Linux中的sudo命令的詳細(xì)解釋

Linux中的sudo命令的詳細(xì)解釋

　　linxu下的sudo命令主要是用來以其他身份執(zhí)行命令。下面由學(xué)習(xí)啦小編為大家整理了linux的sudo命令的詳細(xì)解釋的相關(guān)知識，希望對大家有幫助!

　　一、Linux中的sudo命令的詳細(xì)解釋

　　sudo命令用來以其他身份來執(zhí)行命令，預(yù)設(shè)的身份為root。在/etc/sudoers中設(shè)置了可執(zhí)行sudo指令的用戶。若其未經(jīng)授權(quán)的用戶企圖使用sudo，則會發(fā)出警告的郵件給管理員。用戶使用sudo時，必須先輸入密碼，之后有5分鐘的有效期限，超過期限則必須重新輸入密碼。

　　語法

　　sudo(選項(xiàng))(參數(shù))

　　選項(xiàng)

　　-b：在后臺執(zhí)行指令;

　　-h：顯示幫助;

　　-H：將HOME環(huán)境變量設(shè)為新身份的HOME環(huán)境變量;

　　-k：結(jié)束密碼的有效期限，也就是下次再執(zhí)行sudo時便需要輸入密碼;

　　-l：列出目前用戶可執(zhí)行與無法執(zhí)行的指令;

　　-p：改變詢問密碼的提示符號;

　　-s：執(zhí)行指定的shell;

　　-u<用戶>：以指定的用戶作為新的身份。若不加上此參數(shù)，則預(yù)設(shè)以root作為新的身份;

　　-v：延長密碼有效期限5分鐘;

　　-V ：顯示版本信息。

　　參數(shù)

　　指令：需要運(yùn)行的指令和對應(yīng)的參數(shù)。

　　二、Linux中的sudo命令的具體例子

　　sudo命令使用

　　$ sudo ls

　　[sudo] password for hnlinux:

　　hnlinux is not in the sudoers file. This incident will be reported.

　　指定用戶執(zhí)行命令

　　# sudo -u userb ls -l

　　以root權(quán)限執(zhí)行上一條命令

　　$ sudo !!

　　以特定用戶身份進(jìn)行編輯文本

　　$ sudo -u uggc vi ~www/index.html

　　//以 uggc 用戶身份編輯 home 目錄下www目錄中的 index.html 文件

　　列出目前的權(quán)限

　　sudo -l

　　列出 sudo 的版本資訊

　　sudo -V

　　三、Linux中的sudo命令的配置

　　配置sudo必須通過編輯/etc/sudoers文件，而且只有超級用戶才可以修改它，還必須使用visudo編輯。之所以使用visudo有兩個原因，一是它能夠防止

　　兩個用戶同時修改它;二是它也能進(jìn)行有限的語法檢查。所以，即使只有你一個超級用戶，你也最好用visudo來檢查一下語法。

　　visudo默認(rèn)的是在vi里打開配置文件，用vi來修改文件。我們可以在編譯時修改這個默認(rèn)項(xiàng)。visudo不會擅自保存帶有語法錯誤的配置文件，它會提示你出現(xiàn)的問題，并詢問該如何處理，就像：

　　>>> sudoers file: syntax error, line 22 <<

　　此時我們有三種選擇：鍵入“e”是重新編輯，鍵入“x”是不保存退出，鍵入“Q”是退出并保存。如果真選擇Q，那么sudo將不會再運(yùn)行，直到錯誤被糾正。

　　現(xiàn)在，我們一起來看一下神秘的配置文件，學(xué)一下如何編寫它。讓我們從一個簡單的例子開始：讓用戶Foobar可以通過sudo執(zhí)行所有root可執(zhí)行的命令。以root身份用visudo打開配置文件，可以看到類似下面幾行：

　　# Runas alias specification

　　# User privilege specificationroot ALL=(ALL)ALL

　　我們一看就明白個差不多了，root有所有權(quán)限，只要仿照現(xiàn)有root的例子就行，我們在下面加一行(最好用tab作為空白)：

　　foobar ALL=(ALL) ALL

　　保存退出后，切換到foobar用戶，我們用它的身份執(zhí)行命令：

　　[foobar@localhost ~]$ ls /root

　　ls: /root: 權(quán)限不夠

　　[foobar@localhost ~]$ sudo ls /root

　　PassWord:

　　anaconda-ks.cfg Desktop install.log install.log.syslog

　　好了，我們限制一下foobar的權(quán)利，不讓他為所欲為。比如我們只想讓他像root那樣使用ls和ifconfig，把那一行改為：

　　foobar localhost= /sbin/ifconfig, /bin/ls

　　再來執(zhí)行命令：

　　[foobar@localhost ~]$ sudo head -5 /etc/shadow

　　Password:

　　Sorry, user foobar is not allowed to execute '/usr/bin/head -5 /etc/shadow' as root on localhost.localdomain.

　　[foobar@localhost ~]$ sudo /sbin/ifconfigeth0 Linkencap:Ethernet HWaddr 00:14:85:EC:E9:9B...

　　現(xiàn)在讓我們來看一下那三個ALL到底是什么意思。第一個ALL是指網(wǎng)絡(luò)中的主機(jī)，我們后面把它改成了主機(jī)名，它指明

　　foobar可以在此主機(jī)上執(zhí)行后面的命令。第二個括號里的ALL是指目標(biāo)用戶，也就是以誰的身份去執(zhí)行命令。最后一個

　　ALL當(dāng)然就是指命令名了。例如，我們想讓foobar用戶在linux主機(jī)上以jimmy或rene的身份執(zhí)行kill命令，這樣編寫配置文件：

　　foobar linux=(jimmy,rene) /bin/kill

　　但這還有個問題，foobar到底以jimmy還是rene的身份執(zhí)行?這時我們應(yīng)該想到了sudo -u了，它正是用在這種時候。 foobar可以使用sudo -u jimmy kill PID或者sudo -u rene kill PID，但這樣挺麻煩，其實(shí)我們可以不必每次加-u，把rene或jimmy設(shè)為默認(rèn)的目標(biāo)用戶即可。再在上面加一行：

　　Defaults:foobar runas_default=rene

　　Defaults后面如果有冒號，是對后面用戶的默認(rèn)，如果沒有，則是對所有用戶的默認(rèn)。就像配置文件中自帶的一行：

　　Defaults env_reset

　　另一個問題是，很多時候，我們本來就登錄了，每次使用sudo還要輸入密碼就顯得煩瑣了。我們可不可以不再輸入密碼呢?當(dāng)然可以，我們這樣修改配置文件：

　　foobar localhost=NOPASSWD: /bin/cat, /bin/ls

　　再來sudo一下：

　　[foobar@localhost ~]$ sudo ls /rootanaconda-ks.cfg Desktop install.log

　　install.log.syslog

　　當(dāng)然，你也可以說“某些命令用戶foobar不可以運(yùn)行”，通過使用!操作符，但這不是一個好主意。因?yàn)?，?操作符來從ALL中“剔出”一些命令一般是沒什么效果的，一個用戶完全可以把那個命令拷貝到別的地方，換一個名字后再來運(yùn)行。