如何在Linux系统中使用sudo命令?针对这个问题,本文详细介绍了相应的分析和解决方法,希望能帮助更多想解决这个问题的伙伴找到更简单易行的方法。
“Sudo”是Unix/Linux平台上一个非常有用的工具,它允许系统管理员给普通用户分配一些合理的“权限”,让他们执行一些只有超级用户或者其他特权用户才能完成的任务,比如运行一些重启、重启、passwd等命令,或者编辑一些系统配置文件,这样不仅减少了root用户的登录次数和管理时间,还提高了系统安全性。
Sudo是支配一切的命令。字面意思是“超级用户能行!”(超级用户做!它是Linux系统管理员或高级用户最重要的命令之一。你有过尝试在终端运行一个命令,却遇到“访问被拒绝”的经历吗?这是你需要的命令!但俗话说,权力越大,责任越大!与以root用户身份登录或使用su“switch user”命令相比,sudo要好得多。请耐心阅读,看看sudo能为您做些什么!
sudo:它有什么用途?:那么,苏多实际上能做什么呢?如果您在任何Linux命令前面加上“sudo”,它将以提升的权限运行该命令。执行某些管理任务需要提升的权限。有一天,你可能想运行一个LAMP(Linux Apache MySQL PHP)服务器,手动编辑配置文件。您可能需要重新启动或重置Apache Web服务器或其他服务守护程序。您甚至需要提升权限来关闭或重新启动计算机。“嘿,谁关掉了这台机器?”
如果你熟悉Windows,sudo和你试图处理任何重要操作时弹出的Windows用户账号控制(ACL)对话框很像,但是没有后者友好。在Windows中,如果您尝试执行管理任务,对话框将询问您是否要继续(“您确定要运行刚刚单击的程序吗?”)然后执行任务。在苹果电脑上,会弹出一个安全对话框,要求您输入密码,然后单击确定。
而Linux更具戏剧性。没有适当的权限,有些操作会显得相当奇怪。您正在编辑的重要配置文件可能无法正确保存内容。您安装的程序可能会拒绝运行。你下载的想要编译的优秀源代码是无法编译的。如果你运气不好,你甚至可能会看到“访问被拒绝”或另一个错误消息。
Sudo是提升特权最好最安全的方式。让我们看看提升权限的另一种方法。作为一个切换用户命令,“su”会要求您输入root密码,并给你一个超级用户提示,用#表示。这个#符号的意思是“危险!您已作为根用户登录!”你下达的第一个命令可能已经顺利执行了。但是一旦忘记了,就会继续以root用户身份登录。打错字就完了!你抹掉了整个硬盘,而不是你下载的盗版mp3文件。你的网络服务器和家庭公司都没了!如果是sudo,你要在每个命令前输入“sudo”。所以不用记得切换回常规用户模式,这样事故就少了。
Suderos文件是sudo的基础。它控制谁可以使用sudo命令来获得提升的权限。它通常位于/etc/sudoers。编辑这个文件最有效和安全的方法是使用visudo命令。此命令以提升的权限启动vi编辑器,以便您可以编辑和保存文件。它还给sudoers文件一个文件锁,这样其他人就不能编辑该文件。一旦您完成编辑,它将分析文件,以找出是否有任何简单的错误。编辑sudo文件比仅仅使用任何旧的文本编辑器要安全得多。
该文件包含许多参数。您可以指定哪些用户可以执行哪些命令。我们将通过添加以下内容来授予我们访问sudo的权限:
用户名全部=(全部)全部//向用户授予sudo访问权限“用户名“%wheel ALL=(全部)全部//向属于wheel用户组的所有用户授予sudo访问权限
现在指定的用户名可以使用所有的根权限。您还可以允许一个用户或用户组只对一个特定的服务或服务器进行sudo访问,而不是使用all参数,但这是另一个主题。
几个选项
和任何好的命令一样,sudo有几个很好的选项来处理更多的事务。
Sudo -b在后台运行命令。这对于显示许多实时输出的命令很有用。
Sudo -s会运行升级权限指定的shell并给你提供#提示符(别忘了退出!)
sudo su-将使您成为根用户,并加载您的自定义用户环境变量。
现在要用吗?
当我们想要运行重要的任务时,sudo提供安全的提升权限。在Ubuntu用户中,它可能是使用最广泛、最强大的命令,因为它已经成为这个发行版中的首选方法。既然有这么大的权力,运行命令一定要安全!没有su-undo撤销命令!
sudo的特点
Sudo的角色注定要在安全上格外谨慎,否则非法用户会抢占root权限。同时要兼顾易用性,让系统管理员更有效、更方便的使用。日本首藤
设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作。所以,sudo 有以下特点:
# 1. sudo能够限制指定用户在指定主机上运行某些命令。
# 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。
# 3. sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。
# 4.sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。
sudo常用命令
代码如下:
sudo -h Help
列出使用方法,退出。
代码如下:
sudo -V Version
显示版本信息,并退出。
代码如下:
sudo -l List
列出当前用户可以执行的命令。只有在sudoers里 的用户才能使用该选项。
代码如下:
sudo -u username|#uid User
以指定用户的身份执行命令。后 面的用户是除root以外的,可以是用户名,也可以 是#uid。
代码如下:
sudo -k Kill
清除“入场卷”上的时间,下次再使用sudo时要 再输入密码。
代码如下:
sudo -K Sure kill
与-k类似,但是它还要撕毁“入场卷”,也 就是删除时间戳文件。
代码如下:
sudo -b command Background
在后台执行指定的命令。
代码如下:
sudo -p prompt command Prompt
可以更改询问密码的提示语, 其中%u会代换为使用者帐号名称,%h会显示主机名称。 非常人性化的设计。
代码如下:
sudo -e file Edit
不是执行命令,而是修改文件,相当于命 令sudoedit。
关于如何在Linux系统中使用sudo命令问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。