O Superusuário

• Usuário com acesso irrestrito a todos arquivos e comandos

• Responsável por tarefas administrativas

• Se tornando superusuário:
  • logar como usuário root

  • executar o comando
    $ su

    ou

    $ su -

    para não herdar o ambiente da shell atual

    BSD limita uso do comando su para membros do grupo wheel

• Executando comandos como superusuário:
  • possuindo a password de root:
    $ su root -c "comando"

    restrito a comandos específicos, vide /etc/sudoers

    $ sudo /sbin/shutdown

Arquivo /etc/sudoers

• Indica que comandos protegidos podem ser executados por certos usuários, dependendo da máquina utilizada:

    usuário  máquina=comandos
  

• Usar o comando visudo para edição do arquivo, verificação sintática e bloqueio do arquivo

• Questões de segurança:
  • os nomes dos comandos devem incluir referências absolutas

  • não permitir nenhum comando que possa "escapar" para a shell

  • scripts não devem ser permitidos