Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
«СУДО» перенаправляется сюда. Информацию о некоммерческой организации см. В Организации социального развития Судана .

судо
Sudo logo.png
Команда sudo в терминале
Команда sudoв терминале
Оригинальный автор (ы)Роберт Коггешолл, Клифф Спенсер
Разработчики)Тодд С. Миллер
изначальный выпускОколо 1980 г. [1]
Стабильный выпуск
1.9.5p2 / 26 января 2021 г . ; 17 дней назад [2] ( 2021-01-26 )
Репозиторий
Отредактируйте это в Викиданных
Написано вC
Операционная системаUnix-подобный
ТипПривилегированная авторизация
ЛицензияISC- стиль [3]
Интернет сайтwww .sudo .ws Отредактируйте это в Викиданных

Судо ( / s ˙U d ˙U / [4] или / s ˙U d / [4] [5] ) является программой для Unix-подобных компьютере операционных систем , что позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию суперпользователь . [6] Первоначально это означало «суперпользователь, до» [7], поскольку в старых версияхsudoбыли разработаны для выполнения команд только от имени суперпользователя. Однако в более поздних версиях добавлена ​​поддержка запуска команд не только в качестве суперпользователя, но и для других (ограниченных) пользователей, и поэтому она также обычно расширяется как «замещающий пользователь». [8] [9] Хотя последний случай более точно отражает его текущую функциональность, sudoего по-прежнему часто называют «суперпользователем», поскольку он так часто используется для административных задач.

В отличие от аналогичной команды su , пользователи по умолчанию должны указывать собственный пароль для аутентификации, а не пароль целевого пользователя. После аутентификации и если файл конфигурации , который обычно находится по адресу /etc/sudoers, разрешает доступ пользователю, система вызывает запрошенную команду. Файл конфигурации предлагает подробные разрешения доступа, включая включение команд только из вызывающего терминала; требование пароля для каждого пользователя или группы; требовать повторного ввода пароля каждый раз или никогда не требовать пароль вообще для определенной командной строки. Его также можно настроить для разрешения передачи аргументов или нескольких команд.

История [ править ]

Роберт Коггесхолл и Клифф Спенсер написали оригинальную подсистему примерно в 1980 году в Департаменте компьютерных наук в SUNY / Buffalo . [10] Роберт Коггешолл принес sudo в Университет Колорадо в Боулдере . В период с 1986 по 1993 год код и функции были существенно изменены ИТ-специалистами факультета компьютерных наук Университета Колорадо в Боулдере и Колледжа инженерных и прикладных наук, включая Тодда С. Миллера. [10] Текущая версия публично поддерживается разработчиком OpenBSD Тоддом Миллером с 1994 года [10] и распространяется по лицензии типа ISC с 1999 года. [10]

В ноябре 2009 года Томас Клэберн, отвечая на опасения, что Microsoft запатентовал sudo [11], назвал такие подозрения чрезмерными. [12] Эти требования были узко обрамление к конкретному GUI , а не к концепции Sudo. [13]

Дизайн [ править ]

В отличие от команды su , пользователи предоставляют свой личный пароль sudo (при необходимости), а не пароль суперпользователя или другой учетной записи. Это позволяет авторизованным пользователям использовать измененные привилегии без нарушения секретности пароля другой учетной записи. После аутентификации, и если файл конфигурации разрешает пользователю доступ, система вызывает запрошенную команду. sudo сохраняет права вызова пользователя в течение льготного периода (обычно 5 минут) для каждого псевдотерминала , позволяя пользователю выполнять несколько последовательных команд от имени запрошенного пользователя без необходимости повторного ввода пароля.

В качестве функции безопасности и аудита sudo можно настроить на регистрацию каждого запуска команды. Когда пользователь пытается вызвать sudo, не будучи указанным в файле конфигурации, пользователю предоставляется индикация исключения, указывающая, что попытка была записана. Пользователь root получит уведомление по почте, и запись будет записана в системе.

Конфигурация [ править ]

Файл / etc / sudoers содержит список пользователей или групп пользователей с разрешением на выполнение подмножества команд, имея привилегии пользователя root или другого указанного пользователя. Программа может быть настроена на запрос пароля. [14]

Воздействие [ править ]

В некоторых системных дистрибутивах sudo в значительной степени вытеснил стандартное использование отдельной учетной записи суперпользователя для административных задач, особенно в некоторых дистрибутивах Linux, а также в MacOS от Apple . [15] [16] Это позволяет более безопасно вести журнал команд администратора и предотвращает некоторые эксплойты.

RBAC [ править ]

Основная статья: Контроль доступа на основе ролей

В сочетании с SELinux sudo можно использовать для перехода между ролями в управлении доступом на основе ролей (RBAC). [17]

Инструменты и подобные программы [ править ]

visudo - это утилита командной строки, которая позволяет безотказно редактировать файл конфигурации sudo. Он предотвращает одновременное редактирование с помощью блокировок и выполняет проверку работоспособности и синтаксиса .

Программа runas предоставляет аналогичные функции в Microsoft Windows , но не может передавать текущие каталоги, переменные среды или длинные командные строки дочернему элементу. И хотя он поддерживает запуск дочернего элемента в качестве другого пользователя, он не поддерживает простое повышение прав. Истинный су и Sudo для Windows , который может передать все , что информация о состоянии и начать ребенок либо повышенный или как другой пользователь (или оба) входят в Гамильтоне C оболочке . [18] [19]

Для sudo существуют графические пользовательские интерфейсы, особенно gksudo, но они устарели в Debian и больше не включены в Ubuntu . [20] [21] Другие пользовательские интерфейсы не построены напрямую на sudo, но обеспечивают аналогичное временное повышение привилегий для административных целей, например pkexec в Unix-подобных операционных системах, Контроль учетных записей пользователей в Microsoft Windows и Mac OS X Authorization Services. [22]

doas , доступный с OpenBSD 5.8 (октябрь 2015 г.), был написан для замены sudo в базовой системе OpenBSD , причем последний по-прежнему доступен как порт . [23]

См. Также [ править ]

  • chroot
  • Сравнение функций авторизации привилегий

Ссылки [ править ]

  1. ^ Миллер, Тодд С. "Краткая история судо" . Проверено 15 ноября 2018 года .
  2. ^ "Новости Судо" . Проверено 27 января 2021 года .
  3. ^ Тодд С. Миллер (2011-06-17). «Лицензия Sudo» . sudo.ws . Проверено 17 ноября 2011 .
  4. ^ a b Миллер, Тодд С. «Советы по устранению неполадок и часто задаваемые вопросы для Sudo» . Проверено 20 ноября 2009 .
  5. ^ "Как ВЫ произносите" sudo "?" . Ars Technica.
  6. ^ Коэн, Ноам (26 мая 2008 г.). «Это смешно, только если вы знаете Unix» . Нью-Йорк Таймс . Проверено 9 апреля 2012 года .
  7. ^ https://pthree.org/2009/12/31/the-meaning-of-su/
  8. ^ "Судо - ArchWiki" ( MediaWiki ) . wiki.archlinux.org .
  9. ^ Haeder, A .; Schneiter, SA .; Pessanha, BG; Стангер, Дж. Сертификация LPI Linux в двух словах . O'Reilly Media, 2010. стр. 409. ISBN 978-0596804879 . 
  10. ^ a b c d Миллер, Тодд С. «Краткая история судо» . Проверено 8 февраля 2021 .
  11. ^ Лилли, Пол. «Microsoft запатентовала» sudo. «Да, команда» . Проверено 13 ноября 2009 .
  12. ^ Томас, Клэберн (2009-11-16). «Нарушает ли новый патент Microsoft на программу Sudo для Unix? Некоторые в сообществе открытого кода подозревают намерения Microsoft» . Темное чтение . Проверено 29 ноября 2010 . Патент, выданный Microsoft (NSDQ: MSFT), вызвал беспокойство по поводу того, что крупнейшая в мире компания-производитель программного обеспечения хочет объявить «sudo» Unix своим собственным. [...] Короче говоря, подозрения по поводу этого патента преувеличены.
  13. Итон, Ник (12 ноября 2009 г.). «Microsoft только что тайно запатентовала инструмент с открытым исходным кодом?» . seattlepi.com . Проверено 24 апреля 2011 года .
  14. ^ "Руководство Sudo" . Проверено 8 февраля 2021 .
  15. ^ "RootSudo" . Документация сообщества Ubuntu . help.ubuntu.com. 2011-11-08 . Проверено 17 ноября 2011 .
  16. ^ «Десять лучших советов по Mac OS X для гиков Unix» . MacDevCenter.com . Проверено 17 ноября 2011 .
  17. ^ «Блокировка SELinux, часть пятая: SELinux RBAC» . Проверено 17 ноября 2012 .
  18. ^ "су" . Гамильтон Лаборатории . Проверено 17 августа 2015 года .
  19. ^ "Предопределенные псевдонимы: sudo" . Гамильтон Лаборатории . Проверено 17 августа 2015 года .
  20. ^ Bicha, Джереми (30 декабря 2017). «Удалите gksu из Ubuntu» . Canonical , владеющая Launchpad . Проверено 10 января 2020 года .
  21. ^ «Программные пакеты в« бионическом » » . Канонический . Проверено 10 января 2020 года .
  22. ^ «Введение в руководство по программированию служб авторизации» . developer.apple.com . Проверено 17 ноября 2011 .
  23. ^ «sudo-1.8.26 - выполнить команду от имени другого пользователя» . Порты OpenBSD . 2018-11-16.

Внешние ссылки [ править ]

  • Официальный веб-сайт