如何在Linux系统中使用sudo命令

2022年 10月 17日 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

如何在Linux系统中使用sudo命令?针对这个问题,本文详细介绍了相应的分析和解决方法,希望能帮助更多想解决这个问题的伙伴找到更简单易行的方法。

“Sudo”是Unix/Linux平台上一个非常有用的工具,它允许系统管理员给普通用户分配一些合理的“权限”,让他们执行一些只有超级用户或者其他特权用户才能完成的任务,比如运行一些重启、重启、passwd等命令,或者编辑一些系统配置文件,这样不仅减少了root用户的登录次数和管理时间,还提高了系统安全性。

Sudo是支配一切的命令。字面意思是“超级用户能行!”(超级用户做!它是Linux系统管理员或高级用户最重要的命令之一。你有过尝试在终端运行一个命令,却遇到“访问被拒绝”的经历吗?这是你需要的命令!但俗话说,权力越大,责任越大!与以root用户身份登录或使用su“switch user”命令相比,sudo要好得多。请耐心阅读,看看sudo能为您做些什么!

sudo:它有什么用途?:那么,苏多实际上能做什么呢?如果您在任何Linux命令前面加上“sudo”,它将以提升的权限运行该命令。执行某些管理任务需要提升的权限。有一天,你可能想运行一个LAMP(Linux Apache MySQL PHP)服务器,手动编辑配置文件。您可能需要重新启动或重置Apache Web服务器或其他服务守护程序。您甚至需要提升权限来关闭或重新启动计算机。“嘿,谁关掉了这台机器?”

如果你熟悉Windows,sudo和你试图处理任何重要操作时弹出的Windows用户账号控制(ACL)对话框很像,但是没有后者友好。在Windows中,如果您尝试执行管理任务,对话框将询问您是否要继续(“您确定要运行刚刚单击的程序吗?”)然后执行任务。在苹果电脑上,会弹出一个安全对话框,要求您输入密码,然后单击确定。

而Linux更具戏剧性。没有适当的权限,有些操作会显得相当奇怪。您正在编辑的重要配置文件可能无法正确保存内容。您安装的程序可能会拒绝运行。你下载的想要编译的优秀源代码是无法编译的。如果你运气不好,你甚至可能会看到“访问被拒绝”或另一个错误消息。

Sudo是提升特权最好最安全的方式。让我们看看提升权限的另一种方法。作为一个切换用户命令,“su”会要求您输入root密码,并给你一个超级用户提示,用#表示。这个#符号的意思是“危险!您已作为根用户登录!”你下达的第一个命令可能已经顺利执行了。但是一旦忘记了,就会继续以root用户身份登录。打错字就完了!你抹掉了整个硬盘,而不是你下载的盗版mp3文件。你的网络服务器和家庭公司都没了!如果是sudo,你要在每个命令前输入“sudo”。所以不用记得切换回常规用户模式,这样事故就少了。

 Suderos文件是sudo的基础。它控制谁可以使用sudo命令来获得提升的权限。它通常位于/etc/sudoers。编辑这个文件最有效和安全的方法是使用visudo命令。此命令以提升的权限启动vi编辑器,以便您可以编辑和保存文件。它还给sudoers文件一个文件锁,这样其他人就不能编辑该文件。一旦您完成编辑,它将分析文件,以找出是否有任何简单的错误。编辑sudo文件比仅仅使用任何旧的文本编辑器要安全得多。

该文件包含许多参数。您可以指定哪些用户可以执行哪些命令。我们将通过添加以下内容来授予我们访问sudo的权限:

用户名全部=(全部)全部//向用户授予sudo访问权限“用户名“%wheel ALL=(全部)全部//向属于wheel用户组的所有用户授予sudo访问权限

现在指定的用户名可以使用所有的根权限。您还可以允许一个用户或用户组只对一个特定的服务或服务器进行sudo访问,而不是使用all参数,但这是另一个主题。

几个选项

和任何好的命令一样,sudo有几个很好的选项来处理更多的事务。

Sudo -b在后台运行命令。这对于显示许多实时输出的命令很有用。

Sudo -s会运行升级权限指定的shell并给你提供#提示符(别忘了退出!)

sudo su-将使您成为根用户,并加载您的自定义用户环境变量。

现在要用吗?

当我们想要运行重要的任务时,sudo提供安全的提升权限。在Ubuntu用户中,它可能是使用最广泛、最强大的命令,因为它已经成为这个发行版中的首选方法。既然有这么大的权力,运行命令一定要安全!没有su-undo撤销命令!

sudo的特点

Sudo的角色注定要在安全上格外谨慎,否则非法用户会抢占root权限。同时要兼顾易用性,让系统管理员更有效、更方便的使用。日本首藤

设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作。所以,sudo 有以下特点:

  # 1. sudo能够限制指定用户在指定主机上运行某些命令。

  # 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。

  # 3. sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。

  # 4.sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。

  sudo常用命令

代码如下:

sudo -h Help

列出使用方法,退出。

代码如下:

sudo -V Version

显示版本信息,并退出。

代码如下:

sudo -l List

列出当前用户可以执行的命令。只有在sudoers里 的用户才能使用该选项。

代码如下:

sudo -u username|#uid User

以指定用户的身份执行命令。后 面的用户是除root以外的,可以是用户名,也可以 是#uid。

代码如下:

sudo -k Kill

清除“入场卷”上的时间,下次再使用sudo时要 再输入密码。

代码如下:

sudo -K Sure kill

与-k类似,但是它还要撕毁“入场卷”,也 就是删除时间戳文件。

代码如下:

sudo -b command Background

在后台执行指定的命令。

代码如下:

sudo -p prompt command Prompt

可以更改询问密码的提示语, 其中%u会代换为使用者帐号名称,%h会显示主机名称。 非常人性化的设计。

代码如下:

sudo -e file Edit

不是执行命令,而是修改文件,相当于命 令sudoedit。

关于如何在Linux系统中使用sudo命令问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

小咸鱼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: