共计 1811 个字符,预计需要花费 5 分钟才能阅读完成。
本文丸趣 TV 小编为大家详细介绍“linux sudo 指的是什么”,内容详细,步骤清晰,细节处理妥当,希望这篇“linux sudo 指的是什么”文章能帮助大家解决疑惑,下面跟着丸趣 TV 小编的思路慢慢深入,一起来学习新知识吧。
在 linux 中,sudo 全称“super user do”,意思为“干超级用户才能干的事”,是一个系统权限管理命令,可以让非 root 的用户运行只有 root 才有权限执行的命令,语法“sudo [选项] [-u 新使用者账号] 要执行的命令”。
本教程操作环境:Ubuntu 18.04 系统、Dell G3 电脑。
linux sudo 是什么意思
Sudo 的全称为:super user do。顾名思义:干超级用户才能干的事。
Sudo 命令可以让你切换至其他用户的身份去执行命令。(su 命令也可以)
相对于使用 su 命令还需要新切换用户的密码,sudo 命令的运行只需要知道自己的密码即可,甚至于,我们可以通过手动修改 sudo 的配置文件,使其无需任何密码即可运行。
sudo 命令默认只有 root 用户可以运行,该命令的基本格式为:
sudo [选项] [-u 新使用者账号] 要执行的命令 常用的选项与参数:
-b :将后续的命令放到背景中让系统自行运行,不对当前的 shell 环境产生影响。
-u :后面可以接欲切换的用户名,若无此项则代表切换身份为 root。
-l:此选项的用法为 sudo -l,用于显示当前用户可以用 sudo 执行那些命令。
SUDO 作用
sudo 是 linux 系统权限管理,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。换句话说通过此命令可以让非 root 的用户运行只有 root 才有权限执行的命令。
这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。
SUDO 原理
是不是每一个新创建的用户都可以使用 sudo 提升命令的权限呢?如果不是那么哪些用户可以使用此命令呢?
要想使一个用户具有使用 sudo 的能力,需要让 root 用户将其名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息注册到 /etc/sudoers 文件中,即完成对该用户的授权(此时该用户称为“sudoer”)才可以。
当一般用户执行特殊权限时,在命令前加上 sudo,此时系统会让你输入密码以确认终端机前操作的是你本人,确认后系统会将该命令的进程以超级用户的权限运行。
在一定的时间段内,再次执行 sudo 的命令时不再询问密码,超出此时间段(一般为 5 分钟)后需要再次输入密码。
具体使用
此处假设公司的服务使用的是 Ubuntu 18.04 操作系统
实习妹子牛翠花到 圣女果科技 公司实习报到时,组长王二狗需要给她创建一个可以使用 sudo 命令的账号该怎么做呢?
第一步:二狗首先登陆 root 账号,使用如下命令创建一个账号:cuiHuaNiu。
adduser cuiHuaNiu在创建过程中需要指定 cuiHuaNiu 账号的密码,以及其他个人信息,例如电话号码等,二狗还可以乘机要到妹子的电话。
第二步:授予 cuiHuaNiu 管理员权限,也就是将其注册到 /etc/sudoers 文件中
默认情况下,在 Ubuntu 18.04 上有一个 sudo 的组,属于此组的用户都可以使用 sudo 命令,所以二狗只需要把 cuiHuaNiu 加到 sudo 组里面即可。
usermod -aG sudo cuiHuaNiu-a 参数表示附加,只和 -G 参数一同使用,表示将用户增加到组中。
第三步:牛翠花就可以使用 cuiHuaNiu 登录服务器,然后使用 sudo 来执行管理者才能执行的命令了。当然如果翠花有 root 权限也可以使用 sudo -i 切换用户身份到 root.
ssh cuiHuaNiu@sng.com优势
sudo 能够限制用户只在某台主机上运行某些命令。
sudo 提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
sudo 使用时间戳文件来执行类似的“检票”系统。当用户调用 sudo 并且输入它的密码时,用户获得了一张存活期为 5 分钟的票(这个值可以在编译的时候改变)。
sudo 的配置文件是 sudoers 文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
读到这里,这篇“linux sudo 指的是什么”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注丸趣 TV 行业资讯频道。
