O comando sudo é uma ferramenta essencial para pessoas usuárias Linux que precisam executar comandos administrativos sem logar diretamente como superusuário (root).
Saiba como ele funciona, suas principais aplicações e exemplos práticos.
O que é o comando sudo e como funciona?
O sudo é a abreviação de “SuperUser Do” e permite que pessoas usuárias executem comandos com permissões administrativas de forma temporária.
Isso é fundamental para garantir a segurança do sistema, pois restringe as permissões elevadas apenas aos comandos específicos que requerem tais permissões, sem a necessidade de logar como root.
Para começar a entender o sudo é importante acessar o seu servidor VPS.
Por exemplo, para atualizar a lista de pacotes no sistema operacional Ubuntu, basta utilizar: sudo apt-get update.
O comando sudo solicitará a senha do usuário atual. Se autorizado, o comando será executado com privilégios elevados.
Esse tipo de controle é possível graças ao arquivo de configuração sudoers, que define quais usuários podem usar sudo e quais comandos eles têm permissão para executar.
Diferença para o comando su
Embora sudo e su pareçam similares, eles têm diferenças fundamentais:
-
- Sudo: executa um único comando como superusuário e retorna ao usuário padrão após a execução;
- Su: troca o usuário atual pelo usuário root ou outro usuário especificado e permanece nesse perfil até que se faça a saída manual (exit).
Por exemplo, para acessar a conta root com su, digite: su –
Esse comando solicita a senha do root e concede acesso completo ao sistema. Para sair desse modo, basta digitar exit e você retornará ao usuário original. Isso é especialmente útil para quem precisa realizar múltiplas tarefas administrativas sem digitar sudo repetidamente.
Relação com o arquivo sudoers
O arquivo sudoers é responsável por gerenciar quem pode usar o sudo e quais comandos cada usuário pode executar.
Localizado no diretório /etc/sudoers, é recomendado editar esse arquivo apenas com o comando: sudo vi. Ele abre o arquivo no modo seguro e garante que qualquer erro de sintaxe seja identificado antes de salvar, além de evitar que problemas afetem o sistema.
Adicionar usuários/grupos ao sudoers é uma maneira eficaz de controlar permissões em ambientes corporativos ou servidores gerenciados.
Exemplos de uso
Confira alguns comandos práticos com sudo que são frequentemente usados em sistemas Linux.
Atualizar a lista de pacotes
O comando sudo apt update atualiza a lista de pacotes disponíveis no sistema, um passo importante antes de instalar novos programas.
Atualizar completamente o sistema
O comando sudo apt update && sudo apt upgrade combina a atualização da lista de pacotes com a atualização de todos os pacotes instalados.
Instalar um programa específico
Utilizado para instalar um software específico no sistema, o comando sudo apt-get install nome_do_pacote especialmente útil em hospedagem de servidores.
Editar arquivos protegidos
O sudo nano /etc/hosts permite editar o arquivo de configuração de hosts ao usar o editor de texto nano.
Reiniciar o sistema
O sudo reboot executa a reinicialização do sistema imediatamente.
Esses comandos são úteis para gerenciar um ambiente Linux, especialmente quando se trata de servidores dedicados, nos quais um controle granular sobre permissões e tarefas administrativas é essencial.
Como usar o comando su?
O su é utilizado para mudar para outro usuário temporariamente. Caso precise se tornar usuário root, basta digitar: su -.
O sistema pedirá a senha do root e, após inserida, você terá acesso completo. Esse comando é particularmente útil em servidores dedicados, nos quais muitas pessoas podem precisar de acesso root para tarefas específicas.
Como usar o comando sudoedit?
O sudoedit é uma maneira segura de editar arquivos protegidos e cria uma cópia temporária para evitar problemas em caso de erro na edição.
Existem duas situações em que usar o sudoedit é interessante. A primeira é quando a pessoa administradora deseja permitir que um determinado usuário edite arquivos que não têm permissão de escrita, mas sem liberar “permissões totais” de sudo.
Por exemplo, para modificar o arquivo sudoers, utiliza-se o comando: sudoedit /etc/sudoers.
Porém, para dar permissões específicas para o usuário, é importante criar um grupo que pode fazer o “sudoedit” com o comando: groupadd gruposudoedit.
Assim, você cria uma linha no arquivo /etc/sudoers para que o grupo gruposudoedit possa executar o comando sudoedit no arquivo determinado.
Dessa forma, qualquer alteração incorreta pode ser revertida sem comprometer o arquivo principal. Isso é especialmente importante quando se gerencia ambientes com muitos usuários e permissões específicas.
Como visto, o comando sudo é uma ferramenta poderosa para administrar sistemas Linux e permite um controle granular sobre permissões e segurança.
Ao entender a diferença entre sudo e su, o uso do arquivo sudoers e como editar configurações com sudoedit, você poderá gerenciar o seu ambiente de maneira mais eficiente e segura.
Exemplo prático em nosso ambiente VPS:
Agora que você já sabe sobre o comando, aproveite para entender quais são as vantagens de usar um VPS Linux.