Выполнение программ от имени другого пользователя
apt-get install sudo
Добавление пользователя в группу
adduser user sudo
Изменение настроек
visudo
Выбор текстового редактора описан здесь.
Проверка настроек
Нужно запускать от пользователя, для которого нужно проверить настройки.
sudo -l
# This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d #IceWM user ALL = (ALL) NOPASSWD:/sbin/shutdown lightdm ALL = (ALL) NOPASSWD:/sbin/shutdown user ALL = (ALL) NOPASSWD:/usr/sbin/openvpn user ALL = (ALL) NOPASSWD:/usr/share/VVV/vvv-start.sh user ALL = (ALL) NOPASSWD:/usr/share/VVVP/vvvp-start.sh user ALL = (ALL) NOPASSWD:/usr/sbin/gparted
Добавить пользователя от имени которого будет использоваться программа в группу adm
:
usermod -a -G adm ИМЯ_ПОЛЬЗОВАТЕЛЯ
Добавить правило для группы adm
в sudo при помощи команды:
visudo
Пример:
#Все команды с вводом пароля %adm ALL=(ALL:ALL) ALL #Все команды без ввода пароля %adm ALL=(ALL:ALL) NOPASSWD:ALL
Можно выполнить sudo
с сохранением всех переменные окружения пользователя во временное окружение суперпользователя, для этого используйте параметр «-E»
sudo -E КОМАНДА