LINUX- СЕРВЕР:

В этой главе:
1. Ограничения и допущения
2. Пакеты
3. Инсталляция с помощью rpm-пакетов
4. Компиляция, оптимизация и инсталляция Sudo
5. Конфигурирование Sudo
6. Тестирование Sudo
7. Более сложная конфигурация Sudo

Sudo (superuser do) – программа, предназначенная для предоставления администратору системы воз-
можности делегирования в ограниченном объеме привилегий пользователя root обычным пользователям
системы.
Возможности Sudo аналогичны возможностям команды su. Однако Sudo предоставляет более широ-
кие возможности для частичного делегирования полномочий обычным пользователям системы и протоко-
лирования действий пользователя root. Sudo позволяет:
• ограничивать номенклатуру команд, выполняемых обычным пользователем с правами root;
• регистрировать все команды, выполняемые от имени пользователя root, при этом регистрация мо-
жет осуществляться как на локальной, так и на удаленной системе, например, центральном сервере;
• конфигурационный файл имеет установку, позволяющую использовать утилиту на многих маши-
нах.
Программа Sudo может оказаться просто незаменимой в ситуации, когда нужно разрешить доступ с
правами пользователя root только к некоторым программам.

Ограничения и допущения

Исходные коды находятся в каталоге /var/tmp.
Все операции выполняются пользователем с учетной записью root.
Используется дистрибутив ASPLinux 7.3 (Vostok).
Перекомпиляция ядра не требуется.
Процедуры, описанные в этой главе, могут оказаться применимыми для других версий ядра и дистри-
бутивов Linux, но авторы этого не проверяли.

Пакеты

Последующие рекомендации основаны на информации, полученной с домашней страницы проекта
Sudo по состоянию на 8.04.2003. Регулярно посещайте домашнюю страницу проекта
http://www.sudo.ws/ и отслеживайте обновления.
Исходные коды Sudo содержатся в архиве sudo-version.tar.gz (последняя доступная на момент
написания главы стабильная версия sudo-1.6.7p3.tar.gz).

Инсталляция с помощью rpm-пакета

Если вы предпочитаете использование системы со стандартным ядром и программным обеспечением,
установленным из rpm-пакетов, для установки или обновления пакета необходимо выполнить следующие
операции.
ЗАМЕЧАНИЕ Авторы настоятельно рекомендуют устанавливать программное обеспечение из исход-
ных кодов.
Шаг 1
Проверьте, установлен ли пакет sudo с помощью следующей команды:
[root@drwalbr /]# rpm –iq sudo
Шаг 2
В случае его отсутствия перейдите в каталог, где находится пакет sudo-1.6.5p2-2.i386.rpm.
Если вы в соответствии с рекомендациями главы 2 скопировали все пакеты, входящие в дистрибутив, в ка-
талог /home/distrib, то выполните команду:
[root@drwalbr /]# cd /home/distrib
и установите:
[root@drwalbr distrib]# rpm –ihv sudo-1.6.5p2-2.i386.rpm
или обновите пакет:
[root@drwalbr distrib]# rpm –Uhv sudo-1.6.5p2-2.i386.rpm
После установки пакета перейдите к конфигурированию программы Sudo, описанного ниже в соот-
ветствующем разделе.