Definizione di sudo – Installazione di sudo – Configurazione di sudo

Definizione di sudo

Il comando sudo (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei privilegi di root (ovvero di amministratore).
A differenza del comando su (substitute user), sudo richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione /etc/sudoers stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.
Fonte: Wikipedia

Installazione di sudo

In una installazione di default di Debian sudo non è compreso. Per installarlo basta digitare:

# apt-get install sudo

Configurazione di sudo
Per aggiungere un utente al gruppo di sudoers, è sufficiente loggarsi da root e lanciare il comando:

# visudo
Potremo così modificare il file /etc/sudoers ed aggiungere i permessi di sudoer ad un utente specifico.

Un esempio di file /etc/sudoers:

# /etc/sudoers
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL
ferdy ALL=(ALL) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Una volta che il nostro utente sarà abilitato all’utilizzo di sudo, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo sudo all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC:

$ sudo apt-get install vlc

…e così via.

Il comando sudo è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root.