Установка и настройка sudo во FreeBSD

Статья последний раз была обновлена 16.05.2025

Для многих операций во FreeBSD потребуется повышение прав обычного пользователя, эта операционная система по дефолту предлагает нам использовать утилиту su (причем с одной оговоркой), но лично мне привычнее использовать команду sudo, которая в Linux работает из коробки.

Как вообще работает повышение прав во FreeBSD?

На стадии установки bsdinstall предлагает нам ввести пароль root, что вполне логично и не вызывает никаких подозрений.

тут вводим пароль рута

Далее инсталлятор позволяет сразу создать непривелегированного пользователя.

создаем обычного пользователя

И вот та самая оговорка, о которой я чуть выше говорил. Для того, чтобы мы вообще могли повышаться в правах через su, необходимо этого пользователя добавить в группу wheel. Желательно это сделать на стадии установки системы.

добавляем пользователя в группу wheel

Теперь мы можем стать суперпользователем набрав в командной строке команду su и введя пароль пользователя root. Согласитесь — это не совсем удобно.

Начинаем использовать sudo

Утилита sudo используется для замены стандартному su, и позволяет получить права пользователя root без указания его пароля. Хотя возможности этой утилиты немного шире, мы расммотрим ее именно в таком контексте. Все будем делать через систему портов. Уверен, что коллекция портов у вас уже установлена, раз уж вы взялись за FreeBSD.

Прежде всего:

su root

Переходим в каталог с портом sudo:

cd /usr/ports/security/sudo

Выполняем конфигурирование (возможно по ходу сборки еще будут появляться запросы на конфигурирование зависимостей):

make config

Я оставил все параметры по умолчанию и нажал «Enter».

конфигурирование перед сборкой порта sudo

И устанавливаем:

make install clean

Если возникнут проблемы с зависимостями, можно попробовать другую команду:

make reinstall clean

Настройки храянтся в файле /usr/local/etc/sudoers, но для редактирования можно использовать команду visudo. Файл будет открыт для редактирования текстовым редактором по умолчанию, заданным в конфигурации консоли. Как сменить редактор по умолчанию читай тут >>

Основным примером в файле послужит строка root ALL=(ALL:ALL) ALL

редактирование файла sudoers

Добавим снизу аналогичную запись для вашего пользователя, мой логин — kupereal, а значит — kupereal ALL=(ALL:ALL) ALL

На этом, в принципе, самая простая настройка может быть завершена — основное сделано. Теперь, чтобы получить права пользователя root можно не вводить su и пароль root, а просто выполнить…

sudo make install

…и ввести свой пароль.

Чтобы постоянно не вводить sudo перед каждой командой — можно выполнить:

sudo -s

В таком случае пользователь получит права root до тех пор, пока не выйдет сам, например, комбинацией Ctrl+D.

kupereal

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *