Comando sudo no Linux (escala privilégios) [Guia Básico]

O comando sudo no Linux executa um determinado comando como se fosse outro usuário. Ele é usado no dia a dia nas tarefas de administração do sistema, principalmente para escalar privilégios da conta do root.

Caso o usuário que executou o sudo seja um usuário comum, ele deverá saber a senha do usuário que deseja executar o comando.

Caso o usuário que executou o sudo seja o root, o sudo não irá perguntar a senha de nenhum usuário, já que o root tem superpoderes.

Exemplo:

# sudo -u uira /bin/mail [email protected] 
Subject: teste
Estou mandando uma mensagem como se eu fosse o prof. Uirá
.
EOT

Neste exemplo, o usuário root está mandando um e-mail como se fosse o usuário “uira”.

Observe que, se outro usuário tentar fazer o sudo executar um programa com as permissões de outro usuário, o sudo irá solicitar a senha do usuário:

[email protected]:~> sudo -u carla /bin/mail
carla’s password:

Neste exemplo, o usuário “uira” está tentando enviar um e-mail como se fosse o usuário “carla”.

O sudo é útil quando você deseja que algum processo execute com um usuário específico, de forma que as permissões de arquivos estejam corretas para o perfeito funcionamento.

O comando su

O comando su executa o shell como se fosse outro usuário.

Exemplo:

[email protected]:~> su -
Password:

Neste exemplo, o usuário “uira” solicita que o Shell seja executado como o usuário “root”. Desta forma, o usuário “uira” irá ganhar todas as permissões da conta de superusuário no sistema.

O sinal “-“ faz com que os scripts de carga do shell da conta “root” sejam lidos, como se o próprio “root” logasse no sistema.

Você também pode especificar um usuário para executar o shell como se fosse ele:

# su uira -

Neste exemplo, o usuário root irá executar o shell como se fosse o usuário “uira”.

Em sistemas mais seguros, o usuário “root” nunca tem autorização de entrar diretamente no sistema. Desta forma, os usuários devem logar com suas contas de acesso e, se precisarem, deverão executar comandos de super­usuário utilizando o “sudo” ou fazendo acesso à conta de root com o “su”.

Para entrar como root, você pode usar o comando:

$ su root -

Neste caso, você precisa saber a senha do usuário root.

Por este motivo, é comum quando um usuário quer ganhar privilégios do root, utiliza-se o comando:

$ sudo su -

Desta forma, se o seu usuário estiver no grupo que tem permissões para executar o sudo no arquivo /etc/sudoers, você só precisa autenticar novamente com a sua própria senha, e não a senha do usuário root. Essa autenticação é só para confirmar que você é você mesmo. Dependendo da configuração, nem mesmo essa autenticação é necessária.

O comando sudoedit

O comando sudoedit é útil para editar arquivos com as permissões de outro usuário, especialmente o root.

Há duas situações que o uso do sudoedit é interessante:

A primeira é quando o administrador do sistema deseja dar permissões para um determinado usuário editar um arquivo ao qual o este usuário não tenha as permissões de escrita (w), e o administrador não quer dar permissões totais de “sudo” ao usuário.

O truque é criar um grupo de usuários que pode fazer o sudoedit com o comando groupadd:

# groupadd gruposudoedit

E criar uma linha no arquivo /etc/sudoers para o grupo, permitindo que o grupo gruposudoedit possa executar o comando sudoedit para o determinado arquivo:

%gruposudoedit ALL = sudoedit /diretorio/arquivo

Feito isso, qualquer usuário que faça parte do grupo gruposudoedit poderá editar o arquivo com o comando sudoedit:

$ sudoedit /diretorio/arquivo

A segunda situação mais corriqueira é o administrador precisar editar um arquivo do sistema, especialmente os arquivos de configuração no diretório /etc.

O administrador pode recorrer ao comando “sudo vi” para executar o editor de textos “vi” como root, e editar o arquivo:

$ sudo vi /etc/services

Acontece que desta forma o “vi” perderá todas as marcações coloridas do texto:

vi_colorido_pt Comando sudo no Linux (escala privilégios) [Guia Básico]Vi com marcação colorida

O melhor a se fazer nestes casos, é utilizar o sudoedit, visto que ele edita o arquivo, salva uma cópia temporária, e só então copia a cópia temporária para o arquivo original.

Você que é profissional de TI, de suporte ou desenvolvedor, já pensou em aprender Linux de verdade?

E ainda de quebra tirar uma certificação LPI Linux Essentials de quebra?

E melhor ainda, com o melhor curso Online para Linux?

Excelente!

★★★★★
- Janderson da Silva Jetto

Muito Bom

★★★★★
- Jayme Alvares G Filho

LPIC-101, LPIC-102 e CompTIA Linux+

★★★★★
ótimo livro ! parabéns pelo ótimo trabalho
- luiz ferraz

Recomendadissimo

★★★★★
Já obtive minha LPIC-1 e agradeço ao curso feito aqui, porque ajudou muito na obtenção da certificação
- Adriano de França Santos

Gostei demais...

★★★★★
Curso perfeito e excelente didática, Parabéns.
- José Luís Da Silva

Excelente

★★★★★
Ainda estou no Linux essencial.
- Fabio

Ótimos cursos

★★★★★
Os cursos do professor Uirá são ótimos para quem está se preparando para as certificações LPI e CompTIA Linux+ bem como para o mercado de trabalho. O professor aborta os assuntos de forma clara, concisa e objetiva. Além da teoria ganha-se muita prática podendo especialmente aplica-la através dos laboratórios GNU/Linux online disponíveis através do portal do aluno. Recomendo!
- Rodrigo Paiva

Ótimo Curso

★★★★★
O curso tem ótima didática, estou aprendendo muito com o livro e as videoulas.
- Charles Alves Fonseca

Melhor curso preparatório

★★★★★
O conteúdo abordado pelo prof. Uirá foi o melhor pro meu preparatório para LPI 1. Eu vinha de outro S.O e as aulas lecionadas aqui me ajudaram tanto para estudo quanto para manipulação do Linux no dia a dia. Aprendi muito rápido! Só tenho a agradecer ao professor Uirá pela excelente didática e material de estudo.
- Rayssa Cardoso

Material mais que essencial

★★★★★
Os assuntos são mostrados de maneira mais ampla, na medida certa dentro da prova. É um material atualizado, contendo o conteúdo que será abordado. Cria confiança de que o que está estudando é para passar e não para te enrolar. Recomendo!
- Edson

Certificação Linux LPI-1

★★★★★
Excelente livro. Além de me ajudar a estudar para a certificação também é um ótimo guia de referência. Muito didático.
- Giordane

Faça como essas pessoas e crie sua conta agora.

Aqui você tem tudo para você ter sucesso nas provas de LPI 

Quer saber se uma certificação vale a pena ? Saiba por que os salários são bons, e, porque as empresas estão procurando profissionais de Linux. 

Você entenderá que os benefícios superam de longe o sacrifício.

E se você já se decidiu, veja nosso Guia de Certificação.

E se quer saber onde realizar as provas, consulte a lista de cidade.

Se quiser saber o idioma das provas, veja esse post.

Aprenda muito mais sobre Linux em nosso curso online. Você pode efetuar a matrícula aqui. Se você já tem uma conta, pode acessar aqui.

Gostou? Compartilhe