Ak sa čo i len troška zaujímate o bezpečnosť, určite viete, že prideliť oprávnenia správcu alebo poskytnúť jeho heslo bežným používateľom, je nerozumné. Ale čo ak používateľ naozaj potrebuje urobiť nieťo také na čo potrebuje oprávnenia správcu? Odpoveď je jednoduchá: použiť sudo na poskytnutie opravnení bez toho aby mal heslo správcu a obmedziť jeho prístupové práva na minimum.

Pomocou sudo (čo znamená "superuser do"), môžete poskytnúť obmedzenú množinu možností správcu ostatným používateľom, ktorí sú obmedzení iba na tie príkazy, ktoré im povolíte. Všetky príkazy vykonané pomocou sudo sú navyše logované, takže ak sa používatelia pokúsia urobiť niečo čo by nemali, budete to schopný zistiť a napraviť to čo používatelia spôsobili. Navyše príkaz sudo môžete nastaviť centrálne, takže jeho oprávnenia môžete aplikovať na viacerých počítačoch.

Akonáhle nainštalujete a nakonfigurujete počítač, používatelia môžu začať sudo používať sudo ZakazanyPrikaz na spustenie niečoho čo pred tým nemohli. Príkaz sudo sa opýta vždy na ich heslo password -- nie heslo správcu -- aby poskytol aspoň základnú ochranu proti neuváženému použitiu. Používateľ však nebude schopný vykonať čokoľvek; bude môcť vykonať iba to čo mu povolíte v nastaveniach sudo, čím minimalizujete ohrozenie systému.

Viac na http://www.linux.com/feature/125895

Autor: Federico Kereki

Poznámka prekladateľa: Dúfam, že tento článok aspoň trochu objasnil funkciu sudo a vyvrátil fám, že sudo = ohrozenie systému. Podľa môjho názoru sudo bezpečnosť naopak zvyšuje, pretože umožňuje urobiť niektoré veci, ktoré by inak človek musel urobiť s oprávneniami správcu, pod bežným účtom. Navyše pri každom použití príkazu sudo musí používateľ zadať svoje heslo, čím si uvedomí, že si má dávať pozor. Pod kontom správcu (na rozdiel od sudo) sa takéto potvredenie nevyžaduje, pretože sa predpokladá, že správca vie čo robí.