Das Tool sudo erlaubt das Ausführen von Programmen unter einer beliebigen Identität, solange dies zuvor explizit erlaubt wurde. Administratoren können somit die Kontrolle über bestimmte Bereiche des Systems an andere Benutzer abgeben. Beispielsweise könnten Sie jemandem das Recht zuweisen, Benutzer auf einem System anzulegen, zu löschen oder zu modifizieren. Mithilfe von visudo fügen Sie hierfür die Anweisung "<foobar> ALL=(ALL) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod" in die sudo-Konfigurationsdatei "/etc/sudoers" ein.
Möchte der Benutzer "<foobar>" nun eines dieser administrativen Kommandos ausführen, stellt er einfach das Kommando sudo vor das auszuführende Programm. Für Neueinsteiger in die Welt von sudo empfiehlt sich ein Blick in die Hilfeseiten der Konfigurationsdatei "/etc/sudoers (man sudoers)", um einen Überblick zu bekommen, wie die sudo-Konfiguration im Detail aussehen kann.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.