Comando sudo no Linux (escala privilégios) [Guia Básico]
O comando sudo no Linux executa um determinado comando como se fosse outro usuário. Ele é usado no dia a dia nas tarefas de administração do sistema, principalmente para escalar privilégios da conta do root.
Caso o usuário que executou o sudo seja um usuário comum, ele deverá saber a senha do usuário que deseja executar o comando.
Caso o usuário que executou o sudo seja o root, o sudo não irá perguntar a senha de nenhum usuário, já que o root tem superpoderes.
Exemplo:
# sudo -u uira /bin/mail uiraribeiro@terra.com.br Subject: testeEstou mandando uma mensagem como se eu fosse o prof. Uirá.EOTNeste exemplo, o usuário root está mandando um e-mail como se fosse o usuário “uira”.
Observe que, se outro usuário tentar fazer o sudo executar um programa com as permissões de outro usuário, o sudo irá solicitar a senha do usuário:
uira@linux-7rxb:~> sudo -u carla /bin/mailcarla’s password:Neste exemplo, o usuário “uira” está tentando enviar um e-mail como se fosse o usuário “carla”.
O sudo é útil quando você deseja que algum processo execute com um usuário específico, de forma que as permissões de arquivos estejam corretas para o perfeito funcionamento.
O comando su
O comando su executa o shell como se fosse outro usuário.
Exemplo:
uira@linux-7rxb:~> su -Password:Neste exemplo, o usuário “uira” solicita que o Shell seja executado como o usuário “root”. Desta forma, o usuário “uira” irá ganhar todas as permissões da conta de superusuário no sistema.
O sinal “-“ faz com que os scripts de carga do shell da conta “root” sejam lidos, como se o próprio “root” logasse no sistema.
Você também pode especificar um usuário para executar o shell como se fosse ele:
# su uira -Neste exemplo, o usuário root irá executar o shell como se fosse o usuário “uira”.
Em sistemas mais seguros, o usuário “root” nunca tem autorização de entrar diretamente no sistema. Desta forma, os usuários devem logar com suas contas de acesso e, se precisarem, deverão executar comandos de superusuário utilizando o “sudo” ou fazendo acesso à conta de root com o “su”.
Para entrar como root, você pode usar o comando:
$ su root -Neste caso, você precisa saber a senha do usuário root.
Por este motivo, é comum quando um usuário quer ganhar privilégios do root, utiliza-se o comando:
$ sudo su -Desta forma, se o seu usuário estiver no grupo que tem permissões para executar o sudo no arquivo /etc/sudoers, você só precisa autenticar novamente com a sua própria senha, e não a senha do usuário root. Essa autenticação é só para confirmar que você é você mesmo. Dependendo da configuração, nem mesmo essa autenticação é necessária.
O comando sudoedit
O comando sudoedit é útil para editar arquivos com as permissões de outro usuário, especialmente o root.
Há duas situações que o uso do sudoedit é interessante:
A primeira é quando o administrador do sistema deseja dar permissões para um determinado usuário editar um arquivo ao qual o este usuário não tenha as permissões de escrita (w), e o administrador não quer dar permissões totais de "sudo" ao usuário.
O truque é criar um grupo de usuários que pode fazer o sudoedit com o comando groupadd:
# groupadd gruposudoeditE criar uma linha no arquivo /etc/sudoers para o grupo, permitindo que o grupo gruposudoedit possa executar o comando sudoedit para o determinado arquivo:
%gruposudoedit ALL = sudoedit /diretorio/arquivoFeito isso, qualquer usuário que faça parte do grupo gruposudoedit poderá editar o arquivo com o comando sudoedit:
$ sudoedit /diretorio/arquivoA segunda situação mais corriqueira é o administrador precisar editar um arquivo do sistema, especialmente os arquivos de configuração no diretório /etc.
O administrador pode recorrer ao comando "sudo vi" para executar o editor de textos "vi" como root, e editar o arquivo:
$ sudo vi /etc/servicesAcontece que desta forma o "vi" perderá todas as marcações coloridas do texto:
 Vi com marcação colorida |
O melhor a se fazer nestes casos, é utilizar o sudoedit, visto que ele edita o arquivo, salva uma cópia temporária, e só então copia a cópia temporária para o arquivo original.
Você que é profissional de TI, de suporte ou desenvolvedor, já pensou em aprender Linux de verdade?
E ainda de quebra tirar uma certificação LPI Linux Essentials de quebra?
E melhor ainda, com o melhor curso Online para Linux?
[RICH_REVIEWS_SHOW category="CURSO" num="all"]
Faça como essas pessoas e crie sua conta agora.
Aqui você tem tudo para você ter sucesso nas provas de LPI
- Aulas Práticas no Shell
- Flashcards para memorização
- Jogos de Palavras cruzadas
- 06 servidores virtuais na Amazon só pra você
- Mapas Mentais
- Vídeo Glossário
- Simulado preparatório para as provas
- Agenda de aula personalizada
- Exercícios guiados – Laboratórios reais
- Recursos de Aula (anotações e outros)
Quer saber se uma certificação vale a pena ? Saiba por que os salários são bons, e, porque as empresas estão procurando profissionais de Linux.
Você entenderá que os benefícios superam de longe o sacrifício.
E se você já se decidiu, veja nosso Guia de Certificação.
E se quer saber onde realizar as provas, consulte a lista de cidade.
Se quiser saber o idioma das provas, veja esse post.
Aprenda muito mais sobre Linux em nosso curso online. Você pode efetuar a matrícula aqui. Se você já tem uma conta, pode acessar aqui.
Gostou? Compartilhe
Prof. Uirá Ribeiro
Chair do Board do Linux Professional Institute
Especialista Linux com mais de 20 anos de experiência.
Autor de 5 livros e mentor de mais de 14.000 alunos certificados.
20 certificações de alto nível, incluindo LPIC-3, CKA, RHCE e AWS Solutions Architect.
