sudo可以用来以其他用户身份执行命令,sudo命令可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。
1:sudo的帮助信息如下:
qian@ubuntu:~/桌面$ sudo --help
sudo - 以其他用户身份执行一条命令
usage: sudo -h | -K | -k | -V
usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
usage: sudo [-AbEHknPS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-u user] [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-u user] file ...
选项:
-A, --askpass 使用助手程序进行密码提示
-b, --background 在后台运行命令
-C, --close-from=num 关闭所有 >= num 的文件描述符
-E, --preserve-env 在执行命令时保留用户环境
-e, --edit 编辑文件而非执行命令
-g, --group=group 以指定的用户组或 ID 执行命令
-H, --set-home 将 HOME 变量设为目标用户的主目录。
-h, --help 显示帮助消息并退出
-h, --host=host 在主机上运行命令(如果插件支持)
-i, --login 以目标用户身份运行一个登录 shell;可同时指定一条命令
-K, --remove-timestamp 完全移除时间戳文件
-k, --reset-timestamp 无效的时间戳文件
-l, --list 列出用户权限或检查某个特定命令;对于长格式,使用两次
-n, --non-interactive 非交互模式,不提示
-P, --preserve-groups 保留组向量,而非设置为目标的组向量
-p, --prompt=prompt 使用指定的密码提示
-r, --role=role 以指定的角色创建 SELinux 安全环境
-S, --stdin 从标准输入读取密码
-s, --shell 以目标用户运行 shell;可同时指定一条命令
-t, --type=type 以指定的类型创建 SELinux 安全环境
-U, --other-user=user 在列表模式中显示用户的权限
-u, --user=user 以指定用户或 ID 运行命令(或编辑文件)
-V, --version 显示版本信息并退出
-v, --validate 更新用户的时间戳而不执行命令
-- 停止处理命令行参数
2:有关sudo需要注意的地方
注意sudo命令是用来以其他身份来执行命令的,其预设的身份为root(也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行的一样)。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
qian@ubuntu:~/桌面$ vim /etc/sudoers
/etc/sudoers" [权限不足]
qian@ubuntu:~/桌面$ sudo vim /etc/sudoers
[sudo] password for qian:
qian@ubuntu:~/桌面$ sudo vim /etc/sudoers
qian@ubuntu:~/桌面$
从实验中我们发现,首先,我们使用vim命令尝试编辑 /etc/sudoers,系统提示我们“权限不足”。然后,我们试着加上sudo再尝试。sudo要求我们提供用户密码。请注意:它要求你提供的是你的密码,而不是root的密码。最后,我们打开了 /etc/sudoers 这个文件。就这样,我们相当于在不知道root用户密码的情况下,执行了只有root用户才能操作的命令,是不是很好玩。
要使用sudo,用户必须被定义在 /etc/sudoers 内才可以的。
方法一如下:
原文连接 http://blog.chinaunix.net/uid-25305993-id-126661.html
1:进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当然,你也可以直接用root用)
2:添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。
3:编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存退出。
4:撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"。 然后就行了。
方法二如下:
原文连接 http://man.linuxde.net/sudo
配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。
4:有关sudo其他比较有益的文章
http://os.51cto.com/art/201307/404879.htm