Команда и возможности sudo (superuser do) могут быть ценным инструментом, когда за управление частями сервера или серверов отвечают несколько пользователей. В частности, sudo важно, когда вам нужно ограничить использование «root» и / или нужно регистрировать все административные действия и изменения, и вам нужна запись о том, кто что сделал.
Моим главным предпочтением для sudo является истекающий сеанс (или билет, как называет его GratiSoft). После переключения в sudo для активности сеанс истекает через пять минут или продолжается с пятиминутными (могут быть изменены) интервалами по мере выполнения команд. Это обеспечивает дополнительную безопасность, если администратор ненадолго покидает свою рабочую станцию, поскольку корневая оболочка не остается открытой.
GratiSoft поддерживает отличный веб-сайт по sudo (и спонсирует разработку sudo) — ( http://www.courtesan.com/sudo/sudo.html ).
Создав файл конфигурации, старший администратор может распределять обязанности системного администратора с помощью sudo, назначая, какие команды могут выполняться по имени пользователя для каждого хоста. Кроме того, ведение журнала аудита осуществляется на централизованном хосте, а также на локальных хостах каждой системы.
GratiSoft правильно предлагает, что один из способов познакомиться с sudo — просмотреть пример конфигурации. Они разместили один такой файл здесь .
Поскольку sudo поддерживает множество платформ, это также работает в средах со смешанными ОС — см. Поддерживаемые платформы здесь .