Sudo命令使用教程

Sudo命令使用教程

关于root用户文章中,提到了Sudo命令,日常环境下,推荐新建一个普通用户来操作,需要root权限时候,临时使用sudo命令,在这里,将会详细的讲解下关于sudo命令相关的知识。

1. 关于Sudo命令

Sudo命令是一个在Linux环境下使用较为普遍的一个命令,表示为 “superuser do”,它允许已验证的用户以其他用户的身份来运行命令,其他用户可以是普通用户或者超级用户。但是常用在临时需要提高用户权限或者执行一些需要root权限的命令而不切换到root用户的情况。

它执行流程是:当前用户转换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。需要注意的是:执行sudo时输入的密码,是当前用户的密码,并非root密码。

由于sudo命令是通过切换到root用户来执行命令,在实际情况下如果不加以限制,通过sudo命令,任何用户都可以相当于是root用户。

例如su命令,如果以普通用户执行su root,必须清楚root用户的密码。而sudo命令只需要清楚自身用户的密码,即可以root命令执行可用命令。但是如果不加以限制,通过sudo su或者sudo su 用户名即可通过sudo命令切换到任意用户。所以在实际环境下,我们需要对sudo命令进行限制。

2. Sudo命令语法

sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]

参数 解释
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u <用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。
-S 从标准输入流替代终端来获取密码

3.添加一个sudo用户

首先,新建一个普通用户,作为后续使用的主要用户,

Linux 添加用户

然后需要切换到一个高权限的用户,例如,root。

su root

Sudo命令使用教程插图

通过vi/vim工具,打开sudo配置文件

vim /etc/sudoers

如果还不清楚vi/vim工具如何使用,可以点击这篇文章

Linux vi/vim命令使用教程

找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) Sudo命令使用教程插图(1)保存文件即可,切换回添加的普通用户,即可使用sudo命令操作。 (保存时候需要加!强制执行)

可选两种方式填写:
用户名            ALL=(ALL)                ALL
用户名            ALL=(ALL)                NOPASSWD: ALL

第一种:允许用户执行sudo命令(需要输入密码).
第二种:允许用户执行sudo命令,并且在执行的时候不输入密码.
第一个 ALL 指示允许从任何终端、机器访问 sudo
第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行
第三个 ALL 表示所有命令都可以作为 root 执行

4.Sudo命令安全限制

个人用户通常操作到可以使用sudo命令即可,但是如果是服务器配置或者是多人使用单个系统,多用户操作的情况下,我们就需要对sudo的配置进行更改,避免某用户通过sudo命令误操作毁了所有。

限制sudo用户可以使用的命令,我们需要操作的,就是第三个ALL

Sudo命令使用教程插图(2)

例如,按照图片上面设置,普通用户就只能执行echo和ls两条命令。
Sudo命令使用教程插图(3)
通过这种方式,添加可执行的命令,限制好权限,就可以减少用户误操作导致系统崩溃的几率。 (切记,不同命令之间需要通过,英文逗号分隔。)

 

版权声明:
作者:08实验室
链接:https://www.08lab.com/linux/171.html
来源:08实验室

文章版权归作者所有,未经允许请勿转载。


非常感谢您浏览完本文章,如果各位大佬对本站资源教程满意,点击文章下方赏字可以投喂激励~原创教程不易,Ctrl+D收藏小站也是对我来说非常重要的鼓励!!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录