судо

судо
	The sudo команда в терминале
Оригинальный автор(ы)	Роберт Коггешолл, Клифф Спенсер
Разработчик(и)	Тодд С. Миллер
Первоначальный выпуск	Около 1980 г.
Стабильная версия	1.9.15п5 / 30 декабря 2023 г .; 7 месяцев назад
Репозиторий	github .с /судо-проект /судо ;
Написано в	С
Операционная система	Unix-подобный
Тип	Авторизация привилегий
Лицензия	ISC -стиль
Веб-сайт	www .sudo .ws

юг ( / suː duː uː/ ^[4]) — это программа для Unix-подобных компьютерных операционных систем , которая позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию суперпользователя . ^[5] Первоначально это означало «суперпользователь, делай». ^[6] поскольку это все, что он делал, и это его наиболее распространенное использование; ^[7] однако на официальной странице проекта Sudo он указан как «su 'do ' ». ^[8] Текущие страницы руководства Linux для su определяют его как «замещающего пользователя», ^[9] правильное значение слова sudo «заменить пользователя, сделать», потому что sudo может запускать команду и от имени других пользователей. ^[10]^[11]

В отличие от аналогичной команды su , пользователи по умолчанию должны указывать свой собственный пароль для аутентификации, а не пароль целевого пользователя. После аутентификации и если файл конфигурации (обычно /etc/sudoers) разрешает доступ пользователя, система вызывает запрошенную команду. Файл конфигурации предлагает подробные права доступа, включая включение команд только с вызывающего терминала; требование пароля для каждого пользователя или группы; требовать повторного ввода пароля каждый раз или вообще не требовать ввода пароля для определенной командной строки. Его также можно настроить на разрешение передачи аргументов или нескольких команд.

История

Роберт Коггешолл и Клифф Спенсер написали оригинальную подсистему примерно в 1980 году на факультете компьютерных наук SUNY/Buffalo . ^[12] Роберт Коггешолл привез судо с собой в Университет Колорадо в Боулдере . В период с 1986 по 1993 год код и функции были существенно изменены ИТ-персоналом факультета компьютерных наук Университета Колорадо в Боулдере и Колледжа инженерных и прикладных наук, включая Тодда К. Миллера. ^[12] Текущая версия публично поддерживается разработчиком OpenBSD Тоддом Миллером с 1994 года. ^[12] и распространяется по лицензии ISC с 1999 года. ^[12]

В ноябре 2009 года Томас Клэберн, в ответ на опасения, что Microsoft запатентовала sudo, ^[13] охарактеризовал такие подозрения как преувеличенные. ^[14] Претензии , были узко связаны с конкретным графическим интерфейсом а не с концепцией sudo. ^[15]

Логотип является ссылкой на полосу xkcd . ^[16]^[17]

Дизайн

В отличие от команды su , пользователи предоставляют свой личный пароль sudo (при необходимости). ^[18] а не учетную запись суперпользователя или другой учетной записи. Это позволяет авторизованным пользователям использовать измененные привилегии, не ставя под угрозу секретность пароля другой учетной записи. ^[19] пользователи должны входить в определенную группу , обычно это группа колес или группа sudo. Чтобы использовать команду sudo, ^[20] После аутентификации и если файл конфигурации разрешает доступ пользователя, система вызывает запрошенную команду. sudo сохраняет права вызова пользователя в течение льготного периода (обычно 5 минут) для каждого псевдотерминала , позволяя пользователю выполнить несколько последовательных команд от имени запрошенного пользователя без необходимости повторно вводить пароль. ^[21]

В качестве функции безопасности и аудита sudo можно настроить для регистрации каждого запуска команды. Когда пользователь пытается вызвать sudo, не будучи указан в файле конфигурации, пользователю предоставляется индикация исключения, указывающая, что попытка была записана. Если настроено, пользователь root будет уведомлен по почте. По умолчанию запись записывается в систему. ^[22]

Конфигурация

The /etc/sudoers Файл содержит список пользователей или групп пользователей, которым разрешено выполнять подмножество команд, имея привилегии пользователя root или другого указанного пользователя. Файл необходимо отредактировать с помощью команды sudo visudo. Sudo содержит несколько параметров конфигурации, таких как разрешение запуска команд как sudo без пароля, изменение того, какие пользователи могут использовать sudo, а также изменение сообщения, отображаемого при вводе неправильного пароля. ^[23] В Sudo есть пасхалка , которую можно включить из файла конфигурации, которая будет отображать оскорбление каждый раз, когда вводится неправильный пароль. ^[24]

Влияние

В некоторых системных дистрибутивах sudo в значительной степени заменил использование по умолчанию отдельного имени суперпользователя для административных задач, особенно в некоторых дистрибутивах Linux , а также в macOS от Apple . ^[25]^[26] Это обеспечивает более безопасную регистрацию команд администратора и предотвращает некоторые эксплойты.

РБАК

В сочетании с SELinux sudo можно использовать для перехода между ролями в управлении доступом на основе ролей (RBAC). ^[27]

Инструменты и подобные программы

visudo — это утилита командной строки, которая позволяет безопасно редактировать файл конфигурации sudo. Он предотвращает одновременное множественное редактирование с помощью блокировок и выполняет проверки работоспособности и синтаксиса .

Sudoedit — это программа, которая ссылается на двоичный файл sudo. ^[28] Когда sudo запускается через псевдоним sudoedit, sudo ведет себя так, как если бы был передан флаг -e, и позволяет пользователям редактировать файлы, для записи в которые требуются дополнительные привилегии. ^[29]

Microsoft выпустила собственную версию sudo для Windows в феврале 2024 года. Она функционирует аналогично своему аналогу для Unix, предоставляя возможность запускать команды с повышенными правами из сеанса консоли без повышенных прав. ^[30] Программа runas обеспечивает сопоставимую функциональность в Windows, но не может передавать дочернему элементу текущие каталоги, переменные среды или длинные командные строки. И хотя он поддерживает запуск дочернего процесса от имени другого пользователя, он не поддерживает простое повышение прав. Оболочка Hamilton C также включает в себя настоящие su и sudo для Windows, которые могут передавать всю эту информацию о состоянии и запускать дочерний элемент либо с повышенными правами, либо от имени другого пользователя (или и то, и другое). ^[31]^[32]

Графические пользовательские интерфейсы существуют для sudo, в частности gksudo , но они устарели в Debian и больше не включены в Ubuntu . ^[33]^[34] Другие пользовательские интерфейсы не созданы напрямую на sudo, но обеспечивают аналогичное временное повышение привилегий для административных целей, например, pkexec в Unix-подобных операционных системах, контроль учетных записей пользователей в Microsoft Windows и Mac OS X. службах авторизации ^[35]

doas , доступный начиная с OpenBSD 5.8 (октябрь 2015 г.), был написан для замены sudo в базовой системе OpenBSD , причем последний по-прежнему доступен как порт . ^[36]

gosu — это инструмент, похожий на sudo, который популярен в контейнерах, где терминал может быть не полностью функциональным или где возникают нежелательные последствия от запуска sudo в контейнерной среде. ^[37]

См. также

Ссылки

^ Миллер, Тодд К. «Краткая история судо» . Архивировано из оригинала 16 ноября 2018 года . Проверено 15 ноября 2018 г.
^ «Судо-Новости» . Архивировано из оригинала 1 декабря 2021 года . Проверено 12 апреля 2023 г.
^ Тодд С. Миллер (17 июня 2011 г.). «Лицензия Судо» . sudo.ws. Архивировано из оригинала 31 июля 2015 г. Проверено 17 ноября 2011 г.
^ Миллер, Тодд К. «Советы по устранению неполадок и часто задаваемые вопросы по Sudo» . Архивировано из оригинала 27 ноября 2021 г. Проверено 20 ноября 2009 г.
^ Коэн, Ноам (26 мая 2008 г.). «Это смешно, только если вы знаете Unix» . Нью-Йорк Таймс . Архивировано из оригинала 22 января 2018 года . Проверено 9 апреля 2012 г.
^ Автор (28 мая 2014 г.). «Интервью: изобретение команды «sudo» в Unix» . Хакадей . Архивировано из оригинала 10 января 2022 г. Проверено 10 января 2022 г.
^ «Аарон Топонсе: Значение слова «су» » . Архивировано из оригинала 24 февраля 2023 г. Проверено 18 августа 2015 г.
^ «Что такое судо» . Архивировано из оригинала 3 июня 2022 г. Проверено 7 июня 2022 г.
^ «Страница руководства su(1) Linux» . Архивировано из оригинала 5 июня 2022 г. Проверено 8 июня 2022 г.
^ «Судо — ArchWiki» ( MediaWiki ) . wiki.archlinux.org . Архивировано из оригинала 25 апреля 2021 г. Проверено 9 ноября 2015 г.
^ Хадер, А.; Шнайтер, SA; Песанья, Б.Г.; Стэнгер, Дж. Сертификация Linux LPI в двух словах . О'Рейли Медиа, 2010. с. 409. ISBN 978-0596804879 .
^ Перейти обратно: ^а ^б ^с ^д Миллер, Тодд К. «Краткая история судо» . Архивировано из оригинала 27 января 2021 г. Проверено 08 февраля 2021 г.
^ Лилли, Пол. «Microsoft запатентовала «sudo». Да, команда» . Архивировано из оригинала 1 июля 2014 г. Проверено 13 ноября 2009 г.
^ «Нарушает ли новый патент Microsoft программу Sudo для Unix? Некоторые представители сообщества открытого исходного кода с подозрением относятся к намерениям Microsoft» . Мрачное чтение . 16 ноября 2009 г. Архивировано из оригинала 20 августа 2022 г. Проверено 27 мая 2022 г. Патент, выданный Microsoft (NSDQ: MSFT), вызвал беспокойство по поводу того, что крупнейшая в мире компания-разработчик программного обеспечения хочет заявить права на «sudo» Unix как на свою собственную. [...] Короче говоря, подозрения по поводу этого патента преувеличены.
^ Итон, Ник (12 ноября 2009 г.). «Майкрософт только что тайно запатентовал инструмент с открытым исходным кодом?» . Сиэтлпи.com. Архивировано из оригинала 20 июня 2021 г. Проверено 24 апреля 2011 г.
^ «Сэндвич» . Архивировано из оригинала 9 апреля 2022 г. Проверено 11 апреля 2022 г.
^ «Логотип Судо» . Архивировано из оригинала 27 апреля 2022 г. Проверено 11 апреля 2022 г.
^ «О командах sudo и su в Unix» . Университетские службы информационных технологий . 18 июня 2019 года. Архивировано из оригинала 10 сентября 2022 года . Проверено 10 сентября 2022 г.
^ Уоллен, Джек (16 мая 2023 г.). «Безопасность Linux: что такое sudo и почему это так важно?» . ЗДНЕТ . Проверено 23 января 2024 г.
^ Алексич, Марко (18 августа 2020 г.). «Команда Sudo в Linux, как использовать с примерами» . База знаний от phoenixNAP . Проверено 23 января 2024 г.
^ Шелдон, Роберт (февраль 2023 г.). «Что такое утилита командной строки sudo (su 'do')? – Определение TechTarget» . TechTarget Безопасность . Проверено 23 января 2024 г.
^ Где сообщается об инцидентах sudo? Архивировано 9 апреля 2023 г. на Wayback Machine. Проверено 10 апреля 2023 г.
^ Уоллен, Джек (12 мая 2010 г.). «Linux 101: Введение в sudo» . Linux.com . Проверено 23 января 2024 г.
^ Кили, Аарон (12 января 2017 г.). «Пусть Sudo оскорбит вас, если вы введете неправильный пароль» . www.tecmint.com . Проверено 23 января 2024 г.
^ «РутСудо» . Документация сообщества Ubuntu . help.ubuntu.com. 08.11.2011. Архивировано из оригинала 5 ноября 2011 г. Проверено 17 ноября 2011 г.
^ «Десять лучших советов по Mac OS X для любителей Unix» . MacDevCenter.com. Архивировано из оригинала 15 октября 2012 г. Проверено 27 мая 2022 г.
^ «Блокировка SELinux, часть пятая: SELinux RBAC» . Архивировано из оригинала 11 мая 2013 г. Проверено 17 ноября 2012 г.
^ Беннетт, Джонатан (29 января 2021 г.). «Эта неделя в сфере безопасности: Sudo, нарушения баз данных и программы-вымогатели» . Хакадей . Архивировано из оригинала 21 июня 2021 г. Проверено 24 мая 2021 г.
^ «sudoedit(8) — страница руководства Linux» . man7.org . Архивировано из оригинала 24 мая 2021 г. Проверено 24 мая 2021 г.
^ Адуми, Хорди (07 февраля 2024 г.). «Представляем Sudo для Windows!» . Командная строка Windows . Проверено 8 февраля 2024 г.
^ «су» . Гамильтонские лаборатории. Архивировано из оригинала 17 июля 2015 года . Проверено 17 августа 2015 г.
^ «Предопределенные псевдонимы: sudo» . Гамильтонские лаборатории. Архивировано из оригинала 26 августа 2015 года . Проверено 17 августа 2015 г.
^ Бича, Джереми (30 декабря 2017 г.). «Удалить gksu из Ubuntu» . Canonical , владеющая Launchpad . Архивировано из оригинала 5 мая 2020 года . Проверено 10 января 2020 г.
^ «Программные пакеты в «бионике» » . Канонический . Архивировано из оригинала 18 октября 2019 года . Проверено 10 января 2020 г.
^ «Введение в руководство по программированию служб авторизации» . разработчик.apple.com. Архивировано из оригинала 28 мая 2022 г. Проверено 27 мая 2022 г.
^ «sudo-1.8.26 – выполнить команду от имени другого пользователя» . Порты OpenBSD . 2018-11-16. Архивировано из оригинала 27 февраля 2019 г. Проверено 26 февраля 2019 г.
^ «госу» . Гитхаб .

Внешние ссылки

Официальный сайт

[1] Миллер, Тодд К. «Краткая история судо» . Архивировано из оригинала 16 ноября 2018 года . Проверено 15 ноября 2018 г.

[sudo-version-2] «Судо-Новости» . Архивировано из оригинала 1 декабря 2021 года . Проверено 12 апреля 2023 г.

[todmil7-3] Тодд С. Миллер (17 июня 2011 г.). «Лицензия Судо» . sudo.ws. Архивировано из оригинала 31 июля 2015 г. Проверено 17 ноября 2011 г.

[todmil8-4] Миллер, Тодд К. «Советы по устранению неполадок и часто задаваемые вопросы по Sudo» . Архивировано из оригинала 27 ноября 2021 г. Проверено 20 ноября 2009 г.

[nyt080526-5] Коэн, Ноам (26 мая 2008 г.). «Это смешно, только если вы знаете Unix» . Нью-Йорк Таймс . Архивировано из оригинала 22 января 2018 года . Проверено 9 апреля 2012 г.

[6] Автор (28 мая 2014 г.). «Интервью: изобретение команды «sudo» в Unix» . Хакадей . Архивировано из оригинала 10 января 2022 г. Проверено 10 января 2022 г.

[7] «Аарон Топонсе: Значение слова «су» » . Архивировано из оригинала 24 февраля 2023 г. Проверено 18 августа 2015 г.

[8] «Что такое судо» . Архивировано из оригинала 3 июня 2022 г. Проверено 7 июня 2022 г.

[9] «Страница руководства su(1) Linux» . Архивировано из оригинала 5 июня 2022 г. Проверено 8 июня 2022 г.

[10] «Судо — ArchWiki» ( MediaWiki ) . wiki.archlinux.org . Архивировано из оригинала 25 апреля 2021 г. Проверено 9 ноября 2015 г.

[11] Хадер, А.; Шнайтер, SA; Песанья, Б.Г.; Стэнгер, Дж. Сертификация Linux LPI в двух словах . О'Рейли Медиа, 2010. с. 409. ISBN 978-0596804879 .

[grati9-12] Перейти обратно: ^а ^б ^с ^д Миллер, Тодд К. «Краткая история судо» . Архивировано из оригинала 27 января 2021 г. Проверено 08 февраля 2021 г.

[maxi10-13] Лилли, Пол. «Microsoft запатентовала «sudo». Да, команда» . Архивировано из оригинала 1 июля 2014 г. Проверено 13 ноября 2009 г.

[dark11-14] «Нарушает ли новый патент Microsoft программу Sudo для Unix? Некоторые представители сообщества открытого исходного кода с подозрением относятся к намерениям Microsoft» . Мрачное чтение . 16 ноября 2009 г. Архивировано из оригинала 20 августа 2022 г. Проверено 27 мая 2022 г. Патент, выданный Microsoft (NSDQ: MSFT), вызвал беспокойство по поводу того, что крупнейшая в мире компания-разработчик программного обеспечения хочет заявить права на «sudo» Unix как на свою собственную. [...] Короче говоря, подозрения по поводу этого патента преувеличены.

[spi091112-15] Итон, Ник (12 ноября 2009 г.). «Майкрософт только что тайно запатентовал инструмент с открытым исходным кодом?» . Сиэтлпи.com. Архивировано из оригинала 20 июня 2021 г. Проверено 24 апреля 2011 г.

[16] «Сэндвич» . Архивировано из оригинала 9 апреля 2022 г. Проверено 11 апреля 2022 г.

[17] «Логотип Судо» . Архивировано из оригинала 27 апреля 2022 г. Проверено 11 апреля 2022 г.

[iu.edu-18] «О командах sudo и su в Unix» . Университетские службы информационных технологий . 18 июня 2019 года. Архивировано из оригинала 10 сентября 2022 года . Проверено 10 сентября 2022 г.

[19] Уоллен, Джек (16 мая 2023 г.). «Безопасность Linux: что такое sudo и почему это так важно?» . ЗДНЕТ . Проверено 23 января 2024 г.

[20] Алексич, Марко (18 августа 2020 г.). «Команда Sudo в Linux, как использовать с примерами» . База знаний от phoenixNAP . Проверено 23 января 2024 г.

[21] Шелдон, Роберт (февраль 2023 г.). «Что такое утилита командной строки sudo (su 'do')? – Определение TechTarget» . TechTarget Безопасность . Проверено 23 января 2024 г.

[22] Где сообщается об инцидентах sudo? Архивировано 9 апреля 2023 г. на Wayback Machine. Проверено 10 апреля 2023 г.

[23] Уоллен, Джек (12 мая 2010 г.). «Linux 101: Введение в sudo» . Linux.com . Проверено 23 января 2024 г.

[24] Кили, Аарон (12 января 2017 г.). «Пусть Sudo оскорбит вас, если вы введете неправильный пароль» . www.tecmint.com . Проверено 23 января 2024 г.

[ubunt5-25] «РутСудо» . Документация сообщества Ubuntu . help.ubuntu.com. 08.11.2011. Архивировано из оригинала 5 ноября 2011 г. Проверено 17 ноября 2011 г.

[macdv4-26] «Десять лучших советов по Mac OS X для любителей Unix» . MacDevCenter.com. Архивировано из оригинала 15 октября 2012 г. Проверено 27 мая 2022 г.

[27] «Блокировка SELinux, часть пятая: SELinux RBAC» . Архивировано из оригинала 11 мая 2013 г. Проверено 17 ноября 2012 г.

[28] Беннетт, Джонатан (29 января 2021 г.). «Эта неделя в сфере безопасности: Sudo, нарушения баз данных и программы-вымогатели» . Хакадей . Архивировано из оригинала 21 июня 2021 г. Проверено 24 мая 2021 г.

[29] «sudoedit(8) — страница руководства Linux» . man7.org . Архивировано из оригинала 24 мая 2021 г. Проверено 24 мая 2021 г.

[30] Адуми, Хорди (07 февраля 2024 г.). «Представляем Sudo для Windows!» . Командная строка Windows . Проверено 8 февраля 2024 г.

[31] «су» . Гамильтонские лаборатории. Архивировано из оригинала 17 июля 2015 года . Проверено 17 августа 2015 г.

[32] «Предопределенные псевдонимы: sudo» . Гамильтонские лаборатории. Архивировано из оригинала 26 августа 2015 года . Проверено 17 августа 2015 г.

[33] Бича, Джереми (30 декабря 2017 г.). «Удалить gksu из Ubuntu» . Canonical , владеющая Launchpad . Архивировано из оригинала 5 мая 2020 года . Проверено 10 января 2020 г.

[34] «Программные пакеты в «бионике» » . Канонический . Архивировано из оригинала 18 октября 2019 года . Проверено 10 января 2020 г.

[apple2-35] «Введение в руководство по программированию служб авторизации» . разработчик.apple.com. Архивировано из оригинала 28 мая 2022 г. Проверено 27 мая 2022 г.

[36] «sudo-1.8.26 – выполнить команду от имени другого пользователя» . Порты OpenBSD . 2018-11-16. Архивировано из оригинала 27 февраля 2019 г. Проверено 26 февраля 2019 г.

[37] «госу» . Гитхаб .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

v т и Unix Программы интерфейса командной строки и встроенные оболочки оболочки
File system	cat chattr chmod chown chgrp cksum cmp cp dd du df file fuser ln ls mkdir mv pax pwd rm rmdir split tee touch type umask
Processes	at bg crontab fg kill nice ps time
User environment	env exit logname mesg talk tput uname who write
Text processing	awk basename comm csplit cut diff dirname ed ex fold head iconv join m4 more nl paste patch printf read sed sort strings tail tr troff uniq vi wc xargs
Shell builtins	alias cd echo test unset wait
Searching	find grep
Documentation	man
Software development	ar ctags lex make nm strip yacc
Miscellaneous	bc cal expr lp od sleep true and false
Categories Standard Unix programs Unix SUS2008 utilities List

v т и Проект OpenBSD
Operating system	OpenBSD version history security features
Related projects	bio CARP doas httpd fdm LibreSSL mandoc mg OpenBGPD OpenIKED OpenNTPD OpenOSPFD OpenSMTPD OpenSSH PF pfsync sensors sndio spamd sudo tmux Xenocara cwm
People	Theo de Raadt Niels Provos
Organizations	OpenBSD Foundation
Publications	OpenBSD Journal