如何下载sudo包

我们可以通过在 support.oracle.com 上的“补丁和更新”部分中进行补丁搜索来找到该软件包。
选择平台为“Oracle Solaris on SPARC”或者“Oracle Solaris on x86”并下载补丁：16920595（适用于 x86）和 16920591（适用于 SPARC）。

sudo 实用程序由以下三个包组成：
SUNWsudor 包含安装在 /etc 目录中的配置文件。

SUNWsudou 包含 sudo 二进制文件和文档。

SUNWsudoS 包含 sudo 的源代码。

安装 sudo 包

以下过程以 SPARC 平台为例，但 x86 平台的步骤也相同。
从我的 oracle 支持站点下载 3 个软件包后，将它们放在一个临时位置。
提取包：

# cd /tmp
# gunzip sudo-1.0-sudo.sparc.tar.gz
# tar xf sudo-1.0-sudo.sparc.tar

按照下面给出的顺序安装软件包：

# pkgadd -d . SUNWsudor
# pkgadd -d . SUNWsudou
# pkgadd -d . SUNWsudoS

sudo（超级用户do）命令是Unix/Linux操作系统的一个程序，它允许用户以另一个用户的安全权限运行程序（可以是超级用户，例如：root或者系统中的任何其他用户）。

sudo 实用程序允许在 /etc/sudoers 配置文件中定义的用户临时访问他们通常不会注意到的运行命令。
这些命令可以作为用户“root”或者任何其他用户运行，如 /etc/sudoers 文件中所定义。
需要运行的特权命令必须首先以单词 sudo 开头，后跟命令的常规语法。
根据配置，用户可能会提示输入密码。
一旦通过身份验证，就可以根据 /etc/sudoers 配置文件是否允许执行必要的命令。
它还提供命令及其参数的审计跟踪。

配置sudo

/etc/sudoers 文件包含所有配置细节。
该文件只能由 root 用户编辑。
编辑此文件时，请使用不带参数的命令：visudo。
visudo 命令模仿 vi 编辑器来编辑 /etc/sudoers 配置文件。
建议只使用此命令修改 sudoers 文件，因为此文件可能不会在所有系统上都位于同一目录中。
此外，这将防止两个用户同时编辑文件并提供有限的语法检查。

下面列出了一些最常用的示例，以了解如何通过 sudo 配置以及配置哪些权限。

示例 1：运行特定的命令/脚本
以下命令授予用户“oracle”运行脚本 root.sh 的权限，而无需指定密码 (NOPASSWD)。

# visudo
oracle ALL = NOPASSWD: /u01/app/oracle/product/10.2/root.sh

示例 2：运行所有命令
允许用户在不提示输入密码的情况下运行所有命令：

# visudo
username ALL=(ALL) NOPASSWD: ALL

示例 3：始终要求输入密码才能运行所有命令

# visudo
ALL ALL=(ALL) ALL

我们还可以在 sudoers 文件中定义用户/组别名。
/etc/sudoers 文件列出了许多带有解释的示例。