sudo (Substitute User Do)

sudo (Substitute User Do, ou Super User Do) est l'utilitaire Unix qui permet à un utilisateur autorisé d'exécuter une commande avec les privilèges d'un autre utilisateur, généralement root. C'est le mécanisme préféré pour l'administration système, en remplacement de su qui requiert le mot de passe root et donne un accès complet.

La configuration se fait dans /etc/sudoers (édité avec visudo qui valide la syntaxe) ou /etc/sudoers.d/*. La syntaxe : `user host=(target_user) commands`. Exemple : `alice ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx` permet à alice de redémarrer nginx sans mot de passe. On peut grouper avec User_Alias, Cmnd_Alias.

Best practices : ne pas donner ALL aux utilisateurs (privilege escalation), préférer des commandes précises, activer log_input/log_output pour audit, utiliser sudo -i ou sudo -s pour un shell root temporaire (et `exit` pour quitter), envisager doas (alternative simplifiée OpenBSD). sudo est central pour les certifications Linux (RHCSA, LPIC-1, Linux+) et pour la sécurité (limitation du blast radius).