Frequently, several administrators work on the same network. Sharing the root passwords is not very elegant, and opens the door for abuse due to the anonymity such sharing creates. The solution to this problem is the sudo program, which allows certain users to execute certain commands with special rights. In the most common use case, sudo allows a trusted user to execute any command as root. To do so, the user simply executes sudo command and authenticates using their personal password.

Wenn es installiert ist, gibt das Paket sudo niemandem irgendwelche Berechtigungen. Um solche Berechtigungen zu vergeben, muss der Administrator den Befehl visudo einsetzen, der es ihm ermöglicht, die Konfigurationsdatei /etc/sudoers zu verändern (hierdurch wird der Editor vi aufrufen oder ein anderer in der Umgebungsvariablen EDITOR angegebener Editor). Das Hinzufügen einer Zeile mit benutzername ALL=(ALL) ALL ermöglicht es dem betreffenden Benutzer, einen beliebigen Befehl als Root auszuführen.

Komplexere Konfigurationen ermöglichen es, bestimmte Befehle nur bestimmten Benutzern zu erlauben. Alle Einzelheiten der verschiedenen Möglichkeiten werden auf der Handbuchseite sudoers(5) beschrieben.