linux sudo指的是什么

本文小編為大家詳細介紹“linux sudo指的是什么”，內容詳細，步驟清晰，細節處理妥當，希望這篇“linux sudo指的是什么”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

在linux中，sudo全稱“super user do”，意思為“干超級用戶才能干的事”，是一個系統權限管理命令，可以讓非root的用戶運行只有root才有權限執行的命令，語法“sudo [選項] [-u 新使用者賬號] 要執行的命令”。

本教程操作環境：Ubuntu 18.04系統、Dell G3電腦。

linux sudo是什么意思

Sudo 的全稱為：super user do。 顧名思義：干超級用戶才能干的事。

Sudo命令可以讓你切換至其他用戶的身份去執行命令。（ su 命令也可以）

相對于使用 su 命令還需要新切換用戶的密碼，sudo 命令的運行只需要知道自己的密碼即可，甚至于，我們可以通過手動修改 sudo 的配置文件，使其無需任何密碼即可運行。

sudo 命令默認只有 root 用戶可以運行，該命令的基本格式為：

sudo [選項] [-u 新使用者賬號] 要執行的命令

常用的選項與參數：

• -b  ：將后續的命令放到背景中讓系統自行運行，不對當前的 shell 環境產生影響。

• -u  ：后面可以接欲切換的用戶名，若無此項則代表切換身份為 root 。

• -l：此選項的用法為 sudo -l，用于顯示當前用戶可以用 sudo 執行那些命令。

SUDO 作用

sudo是linux系統權限管理，是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具，如halt，reboot，su等等。換句話說通過此命令可以讓非root的用戶運行只有root才有權限執行的命令。

這樣不僅減少了root用戶的登錄 和管理時間，同樣也提高了安全性。

SUDO 原理

是不是每一個新創建的用戶都可以使用sudo提升命令的權限呢？如果不是那么哪些用戶可以使用此命令呢？

要想使一個用戶具有使用sudo的能力，需要讓root用戶將其名字、可以執行的特定命令、按照哪種用戶或用戶組的身份執行等信息注冊到/etc/sudoers文件中，即完成對該用戶的授權（此時該用戶稱為“sudoer”）才可以。

當一般用戶執行特殊權限時，在命令前加上 sudo，此時系統會讓你輸入密碼以確認終端機前操作的是你本人，確認后系統會將該命令的進程以超級用戶的權限運行。

在一定的時間段內，再次執行sudo的命令時不再詢問密碼，超出此時間段（一般為5分鐘）后需要再次輸入密碼。

具體使用

此處假設公司的服務使用的是Ubuntu 18.04 操作系統

實習妹子牛翠花到"圣女果科技"公司實習報到時，組長王二狗需要給她創建一個可以使用sudo命令的賬號該怎么做呢？

第一步：二狗首先登陸root賬號，使用如下命令創建一個賬號：cuiHuaNiu。

adduser cuiHuaNiu

在創建過程中需要指定cuiHuaNiu 賬號的密碼，以及其他個人信息，例如電話號碼等，二狗還可以乘機要到妹子的電話。

第二步： 授予cuiHuaNiu管理員權限，也就是將其注冊到/etc/sudoers文件中

默認情況下，在Ubuntu 18.04上有一個sudo的組，屬于此組的用戶都可以使用sudo命令，所以二狗只需要把cuiHuaNiu 加到sudo組里面即可。

usermod -aG sudo cuiHuaNiu

• -a 參數表示附加，只和 -G 參數一同使用，表示將用戶增加到組中。

第三步： 牛翠花就可以使用cuiHuaNiu 登錄服務器，然后使用sudo來執行管理者才能執行的命令了。當然如果翠花有root權限也可以使用sudo -i 切換用戶身份到root.

ssh cuiHuaNiu@sng.com

優勢

• sudo能夠限制用戶只在某臺主機上運行某些命令。

• sudo提供了豐富的日志，詳細地記錄了每個用戶干了什么。它能夠將日志傳到中心主機或者日志服務器。

• sudo使用時間戳文件來執行類似的“檢票”系統。當用戶調用sudo并且輸入它的密碼時，用戶獲得了一張存活期為5分鐘的票（這個值可以在編譯的時候改變）。

• sudo的配置文件是sudoers文件，它允許系統管理員集中的管理用戶的使用權限和使用的主機。

讀到這里，這篇“linux sudo指的是什么”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業資訊頻道。