Администрирование при помощи Sudo

Материал из openSUSE.

Использование sudo вместо работы от пользователя root безопаснее. История комманд, вызванных при помощи sudo, сохраняется в /var/log/messages (может быть изменено, посмотрите Логи Sudo). Sudo установлен по умолчанию. Для обеспечения пользовательского sudo-доступа, выполните следующее.

sudo /usr/sbin/visudo

Любой пользователь из группы 'users' может выполнять sudo, если он знает пароль root. Мы изменим это далее. Введите на запрос о пароле пароль root.

Найдите запись для %wheel. Это группа wheel. Символ '%' означает соответствие названию группы в /etc/groups. Раскомментируйте эту строку.

%wheel        ALL=(ALL)       ALL

Сохраните и выйдете при помощи :wq

Добавьте желаемое имя пользователя в группу wheel.

sudo /usr/sbin/usermod -G wheel username

Снова отредактируйте файл sudoers. На этот раз удалите возможность каждому пользователю выполнять sudo. Закомментируйте эти строки, сохраните и выйдете.

#Defaults targetpw    # спрашивать пароль целевого пользователя, например root
#%users ALL=(ALL) ALL # ВНИМАНИЕ! Используйте только совместно с 'Defaults targetpw'!

Теперь, выполняя sudo, используйте пароль пользователя вместо пароля root.