جانشینی امتیاز کاربر یا سودو نرمافزاری در خط فرمان سیستمعاملهای یونیکس و شبهیونیکس است که به کاربرها امکان میدهد تا برنامهها را از طرف کاربری دیگر —بدون خروج کاربر کنونی از سیستم— اجرا کنند. کاربر هدف معمولا کاربر اصلی سیستمعامل یا کاربر ریشه (به انگلیسی: root user) است که البته میتواند هر کاربر دیگری نیز باشد. کاربرد معمول این دستور در اجرای برنامهها و فرمانهاییاست که نیاز به سطح دسترسی کاربر ریشه دارند؛ مانند نصب نرمافزار، تغییر در پروندههای سیستمی و بیشتر پروندههایی که در زیرشاخههای مهم سیستمعامل قرار دارند. اجازهٔ دسترسی به فرمان سودو فقط به کاربرانی داده میشود که قبلا برای سیستم تعریف شده باشند. این گروه از کاربران «سودوگران» (به انگلیسی: sudoers) نام دارند و با ویرایش پروندهٔ sudoers در مسیر /etc میتوان تنظیمات مربوط را ویرایش کرد؛ که البته ویرایش این پرونده خود منوط به داشتن دسترسی کاربر ریشه است. در بیشتر توزیعها اجازهٔ اجرای فرمان سودو به همهٔ کاربران بهطور پیشفرض داده شدهاست.
پس از اجرای دستور sudo از کاربر رمز عبور خواسته میشود که در حالت پیشفرض و در هنگام گریز به فضای کاربر ریشه، رمز عبور خود اوست. گرچه میتوان با ویرایش پروندهٔ sudoers که در مسیر /etc قرار دارد، و با افزودن %sudo ALL=NOPASSWD: ALL از درخواست رمز عبور جلوگیری کرد. با استفاده از پارامتر -i و درج رمز عبور، سیستم به طور مجازی وارد حساب کاربر ریشه میشود؛ و همچنین با پارامتر -u user میتوان وارد حساب یک کاربر دیگر شد (user نام کاربر هدف است) و دستورهایی را که فقط کاربر هدف مجاز به اجرای آن است اجرا کرد و یا به زیرپوشههای شخصی آن کاربر دست پیدا کرد.ارسال نظر
