前言
在Linux和其他類Unix操作系統中,只有root用戶可以運行所有命令并在系統上執行某些關鍵操作,如安裝和更新,刪除包,創建用戶和組,修改重要的系統配置文件等。
然而,承擔root用戶角色的系統管理員可以允許其他正常系統用戶在sudo命令和幾個配置的幫助下運行某些命令以及執行包括上述的一些重要系統操作。
sudo 表示 “superuser do”。 它允許已驗證的用戶以其他用戶的身份來運行命令。其他用戶可以是普通用戶或者超級用戶。然而,大部分時候我們用它來以提升的權限來運行命令。
sudo 命令與安全策略配合使用,默認安全策略是 sudoers,可以通過文件 /etc/sudoers 來配置。其安全策略具有高度可拓展性。人們可以開發和分發他們自己的安全策略作為插件。
與 su 的區別
在 GNU/Linux 中,有兩種方式可以用提升的權限來運行命令:
使用 su 命令 使用 sudo 命令su 表示 “switch user”。使用 su,我們可以切換到 root 用戶并且執行命令。但是這種方式存在一些缺點:
我們需要與他人共享 root 的密碼。 因為 root 用戶為超級用戶,我們不能授予受控的訪問權限。 我們無法審查用戶在做什么。sudo 以獨特的方式解決了這些問題。
首先,我們不需要妥協來分享 root 用戶的密碼。普通用戶使用他們自己的密碼就可以用提升的權限來執行命令。 我們可以控制 sudo 用戶的訪問,這意味著我們可以限制用戶只執行某些命令。 除此之外,sudo 用戶的所有活動都會被記錄下來,因此我們可以隨時審查進行了哪些操作。在基于 Debian 的 GNU/Linux 中,所有活動都記錄在 /var/log/auth.log 文件中。本教程后面的部分闡述了這些要點。
實際動手操作 sudo
現在,我們對 sudo 有了大致的了解。讓我們實際動手操作吧。為了演示,我使用 Ubuntu。但是,其它發行版本的操作應該是相同的。
允許 sudo 權限
讓我們添加普通用戶為 sudo 用戶吧。在我的情形中,用戶名為 linuxtechi。
1.按如下所示編輯 /etc/sudoers 文件:
$ sudo visudo
2.添加以下行來允許用戶 linuxtechi 有 sudo 權限:
linuxtechi ALL=(ALL) ALL
上述命令中:
linuxtechi 表示用戶名 第一個 ALL 指示允許從任何終端、機器訪問 sudo 第二個 (ALL) 指示 sudo 命令被允許以任何用戶身份執行 第三個 ALL 表示所有命令都可以作為 root 執行以提升的權限執行命令
要用提升的權限執行命令,只需要在命令前加上 sudo,如下所示:
$ sudo cat /etc/passwd
當你執行這個命令時,它會詢問 linuxtechi 的密碼,而不是 root 用戶的密碼。
以其他用戶執行命令
除此之外,我們可以使用 sudo 以另一個用戶身份執行命令。例如,在下面的命令中,用戶 linuxtechi 以用戶 devesh 的身份執行命令:
$ sudo -u devesh whoami[sudo] password for linuxtechi:devesh
內置命令行為
sudo 的一個限制是 ―― 它無法使用 Shell 的內置命令。例如, history 記錄是內置命令,如果你試圖用 sudo 執行這個命令,那么會提示如下的未找到命令的錯誤:
$ sudo history[sudo] password for linuxtechi:sudo: history: command not found
訪問 root shell
新聞熱點
疑難解答
