Il comando sudo (Substitute User DO) permette di eseguire comandi con privilegi di amministrazione e in generale con i permessi di qualsiasi utente, ed è presente nei repository all'interno del pacchetto omonimo.

Debian di default abilita una configurazione standard per sudo, ma non la rende effettiva, perché è uno strumento opzionale del sistema ed esiste già l'utente root per svolgere le attività di amministrazione. In fase di installazione si può però disabilitare l'account di root, il che assicura l'installazione di sudo e fa sì che l'utente creato possa utilizzarlo per eseguire ogni comando con privilegi di amministrazione, previa richiesta della propria password.

Può essere uno strumento di sicurezza molto importante, in base allo scenario in cui è utilizzato e della sua configurazione. È fondamentale in particolare in presenza di più persone e quindi in ambito aziendale, sia per non condividere la password che per registrare il log delle attività compiute.

Tuttavia è bene chiarire che in un sistema con un singolo utente abilitare sudo non comporta automaticamente un vantaggio in termini di sicurezza, senza modifiche alle sue impostazioni di default, per restringerne pesantemente l'uso a spese della comodità di utilizzo.

Per maggiori informazioni leggere: