При использовании sudo необходимо вводить свой пароль!

 

sudo: /etc/sudoers редактируем с помощью:

# visudo

1 колонка - список пользователей и/или групп (ALL (все), имя_пользователя, %имя_группы)

2 колонка - имя машины, с которой можно выполнять команды

3 колонка - (в скобках) список пользователей, от имени которых можно выполнять команду.

4 колонка - команда, которую позволено выполнять.

всем разрешается всё:

ALL ALL = (ALL) ALL

мне разрешается всё:

user ALL = (ALL) ALL

разрешается всё без пароля для группы adm:

%linuxadm ALL=(ALL) NOPASSWD: ALL

С указанием команд:

ALL ALL = NOPASSWD: (ALL) /sbin/shutdown, /sbin/reboot

Дать пользователю zabbix права на чтение файлов в директории:

Defaults:zabbix !requiretty
zabbix  ALL=(ALL) NOPASSWD: /usr/sbin/smartctl, /bin/cat /home/scripts/out/*

Дать права пользователю user1 на выполнение скрипта от user2:

user1           ALL = (USER2) NOPASSWD: SCRIPT

# sudo -u user2 /bin/superscript

Узнать привилегии пользователя:

# sudo -lU имя_пользователя

Включить логирование sudo:

# visudo
Defaults logfile=/var/log/sudo.log
Defaults !syslog

# touch /var/log/sudo1.log

 

Аналог su:

# sudo -s

# sudo su

-----------------------------------------------------------------------------------------------------------------+

 

Команда su позволяет получить доступ к консоли root любому пользователю (даже

если пользователь не внесен в файл /etc/sudoers) при условии, что он знает пароль

root.

Войти под рутом:

# su -

Войти под зимброй:

# su - Zimbra

 

Материалы:

https://www.opennet.ru/cgi-bin/opennet/man.cgi?topic=sudo&category=8