sudo ( / s uː d uː / [4] или / ˈ s uː d oʊ / [4] [5] ) — это программа для Unix-подобных компьютерных операционных систем , которая позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, по умолчанию суперпользователь . [6] Это расшифровывается как "superuser do", [7] поскольку изначально это все, что он делал, и это его наиболее распространенное использование; [8] однако распространенной ложной этимологией является « заменитьu ser, do ", потому что sudo может запускать команду и от имени других пользователей. [9] [10]
В отличие от аналогичной команды su , пользователи по умолчанию должны указать свой собственный пароль для аутентификации, а не пароль целевого пользователя. После аутентификации и если файл конфигурации (который обычно находится по адресу) /etc/sudoers)разрешает доступ пользователя, система вызывает запрошенную команду. Файл конфигурации предлагает подробные разрешения на доступ, включая разрешение команд только с вызывающего терминала; требуется пароль для каждого пользователя или группы ; требовать повторного ввода пароля каждый раз или никогда не запрашивать пароль для конкретной командной строки. Его также можно настроить для разрешения передачи аргументов или нескольких команд.
Роберт Коггешолл и Клифф Спенсер написали исходную подсистему примерно в 1980 году на факультете компьютерных наук Университета штата Нью -Йорк/Баффало . [11] Роберт Коггесхолл привёз sudo в Колорадский университет в Боулдере . В период с 1986 по 1993 год код и функции были существенно изменены ИТ-персоналом факультета компьютерных наук Университета Колорадо в Боулдере и Колледжа инженерии и прикладных наук, включая Тодда К. Миллера. [11] Текущая версия публично поддерживается разработчиком OpenBSD Тоддом С. Миллером с 1994 г. [11] и распространяется под лицензией в стиле ISC с 1999 г. [11]
В ноябре 2009 года Томас Клаберн в ответ на опасения, что Microsoft запатентовала sudo, [12] охарактеризовал такие подозрения как преувеличенные. [13] Претензии были привязаны к конкретному графическому интерфейсу , а не к концепции sudo. [14]
В отличие от команды su , пользователи предоставляют sudo свой личный пароль (при необходимости), а не пароль суперпользователя или другой учетной записи. Это позволяет авторизованным пользователям использовать измененные привилегии без нарушения секретности пароля другой учетной записи. После аутентификации и если файл конфигурации разрешает пользователю доступ, система вызывает запрошенную команду. sudo сохраняет права вызова пользователя в течение льготного периода (обычно 5 минут) для каждого псевдотерминала , позволяя пользователю выполнять несколько последовательных команд от имени запрошенного пользователя без необходимости повторного ввода пароля.
В качестве функции безопасности и аудита sudo можно настроить для регистрации каждого запуска команды. Когда пользователь пытается вызвать sudo, не будучи указан в файле конфигурации, пользователю предоставляется индикация исключения, указывающая, что попытка была записана. Пользователь root будет уведомлен по почте, и в системе будет сделана запись.