябрь 2015 г.), была записана для замены Sudo в базовой системе OpenBSD , причем последний все еще доступен в качестве порта . ^{[ 36 ]}

GOSU - это инструмент, аналогичный SUDO, который популярен в контейнерах, где терминал может быть не полностью функциональным или где существуют нежелательные эффекты от работы SUDO в контейнерной среде. ^{[ 37 ]}

Смотрите также

Ссылки

^ Миллер, Тодд С. "Краткая история суда" . Архивировано с оригинала 16 ноября 2018 года . Получено 15 ноября 2018 года .
^ "Sudo News" . Архивировано из оригинала 1 декабря 2021 года . Получено 12 апреля 2023 года .
^ Тодд С. Миллер (2011-06-17). "Sudo License" . sudo.ws. Архивировано с оригинала 2015-07-31 . Получено 2011-11-17 .
^ Миллер, Тодд С. "Советы по устранению неполадок и часто задаваемые вопросы для Sudo" . Архивировано из оригинала 2021-11-27 . Получено 2009-11-20 .
^ Коэн, Ноам (26 мая 2008 г.). «Это забавно, только если вы знаете Unix» . New York Times . Архивировано с оригинала 22 января 2018 года . Получено 9 апреля 2012 года .
^ По (2014-05-28). «Интервью: изобретение команды Unix" Sudo " . Hackaday . Архивировано из оригинала 2022-01-10 . Получено 2022-01-10 .
^ «Аарон Топонсе: значение« Су » » . Архивировано из оригинала 2023-02-24 . Получено 2015-08-18 .
^ «Что такое sudo» . Архивировано из оригинала 2022-06-03 . Получено 2022-06-07 .
^ "Su (1) страница Linux Manual" . Архивировано из оригинала 2022-06-05 . Получено 2022-06-08 .
^ "Sudo - Archwiki" ( Mediawiki ) . wiki.archlinux.org . Архивировано из оригинала 2021-04-25 . Получено 2015-11-09 .
^ Haeder, A.; Schneiter, Sa.; Пессанха, Bg; Stanger, J. LPI Linux Сертификация в двух словах . O'Reilly Media, 2010. P. 409 ISBN 978-0596804879 .
^ Jump up to: ^а ^{беременный} ^в ^{дюймовый} Миллер, Тодд С. "Краткая история суда" . Архивировано из оригинала 2021-01-27 . Получено 2021-02-08 .
^ Лилли, Пол. «Microsoft запатентовала" Sudo. "Да, команда" . Архивировано из оригинала 2014-07-01 . Получено 2009-11-13 .
^ «Разве новый патент Microsoft нарушает программу UNIX Sudo? Некоторые в сообществе с открытым исходным кодом подозрительны к намерениям Microsoft» . Темное чтение . 2009-11-16. Архивировано из оригинала 2022-08-20 . Получено 2022-05-27 . Патент, предоставленный Microsoft (NSDQ: MSFT), вызвал беспокойство о том, что крупнейшая в мире компания по разработке программного обеспечения хочет претендовать на «Sudo» Unix в качестве своего собственного. [...] Короче говоря, подозрения по поводу этого патента раздуваются.
^ Итон, Ник (12 ноября 2009 г.). "Microsoft просто ощутимо патент на инструмент с открытым исходным кодом?" Полем Seattlepi.com. Архивировано из оригинала 2021-06-20 . Получено 24 апреля 2011 года .
^ "Сэндвич" . Архивировано из оригинала 2022-04-09 . Получено 2022-04-11 .
^ "Логотип Sudo" . Архивировано из оригинала 2022-04-27 . Получено 2022-04-11 .
^ «О командах Unix Sudo и SU» . Университетские информационные технологии . 18 июня 2019 года. Архивировано с оригинала 10 сентября 2022 года . Получено 10 сентября 2022 года .
^ Валлен, Джек (2023-05-16). "Linux Security: что такое sudo и почему это так важно?" Полем Zdnet . Получено 2024-01-23 .
^ Алекс, Марко (2020-08-18). «Команда Linux Sudo, как использовать с примерами» . База знаний от Phoenixnap . Получено 2024-01-23 .
^ Шелдон, Роберт (февраль 2023 г.). «Что такое утилита командной строки Sudo (su 'do')?-определение TechTarget» . TechTarget Security . Получено 2024-01-23 .
^ Где сообщают инциденты sudo? Архивировано 2023-04-09 на машине Wayback, полученной 10 апреля 2023 г.
^ Уоллен, Джек (2010-05-12). «Linux 101: Введение в Sudo» . Linux.com . Получено 2024-01-23 .
^ Кили, Аарон (2017-01-12). «Пусть Sudo оскорбляет вас, когда вы введете неправильный пароль» . www.tecmint.com . Получено 2024-01-23 .
^ "Rootsudo" . Сообщество UBUNTU документация . help.ubuntu.com. 2011-11-08. Архивировано из оригинала 2011-11-05 . Получено 2011-11-17 .
^ «Десять лучших советов Mac OS X для гиков Unix» . Macdevcenter.com. Архивировано из оригинала 2012-10-15 . Получено 2022-05-27 .
^ "Selinux Lockdown Часть пятая: selinux rbac" . Архивировано из оригинала 2013-05-11 . Получено 2012-11-17 .
^ Беннетт, Джонатан (2021-01-29). «На этой неделе в области безопасности: судо, нарушения базы данных и вымогателей» . Hackaday . Архивировано из оригинала 2021-06-21 . Получено 2021-05-24 .
^ "Sudoedit (8) - Linux Manual Page" . Man7.org . Архивировано из оригинала 2021-05-24 . Получено 2021-05-24 .
^ Адуми, Джорди (2024-02-07). "Представляем Sudo для Windows!" Полем Командная строка Windows . Получено 2024-02-08 .
^ "su" . Гамильтон Лаборатории. Архивировано с оригинала 17 июля 2015 года . Получено 17 августа 2015 года .
^ «Предопределенные псевдонимы: sudo» . Гамильтон Лаборатории. Архивировано из оригинала 26 августа 2015 года . Получено 17 августа 2015 года .
^ Бича, Джереми (30 декабря 2017 г.). «Удалить gksu из Ubuntu» . Canonical , который владеет LaunchPad . Архивировано из оригинала 5 мая 2020 года . Получено 10 января 2020 года .
^ "Программные пакеты в" Bionic " " . Канонический . Архивировано с оригинала 18 октября 2019 года . Получено 10 января 2020 года .
^ «Введение в Руководство по программированию услуг авторизации» . Developer.apple.com. Архивировано из оригинала 2022-05-28 . Получено 2022-05-27 .
^ «Sudo-1.8.26-выполнить команду в качестве другого пользователя» . OpenBSD Ports . 2018-11-16. Архивировано из оригинала 2019-02-27 . Получено 2019-02-26 .
^ "Госу" . GitHub .

Внешние ссылки

Официальный сайт

[1] Миллер, Тодд С. "Краткая история суда" . Архивировано с оригинала 16 ноября 2018 года . Получено 15 ноября 2018 года .

[sudo-version-2] "Sudo News" . Архивировано из оригинала 1 декабря 2021 года . Получено 12 апреля 2023 года .

[todmil7-3] Тодд С. Миллер (2011-06-17). "Sudo License" . sudo.ws. Архивировано с оригинала 2015-07-31 . Получено 2011-11-17 .

[todmil8-4] Миллер, Тодд С. "Советы по устранению неполадок и часто задаваемые вопросы для Sudo" . Архивировано из оригинала 2021-11-27 . Получено 2009-11-20 .

[nyt080526-5] Коэн, Ноам (26 мая 2008 г.). «Это забавно, только если вы знаете Unix» . New York Times . Архивировано с оригинала 22 января 2018 года . Получено 9 апреля 2012 года .

[6] По (2014-05-28). «Интервью: изобретение команды Unix" Sudo " . Hackaday . Архивировано из оригинала 2022-01-10 . Получено 2022-01-10 .

[7] «Аарон Топонсе: значение« Су » » . Архивировано из оригинала 2023-02-24 . Получено 2015-08-18 .

[8] «Что такое sudo» . Архивировано из оригинала 2022-06-03 . Получено 2022-06-07 .

[9] "Su (1) страница Linux Manual" . Архивировано из оригинала 2022-06-05 . Получено 2022-06-08 .

[10] "Sudo - Archwiki" ( Mediawiki ) . wiki.archlinux.org . Архивировано из оригинала 2021-04-25 . Получено 2015-11-09 .

[11] Haeder, A.; Schneiter, Sa.; Пессанха, Bg; Stanger, J. LPI Linux Сертификация в двух словах . O'Reilly Media, 2010. P. 409 ISBN 978-0596804879 .

[grati9-12] Jump up to: ^а ^{беременный} ^в ^{дюймовый} Миллер, Тодд С. "Краткая история суда" . Архивировано из оригинала 2021-01-27 . Получено 2021-02-08 .

[maxi10-13] Лилли, Пол. «Microsoft запатентовала" Sudo. "Да, команда" . Архивировано из оригинала 2014-07-01 . Получено 2009-11-13 .

[dark11-14] «Разве новый патент Microsoft нарушает программу UNIX Sudo? Некоторые в сообществе с открытым исходным кодом подозрительны к намерениям Microsoft» . Темное чтение . 2009-11-16. Архивировано из оригинала 2022-08-20 . Получено 2022-05-27 . Патент, предоставленный Microsoft (NSDQ: MSFT), вызвал беспокойство о том, что крупнейшая в мире компания по разработке программного обеспечения хочет претендовать на «Sudo» Unix в качестве своего собственного. [...] Короче говоря, подозрения по поводу этого патента раздуваются.

[spi091112-15] Итон, Ник (12 ноября 2009 г.). "Microsoft просто ощутимо патент на инструмент с открытым исходным кодом?" Полем Seattlepi.com. Архивировано из оригинала 2021-06-20 . Получено 24 апреля 2011 года .

[16] "Сэндвич" . Архивировано из оригинала 2022-04-09 . Получено 2022-04-11 .

[17] "Логотип Sudo" . Архивировано из оригинала 2022-04-27 . Получено 2022-04-11 .

[iu.edu-18] «О командах Unix Sudo и SU» . Университетские информационные технологии . 18 июня 2019 года. Архивировано с оригинала 10 сентября 2022 года . Получено 10 сентября 2022 года .

[19] Валлен, Джек (2023-05-16). "Linux Security: что такое sudo и почему это так важно?" Полем Zdnet . Получено 2024-01-23 .

[20] Алекс, Марко (2020-08-18). «Команда Linux Sudo, как использовать с примерами» . База знаний от Phoenixnap . Получено 2024-01-23 .

[21] Шелдон, Роберт (февраль 2023 г.). «Что такое утилита командной строки Sudo (su 'do')?-определение TechTarget» . TechTarget Security . Получено 2024-01-23 .

[22] Где сообщают инциденты sudo? Архивировано 2023-04-09 на машине Wayback, полученной 10 апреля 2023 г.

[23] Уоллен, Джек (2010-05-12). «Linux 101: Введение в Sudo» . Linux.com . Получено 2024-01-23 .

[24] Кили, Аарон (2017-01-12). «Пусть Sudo оскорбляет вас, когда вы введете неправильный пароль» . www.tecmint.com . Получено 2024-01-23 .

[ubunt5-25] "Rootsudo" . Сообщество UBUNTU документация . help.ubuntu.com. 2011-11-08. Архивировано из оригинала 2011-11-05 . Получено 2011-11-17 .

[macdv4-26] «Десять лучших советов Mac OS X для гиков Unix» . Macdevcenter.com. Архивировано из оригинала 2012-10-15 . Получено 2022-05-27 .

[27] "Selinux Lockdown Часть пятая: selinux rbac" . Архивировано из оригинала 2013-05-11 . Получено 2012-11-17 .

[28] Беннетт, Джонатан (2021-01-29). «На этой неделе в области безопасности: судо, нарушения базы данных и вымогателей» . Hackaday . Архивировано из оригинала 2021-06-21 . Получено 2021-05-24 .

[29] "Sudoedit (8) - Linux Manual Page" . Man7.org . Архивировано из оригинала 2021-05-24 . Получено 2021-05-24 .

[30] Адуми, Джорди (2024-02-07). "Представляем Sudo для Windows!" Полем Командная строка Windows . Получено 2024-02-08 .

[31] "su" . Гамильтон Лаборатории. Архивировано с оригинала 17 июля 2015 года . Получено 17 августа 2015 года .

[32] «Предопределенные псевдонимы: sudo» . Гамильтон Лаборатории. Архивировано из оригинала 26 августа 2015 года . Получено 17 августа 2015 года .

[33] Бича, Джереми (30 декабря 2017 г.). «Удалить gksu из Ubuntu» . Canonical , который владеет LaunchPad . Архивировано из оригинала 5 мая 2020 года . Получено 10 января 2020 года .

[34] "Программные пакеты в" Bionic " " . Канонический . Архивировано с оригинала 18 октября 2019 года . Получено 10 января 2020 года .

[apple2-35] «Введение в Руководство по программированию услуг авторизации» . Developer.apple.com. Архивировано из оригинала 2022-05-28 . Получено 2022-05-27 .

[36] «Sudo-1.8.26-выполнить команду в качестве другого пользователя» . OpenBSD Ports . 2018-11-16. Архивировано из оригинала 2019-02-27 . Получено 2019-02-26 .

[37] "Госу" . GitHub .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

v Т и UNIX Программы интерфейса командной строки и встроенные оболочки
File system	cat chattr chmod chown chgrp cksum cmp cp dd du df file fuser ln ls mkdir mv pax pwd rm rmdir split tee touch type umask
Processes	at bg crontab fg kill nice ps time
User environment	env exit logname mesg talk tput uname who write
Text processing	awk basename comm csplit cut diff dirname ed ex fold head iconv join m4 more nl paste patch printf read sed sort strings tail tr troff uniq vi wc xargs
Shell builtins	alias cd echo test unset wait
Searching	find grep
Documentation	man
Software development	ar ctags lex make nm strip yacc
Miscellaneous	bc cal expr lp od sleep true and false
Categories Standard Unix programs Unix SUS2008 utilities List

v Т и Проект OpenBSD
Operating system	OpenBSD version history security features
Related projects	bio CARP doas httpd fdm LibreSSL mandoc mg OpenBGPD OpenIKED OpenNTPD OpenOSPFD OpenSMTPD OpenSSH PF pfsync sensors sndio spamd sudo tmux Xenocara cwm
People	Theo de Raadt Niels Provos
Organizations	OpenBSD Foundation
Publications	OpenBSD Journal