Установка и настройка sudo во FreeBSD

Статья последний раз была обновлена 22.05.2025

Для многих операций во FreeBSD потребуется повышение прав обычного пользователя, эта операционная система по дефолту предлагает нам использовать утилиту su (причем с одной оговоркой), но лично мне привычнее использовать команду sudo, которая в Linux работает из коробки.

Как вообще работает повышение прав во FreeBSD?

На стадии установки операционки bsdinstall предлагает нам придумать и ввести новый пароль root, что вполне логично и не вызывает никаких подозрений.

тут вводим пароль рута

Далее инсталлятор позволяет сразу создать непривилегированного пользователя.

создаем обычного пользователя

И вот та самая оговорка, о которой я чуть выше говорил. Для того, чтобы мы вообще могли стать рутом через su, необходимо добавить нового юзера в группу wheel. Желательно это сделать на самой ранней стадии, в моем случае — это установка системы.

добавляем пользователя в группу wheel

Теперь мы можем стать суперпользователем набрав в командной строке su и введя рутовый пароль. Согласитесь — это не совсем удобно.

Начинаем использовать sudo

Утилита sudo используется для замены стандартной su, и позволяет получить права root’а без указания его пароля. Хотя возможности этой утилиты немного шире, мы расммотрим ее именно в таком контексте. Все будем делать через систему портов. Уверен, что коллекция портов у вас уже установлена, раз уж вы взялись за FreeBSD.

Прежде всего:

su root

Переходим в каталог с портом sudo:

cd /usr/ports/security/sudo

Выполняем конфигурирование (возможно по ходу сборки еще будут появляться запросы на конфигурирование зависимостей):

make config

Я оставил все параметры по умолчанию и нажал «Enter».

конфигурирование перед сборкой порта sudo

И устанавливаем:

make install clean

Если возникнут проблемы с зависимостями, можно попробовать другую команду:

make reinstall clean

Настройки хранятся в файле /usr/local/etc/sudoers, но для редактирования можно просто использовать команду visudo. Файл будет открыт текстовым редактором по умолчанию, заданным в конфигурации консоли. Как сменить редактор по умолчанию читай тут >>

У меня все это дело открылось в редакторе vi, поэтому нажимаем клавишу «i» и вписываем необходимые значения, вдохновляясь скрином. После нажимаем кнопочку «Esc» и вводим :wq. Заодно прошли небольшой ликбез по vi (vim).

редактирование файла sudoers

На этом, в принципе, самая простая настройка может быть завершена — основное сделано. Теперь мы можем использовать sudo вместе с паролем текущего пользователя, который в свою очередь у нас вписан в конфиг sudoers. Можно попробовать перезагрузить систему:

sudo reboot

Чтобы постоянно не вводить sudo перед каждой командой — можно выполнить:

sudo -s

В таком случае пользователь получит права root до тех пор, пока не выйдет сам, например, комбинацией «Ctrl+D».

Естественно, можно вообще отказаться от ввода пароля при использовании sudo. Нужно изменить запись в файле sudoers как на скрине:

использование sudo без пароля

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *