Linux系统中的sudo命令使用讲解

是的,说起 Linux 系统上的 sudo 命令,它已经是老朋友了。
我记得当我第一次接触 Linux 时,我对这个命令非常好奇。

sudo,字面意思是“只有超级用户才能做到”。
它是一个允许普通用户执行一些只有超级用户才能执行的任务的工具。
例如,如果要重新启动服务器或编辑配置文件;这些操作通常需要 root 权限,但使用 sudo,您可以以普通用户身份执行这些任务。

以前,使用su命令时,必须输入root密码,然后出现超级用户提示符。
这是相当困难的,有时很容易忘记切换回普通用户模式;这是非常安全的。
相比之下,sudo 就方便多了。
每个命令前必须输入sudo;您可以随时提醒自己提高权限,降低出错风险。

如果我们谈论 sudo,我们还必须提到 sudoers 文件。
该文件通常位于/etc 目录中。
这控制谁可以使用 sudo 命令。
您必须使用 visudo 命令来编辑此文件。
这是非常安全的。

sudo 有许多有趣的功能。
例如,允许用户在特定主机上执行特定命令你可以限制;这非常有用。
还有一个日志功能,可以使用sudo记录每个用户的行为,这对于跟踪来说非常方便。
另外,sudo可以集中管理用户权限和使用的主机;这对于系统管理员来说非常方便。

还有一个非常有趣的功能,那就是时间戳。
用户输入密码后;他们将获得一张“入门通行证”,默认生存时间为5 分钟。
这个设计相当巧妙。

如何使用常见的 sudo 命令选项,例如 -h 来列出; -V -l 显示版本信息;列出当前用户可以执行的命令; -u用户名; -k 模拟指定用户执行命令,在下次使用sudo时清除时间戳并输入密码; -b 从提示符处执行更改后台命令。
-efile 相当于 sudoedit 编辑文件。

总之,sudo是Linux系统中非常重要的工具。
如果使用得当,它可以提高业务绩效。
使用不当,您可能会给自己带来麻烦。
因此,使用 sudo 时必须小心并确保安全。

Linux系统中的sudo命令使用讲解

sudo 是一个 Linux 权限提升工具。
需要明确的是,普通用户可以使用 sudo 执行管理任务。
I talked to a server last week, and the service couldn't be restarted even without sudo.
权限控制是关键。
sudoers 文件位于 /etc/sudoers 中。
使用 visudo 进行编辑非常安全。
您到底可以授予谁许可? For example, Xiao Ming can only restart the web service.
有不同的选择。
sudo -b 在后台运行命令。
sudo -s 打开 root shell。
sudosu - 将直接成为root。
一般来说,我不建议直接root。
如果使用过多,请小心。
如果权限受到损害,系统将自动崩溃。
See for yourself, this stuff can save trouble if you use it well, but it can cost lives if you use it badly.

Linux中sudo和su的区别

需要明确的是:sudo 和 su 都是 Linux 中的提权命令,但 sudo 更安全、更灵活,而 su 比较老式,但针对特定场景。

首先说一下最重要的安全性区别:sudo每次都需要输入自己的密码,而su切换用户时需要输入对方的密码。
去年我们做的项目中,系统运维人员曾经使用su切换到root,忘记改配置,差点把数据盘格式化了。
用技术术语来说,这称为雪崩效应。
事实上,前线的一个小延误让一切都恢复了。
还有一点是,sudo 就像审计账本一样记录操作日志,而 su 甚至不会留下你运行的命令的痕迹。
例如,在 3 000 级别的服务器上,如果使用 sudo 运行重启命令,日志将清楚地显示谁做了什么、在什么时间、在什么秒内。

一开始我以为su更方便,因为它可以直接切换环境,但后来发现这是错误的。
sudo 还可以使用 sudo -i 快速切换环境,并且还保留原始用户的工作目录和变量 - 等等,还有其他东西。
su切换用户后,系统默认的权限是其他用户的权限,而sudo可以足够精确,只运行特定的命令,如:B. sudo apt update,不需要root权限,但可以安装软件。

总之,使用 sudo 可以精确控制权限并保存以后的日志记录,但是配置 sudoers 文件需要时间。
如果系统没有安装Sudo或者需要临时执行一系列root操作,也可以使用Su,但不能直接Su - 。
使用 sudo -i 代替,这样更安全。