Uptime: 99.926%
Strony WWW:
Nowe strony WWW dzisiaj:
100 000 Użytkowników w SEOHOST. To dzięki Wam! Czytaj więcej W SEOHOST Użytkownik jest zawsze na pierwszym miejscu! Czytaj więcej Z SEOHOST korzysta już ponad 90 000 Użytkowników! Czytaj więcej Pełna transparencja: uptime naszej infrastruktury Czytaj więcej Wywiad z naszym CEO na bezprawnik.pl Czytaj więcej SEOHOST.pl zdobywa 2 miejsce w rankingu NASK. Czytaj więcej Uwaga: kolejna próba phishingu! Czytaj więcej Dlaczego warto migrować do SEOHOST? Czytaj więcej
Menu
Załóż konto
Strona główna / Pomoc / Hosting / Czym jest i jak edytować plik sudoers?
Redakcja SEOHOST.pl
Redakcja SEOHOST.pl
01 Maja 2025
4 minuty

Czym jest i jak edytować plik sudoers?

Jeśli kiedykolwiek próbowałeś zainstalować pakiet w Linuksie i system powiedział Ci „permission denied” — to znaczy, że właśnie dotknąłeś tematu sudo. I bardzo dobrze, bo sudo to jedno z tych narzędzi, które robią wiele, a wydaje się niewinne: dodajesz je przed komendą i nagle możesz wszystko. No prawie wszystko.

Ale skąd system wie, że Ty możesz tego używać? Jak ustala, kto ma do czego dostęp? I co zrobić, jeśli chcesz dać innemu użytkownikowi możliwość działania jako administrator — ale tylko częściowo, bez otwierania przed nim całego systemu?

W tym artykule przyjrzymy się temu, czym jest sudo, jak działa plik sudoers, kiedy warto go edytować i – co najważniejsze – jak robić to bezpiecznie. Jeśli korzystasz z Linuksa, to wiedza, której prędzej czy później będziesz potrzebować. A lepiej wcześniej, niż wtedy, gdy przypadkiem zablokujesz sobie dostęp do systemu.

Czym jest plik sudoers?

Jeśli korzystasz z systemu Linux, prędzej czy później natkniesz się na sytuację, w której potrzebujesz uruchomić polecenie wymagające uprawnień administratora. To właśnie wtedy pojawia się sudo — jedno z najważniejszych narzędzi w arsenale każdego użytkownika Linuksa. Możesz nie mieć konta root albo nie chcesz się na nie logować — i bardzo dobrze! Właśnie po to istnieje sudo. Ale jak to działa? Skąd system wie, komu zaufać? Właśnie dlatego warto poznać plik sudoers, który za tym wszystkim stoi.

Oto podstawowe pojęcia:

  • sudo (skrót od superuser do) to polecenie w systemach Linux/Unix, które pozwala zwykłym użytkownikom wykonywać komendy z uprawnieniami administratora (roota), bez konieczności logowania się na konto root.

  • Plik sudoers (/etc/sudoers) to główny plik konfiguracyjny sudo, który określa kto może uruchamiać jakie komendy i na jakich zasadach (z hasłem, bez hasła, z ograniczeniem do konkretnych poleceń itd.).

Czy należy edytować plik sudoers?

No dobra, ale co tak naprawdę daje nam to całe sudo? Zobacz na konkretnych przykładach. To bezpieczniejsze i bardziej elastyczne. Dzięki sudo możesz:

  • zainstalować oprogramowanie: sudo apt update && sudo apt install nginx,
  • edytować pliki systemowe: sudo nano /etc/fstab,
  • zarządzać użytkownikami: sudo useradd nowyuzytkownik,
  • restartować usługi: sudo systemctl restart apache2.

Brzmi fajnie, prawda? Tylko skąd system wie, komu zaufać? Za jego działaniem stoi plik konfiguracyjny sudoers, który można edytować, by dopasować poziom uprawnień do użytkownika lub sytuacji. Edytując sudoers, możesz:

  • przyznać konkretnej osobie uprawnienia roota,
  • ograniczyć te uprawnienia tylko do wybranych komend (np. apt, rm),
  • ustawić NOPASSWD, by użytkownik nie musiał wpisywać hasła,
  • wdrożyć wewnętrzne polityki bezpieczeństwa (np. dostęp tylko dla grupy administratorów),
  • zautomatyzować zarządzanie uprawnieniami w większych środowiskach (np. przez Chef, Puppet czy Privilege Manager).

Warto też wiedzieć, że wiele dystrybucji (szczególnie Ubuntu) zachęca do korzystania z katalogu /etc/sudoers.d/, gdzie można dodawać osobne pliki konfiguracyjne dla użytkowników lub aplikacji. To wygodniejsze i bezpieczniejsze niż grzebanie w głównym pliku sudoers

Przygotowanie do edycji sudoers

Chcesz dać komuś (albo sobie) dostęp do sudo? Świetnie. Ale zanim zaczniemy grzebać w plikach systemowych, warto wiedzieć, jak się do tego zabrać bez ryzyka.

  1. Nigdy nie edytuj bezpośrednio! – Użyj komendy sudo visudo, która sprawdza składnię i zapobiega przypadkowym błędom:

    sudo visudo
  2. Sprawdź grupę sudo – Nazwa grupy może różnić się (np. sudo lub wheel):
    sudo cat /etc/sudoers

  3. Upewnij się, że masz dostęp – Użytkownik musi być w odpowiedniej grupie lub mieć wpis w sudoers.

Jak poprawnie edytować plik sudoers?

Metoda klasyczna (visudo)

  1. Uruchom visudo:
    sudo visudo​
  2. Dodaj nową linię:
    username ALL=(ALL:ALL) ALL​
    Oznacza: użytkownik username może na dowolnym hoście (ALL) wykonywać dowolne komendy jako dowolny użytkownik i dowolna grupa.

  3. Zapisz i wyjdź – visudo automatycznie sprawdzi składnię.

Edycja modularna – /etc/sudoers.d/

Zamiast edytować główny plik, można dodać plik konfiguracyjny:

sudo visudo -f /etc/sudoers.d/nazwapliku

Zaleta: łatwiej zarządzać uprawnieniami dla aplikacji i użytkowników oddzielnie.

Znaczenie zapisu i sprawdzania zmian

Błędy składniowe w sudoers mogą całkowicie zablokować dostęp administracyjny. Dlatego visudo:

  • sprawdza składnię (zapobieganie błędom),
  • umożliwia powrót do edycji w razie błędu (e),
  • pozwala na odrzucenie zmian (x),
  • ostrzega przy nieprawidłowych ALL lub zbyt szerokich uprawnieniach​.

sudo i sudoers to jeden z kluczowych mechanizmów bezpieczeństwa w systemach Linux. Ich właściwa konfiguracja:

  • zwiększa bezpieczeństwo,
  • daje kontrolę nad uprawnieniami,
  • umożliwia automatyzację i zarządzanie politykami w większych środowiskach (np. z Chef, Puppet, Privilege Manager
Czy udało Ci się rozwiązać problem?
Nie znalazłeś odpowiedzi na swoje pytanie?