понедельник, 26 сентября 2011 г.

Немного про sudo

В дефолтных настройках sudo запрашивает пароль того пользователя, который пытается его использовать. В тех случаях, когда нужно разрешить пользователю время от времени получать права суперпользователя, это хорошо. Но что если хочется запускать свои приложения из под другого пользователя чей пароль ты не знаешь. Так, например, приезжая в гости к родителям, хочется запустить свой скайп и копете, при это не перелогиниваясь и не прося сестру ввести её пароль в ответ на требование от kdesudo.

Среди опций файла sudoers имеется targetpw который меняет дефолтное поведение sudo. После чтения его описания впадаешь в уныние, так как сказано, что это глобальный флаг, но покопавшись в разделе examples в man 5 sudoers находим, что глобальные опции тоже можно включать избирательно.
 Defaults targetpw  
 Defaults>root !targetpw  

Позволяет требовать пароль пользователя под которым собираешься исполнить команду либо требовать пароль пользователя который пытается использовать sudo ежели целевой пользователь это root.