Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen. sudo erfordert die Angabe eines Passworts. Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort. Durch eine erfolgreiche Anmeldung wird ein Zeitstempel gesetzt, der in einem bestimmten Zeitraum die Ausführung weiterer sudo-Befehlsketten ohne nochmalige Eingabe des Passworts gestattet. Die Zeitspanne beträgt auf den meisten Linux-Systemen 15 Minuten, soweit Sie keine andere Einstellung in der Datei /etc/sudoers vornehmen.
sudo hält alle erfolgreichen und fehlgeschlagenen Anwendungsversuche in der Datei syslog fest. Sie können dies ändern oder eine zusätzliche Log-Datei anlegen, indem Sie die Datei sudoers editieren.
Den auszuführenden Befehl können Sie zusammen mit sudo verwenden. Um beispielsweise den Inhalt eines gesperrten Verzeichnisses aufzulisten, geben Sie
$ sudo ls ./gesperrtes_verzeichnis
ein.
Wenn Sie keinen Benutzernamen angeben, wird sudo den angegebenen Befehl als root ausführen. Möchten Sie den Befehl stattdessen als ein bestimmter User ausführen lassen, so verwenden Sie hierzu die Option -u.
$ sudo -u Username Befehl
Wenn ein nicht berechtigter User versucht, einen Befehl mit sudo auszuführen, sendet das System eine Nachricht an den zuständigen Administrator. Dies ist üblicherweise der Benutzer root. Hiervon ausgenommen sind sudo-Befehle mit den Optionen -l oder -v. Dies ermöglicht Usern, ihre Berechtigungen zu überprüfen.
Die Option -l listet die für den gegenwärtigen Benutzer erlaubten und verbotenen Befehle auf. Mit der Option -ll erhalten Sie eine Liste mit ausführlicheren Anmerkungen. Um die Berechtigungen eines anderen Users anzuzeigen, verwenden Sie zusätzlich die Option -U.
$ sudo -lU Username
Die Option -v aktualisiert den gesetzten Zeitstempel und verlängert somit das Zeitfenster, in dem Sie das Passwort nicht erneut eingeben müssen.
Um das Zeitfenster zu schließen, nutzen Sie die Optionen -k beziehungsweise -K. Erstere setzt den Zeitstempel in die Vergangenheit zurück, die letztere Option löscht die Zugriffsberechtigung vollständig. Die Angabe eines Passworts ist hierbei nicht erforderlich.
Wenn Sie keinen Befehl ausführen, sondern eine bestimmte Datei editieren möchten, verwenden Sie die Option -e. Diese ist gleichbedeutend mit dem Befehl sudoedit.
Die genaue Anwendung des Befehls sudo hängt vom verwendeten System ab. Geben Sie
$ man sudo
ein, um Hinweise zur Benutzung von sudo auf Ihrem Computer zu erhalten. Eine Kurzübersicht über die verfügbaren Optionen erhalten Sie mit der Option -h.