中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux下如何正確使用sudo命令

發布時間:2022-02-14 10:21:56 來源:億速云 閱讀:243 作者:iii 欄目:開發技術

這篇“Linux下如何正確使用sudo命令”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“Linux下如何正確使用sudo命令”文章吧。

Linux下如何正確使用sudo命令

比如說你想在某些日志文件結尾添加一些重要的信息,你可能會嘗試這樣做:

$ echo "Important note" >> /var/log/somelog

-bash: /var/log/somelog: Permission denied

好吧,看起來你似乎需要一些額外的特權。一般來說,你不能使用你的用戶賬號向系統日志中寫入東西。我們使用 sudo 再嘗試一次吧。

$ sudo !!
sudo echo "Important note" >> /var/log/somelog
-bash: /var/log/somelog: Permission denied

嗯,它還是沒有啥反應。我們來試點不同的吧。

$ sudo 'echo "Important note" >> /var/log/somelog'sudo: echo "Important note" >> /var/log/somelog: command not found

接下來該干什么?

上面在執行完第一條命令后的回應顯示,我們缺少向日志文件寫入時必須的特權。第二次,我們使用 root 權限運行了第一次的命令,但是返回了一個“沒有權限”的錯誤。第三次,我們把整個命令放在一個引號里面再運行了一遍,返回了一個“沒有發現命令”的錯誤。所以,到底錯在哪里了呢?

  • 第一條命令:沒有 root 特權,你無法向這個日志中寫入東西。
  • 第二條命令:你的超級權限沒有延伸到重定向。
  • 第三條命令:sudo 不理解你用引號括起來的整個 “命令”。

而且如果你的用戶還未添加到 sudo 用戶組的時候,如果嘗試使用 sudo,你可能已經看到過像下面的這么一條錯誤了:

nemo is not in the sudoers file. This incident will be reported.

你可以做什么?

一個相當簡單的選擇就是使用 sudo 命令暫時成為 root。鑒于你已經有了 sudo 特權,你可以使用下面的命令執行此操作:

$ sudo su

[sudo] password for nemo:#

注意這個改變的提示符表明了你的新身份。然后你就可以以 root 運行之前的命令了:

# echo "Important note" >> /var/log/somelog

接著你可以輸入 ^d 返回你之前的身份。當然了,一些 sudo 的配置可能會阻止你使用 sudo 命令成為 root。

另一個切換用戶為 root 的方法是僅用 su 命令,但是這需要你知道 root 密碼。許多人被賦予了訪問 sudo 的權限,而并不知道 root 密碼,所以這并不是總是可行。

(采用 su 直接)切換到 root 之后,你就可以以 root 的身份運行任何你想執行的命令了。這種方式的問題是:1) 每個想要使用 root 特權的人都需要事先知道 root 的密碼(這樣不很安全);2) 如果在運行需要 root 權限的特定命令后未能退出特權狀態,你的系統可能會受到一些重大錯誤的波及。sudo 命令旨在允許您僅在真正需要時使用 root 權限,并控制每個 sudo 用戶應具有的 root 權限。它也可以使你在使用完 root 特權之后輕松地回到普通用戶的狀態。

另外請注意,整個討論的前提是你可以正常地訪問 sudo,并且你的訪問權限沒有受限。詳細的內容后面會介紹到。

還有一個選擇就是使用一個不同的命令。如果通過編輯文件從而在其后添加內容是一種選擇的話,你也許可以使用 sudo vi /var/log/somelog,雖然編輯一個活躍的日志文件通常不是一個好主意,因為系統可能會頻繁的向這個文件中進行寫入操作。

最后一個但是有點復雜的選擇是,使用下列命令之一可以解決我們之前看到的問題,但是它們涉及到了很多復雜的語法。第一個命令允許你在得到 “沒有權限” 的拒絕之后可以使用 !! 重復你的命令:

$ sudo echo "Important note" >> /var/log/somelog

-bash: /var/log/somelog: Permission denied

$ !!:gs/>/|sudo tee -a /    log/somelog

Important note

第二種是通過 sudo 命令,把你想要添加的信息傳遞給 tee。注意,-a 指定了你要附加文本到目標文件:

$ echo "Important note" | sudo tee -a /var/log/somelog

$ tail -1 /var/log/somelog

Important note

sudo 有多可控??

回答這個問題最快速的回答就是,它取決于管理它的人。大多數 Linux 的默認設置都非常簡單。如果一個用戶被安排到了一個特別的組中,例如 wheel 或者 admin組,那這個用戶無需知道 root 的密碼就可以擁有運行任何命令的能力。這就是大多數 Linux 系統中的默認設置。一旦在 /etc/group 中添加了一個用戶到了特權組中,這個用戶就可以以 root 的權力運行任何命令。另一方面,可以配置 sudo,以便一些用戶只能夠以 root 身份運行單一指令或者一組命令中的任何一個。

如果把像下面展示的這些行添加到了 /etc/sudoers 文件中,例如 “nemo” 這個用戶可以以 root 身份運行 whoami 命令。在現實中,這可能不會造成任何影響,它非常適合作為一個例子。# User alias specificationnemo ALL=(root) NOPASSWD: WHOAMI# Cmnd alias specificationCmnd_Alias WHOAMI = /usr/bin/whoami

注意,我們添加了一個命令別名(Cmnd_Alias),它指定了一個可以運行的命令的全路徑,以及一個用戶別名,允許這個用戶無需密碼就可以使用 sudo 執行的單個命令。

當 nemo 運行 sudo whoami 命令的時候,他將會看到這個:

$ sudo whoami

root

注意這個,因為 nemo 使用 sudo 執行了這條命令,whoami 會顯示該命令運行時的用戶是 root。

至于其他的命令,nemo 將會看到像這樣的一些內容:

$ sudo date

[sudo] password for nemo:

Sorry, user nemo is not allowed to execute '/bin/date' as root on butterfly.

sudo 的默認設置

在默認路徑中,我們會利用像下面展示的 /etc/sudoers 文件中的幾行:

$ sudo egrep "admin|sudo" /etc/sudoers# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL        # Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

在這幾行中,%admin 和 %sudo 都說明了任何添加到這些組中的人都可以使用 sudo 命令以 root 的身份運行任何命令。

下面列出的是 /etc/group 中的一行,它意味著每一個在該組中列出的成員,都擁有了 sudo 特權,而無需在 /etc/sudoers 中進行任何修改。

sudo:x:27:shs,nemo

以上就是關于“Linux下如何正確使用sudo命令”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

洛隆县| 容城县| 青冈县| 内江市| 珲春市| 镇宁| 板桥市| 扶余县| 永清县| 涿鹿县| 连平县| 大连市| 万盛区| 江北区| 和林格尔县| 涿鹿县| 汝南县| 略阳县| 淄博市| 永城市| 和硕县| 巴林右旗| 宣城市| 公安县| 桃源县| 红原县| 中方县| 卫辉市| 莱州市| 翁牛特旗| 铁力市| 元江| 双柏县| 高雄县| 扎囊县| 恩平市| 白山市| 施秉县| 张北县| 若羌县| 汤原县|