Linux 系统中 sudo 命令的 10 个技巧

说白了,Linux中的sudo命令就像一个高级权限密钥。
如果使用得当,既能省事又安全。
其实很简单,但是实现的方法有很多,特别是在权限控制方面。

我们先来说说最重要的事情。
可以直接用sudo重新执行历史命令!数字。
例如 sudo!5 执行了第五条历史命令。
去年我们调试监控系统时,依靠这个功能,我们在半夜救火时节省了2 0分钟。
还有一点:如果你没有权限在 Vim 中保存系统文件,只需使用:w!sudo tee % 即可。
这个技巧帮助我多次配置 Nginx 缓存。
还有另一个关键细节。
例如 sudo --bash -c 'df -h;如果您的 sudoers 允许这种使用, free -m' 可以连续运行两个命令。
去年我们在给运维同学配置权限的时候遇到了一个坑。

我一开始以为sudo是su的简化版,后来发现是错误的。
事实上,它支持-u选项来切换用户。
例如 sudo -u www-data cat index.php 可以直接以 www-data 用户查看文件。
等等,还有别的事。
查看sudo操作记录需要查看/var/log/auth.log。
去年安全审计就是靠这个发现了一次误操作。

建议使用 sudo -v 更新时间戳,避免频繁输入密码。
但请注意,修改/etc/sudoers时需要使用visudo,不要直接使用vi修改,否则可能会导致系统挂掉。

Linux系统中的sudo命令使用讲解

昨天我在服务器上安装软件,发现安装不正确。
我急得满头大汗。
我想用root权限删除,但是我记得管理员教我的,不要乱用su。
我在命令前加了sudo,没想到立刻就出现了密码提示。
几秒钟就结束了,我感觉平静多了。
等等,还有一件事。
上次使用 sudo 编辑配置文件时,忘记添加 -i 参数。
结果一不小心改了评论,搞了好久。
看来使用 sudo 的时候得小心点,尤其是那些危险的命令。
我突然想到时间戳限制是指5 分钟内不需要输入密码。
设计相当巧妙,省事又安全。
不过,如果团队里有人喜欢一边吃零食一边改变配置,这5 分钟足够他做很多事情了。

秒懂Linux的sudo命令