linux sudo命令详解

简单的说，sudo 是一种权限管理机制，管理员可以授权于一些普通用户去执行一些 root 执行的操作，而不需要知道 root 的密码。

严谨些说，sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然，能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略，并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件，并让它们无缝的和 sudo 一起工作。默认的安全策略记录在 /etc/sudoers 文件中。而安全策略可能需要用户通过密码来验证他们自己。也就是在用户执行 sudo 命令时要求用户输入自己账号的密码。如果验证失败，sudo 命令将会退出。(注意，本文介绍的 sudo 命令运行在 ubuntu 14.04中。)

sudo 命令语法

sudo [-bhHpV][-s ][-u <用户>][指令]

或

sudo [-klv]

参数

  -b  在后台执行指令。

  -h  显示帮助。

  -H  将HOME环境变量设为新身份的HOME环境变量。

  -k  结束密码的有效期限，也就是下次再执行sudo时便需要输入密码。

  -l  列出目前用户可执行与无法执行的指令。

  -p  改变询问密码的提示符号。

  -s  执行指定的shell。

  -u  <用户>  以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份。

  -v  延长密码有效期限5分钟。

  -V  显示版本信息。

  -S  从标准输入流替代终端来获取密码

sudo 程序相关文件

/etc/sudoers
/etc/init.d/sudo
/etc/pam.d/sudo
/var/lib/sudo
/usr/share/doc/sudo
/usr/share/lintian/overrides/sudo
/usr/share/bash-completion/completions/sudo
/usr/bin/sudo
/usr/lib/sudo

基本配置

系统默认创建了一个名为 sudo 的组。只要把用户加入这个组，用户就具有了 sudo 的权限。
至于如何把用户加入 sudo 组，您可以直接编辑 /etc/group 文件，当然您得使用一个有 sudo 权限的用户来干这件事：

$ sudo vim /etc/group

在 sudo 组中加入新的用户，要使用逗号分隔多个用户。

或者您可以使用 usermod 命令把用户添加到一个组中：

$ sudo usermod -a -G sudo jack

上面的设置中我们把用户 jack 添加到了 sudo 组中，所以当用户 jack 登录后就可以通过 sudo 命令以 root 权限执行命令了！

详细配置

在前面的配置中我们只是把用户 jack 加入了 sudo 组，他就具有了通过 root 权限执行命令的能力。

现在我们想问一下，这是怎么发生的？是时候介绍如何配置 sudo 命令了！

sudo 命令的配置文件为 /etc/sudoers。(注意，/etc/sudoers 的配置内容十分丰富，我们仅做简单的介绍。要了解更多信息，请参考 man sudoers。)

编辑这个文件是有单独的命令的 visudo(这个文件我们最好不要使用 vim 命令来打开)，是因为一旦你的语法写错会造成严重的后果，这个工具会替你检查你写的语法，这个文件的语法遵循以下格式：

who where whom command

说白了就是哪个用户在哪个主机以谁的身份执行那些命令，那么这个 where, 是指允许在那台主机 ssh 连接进来才能执行后面的命令，文件里面默认给 root 用户定义了一条规则：

root    ALL=(ALL:ALL)       ALL

root　　　　表示 root 用户。

ALL　　 　　表示从任何的主机上都可以执行，也可以这样 192.168.100.0/24。

(ALL:ALL) 　 是以谁的身份来执行，ALL:ALL 就代表 root 可以任何人的身份来执行命令。

ALL 　　　　表示任何命令。

那么整条规则就是 root 用户可以在任何主机以任何人的身份来执行所有的命令。

现在我们可以回答 jack 为什么具有通过 root 权限执行命令的能力了。打开 /etc/sudoers 文件：

sudo 组中的所有用户都具有通过 root 权限执行命令的能力！

再看个例子：

nick  192.168.10.0/24=(root) /usr/sbin/useradd

上面的配置只允许 nick 在 192.168.10.0/24 网段上连接主机并且以 root 权限执行 useradd 命令。

设置 sudo 时不需要输入密码

执行 sudo 命令时总是需要输入密码事件很不爽的事情(抛开安全性)。有些应用场景也需要在执行 sudo 时避开输入密码的交互过程。

那么需要如何设置呢？其实很简单，只需要在配置行中添加 NOPASSWD: 就可以了：

******  ALL=(ALL) NOPASSWD: ALL

再试试看，是不是已经不需要输入密码了？

sudo 的日志

在 ubuntu 中，sudo 的日志默认被记录在 /var/log/auth.log 文件中。当我们执行 sudo 命令时，相关日志都是会被记录下来的。比如下图中显示的就是一次执行 sudo　命令的日志：

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# linux  # sudo  # sudo命令使用  # linux的sudo命令  # Linux曝出Sudo提权漏洞 任意用户亦可运行root命令  # Linux下普通用户用sudo su给自己加root权限的方法  # Linux 添加普通用户到 sudo 列表的方法  # 详解Linux下的sudo及其配置文件/etc/sudoers的详细配置  # Linux用户配置sudo权限(visudo)的方法  # linux系统sudo命令详解  # Linux sudo 漏洞可能导致未经授权的特权访问  # 输入密码  # 安全策略  # 组中  # 都是  # 不需要  # 您可以  # 要在  # 谁的  # 就可以  # 自己的  # 这是  # 是在  # 是一种  # 是因为  # 是有  # 也就  # 多个  # 将会  # 的说  # 他就 

相关文章： 制作网站公司那家好,网络公司是做什么的？  微信小程序 五星评分(包括半颗星评分)实例代码  网站制作培训多少钱一个月,网站优化seo培训课程有哪些？  在线ppt制作网站有哪些,请推荐几个好的课件下载的网站？  建站之星IIS配置教程：代码生成技巧与站点搭建指南  建站VPS推荐：2025年高性能服务器配置指南  广州建站公司哪家好？十大优质服务商推荐  如何确认建站备案号应放置的具体位置？  如何在阿里云香港服务器快速搭建网站？  如何在Windows 2008云服务器安全搭建网站？  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  建站之家VIP精选网站模板与SEO优化教程整合指南  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  如何在服务器上三步完成建站并提升流量？  外贸公司网站制作哪家好,maersk船公司官网？  香港服务器租用费用高吗？如何避免常见误区？  宿州网站制作公司兴策,安徽省低保查询网站？  安徽网站建设与外贸建站服务专业定制方案  怀化网站制作公司,怀化新生儿上户网上办理流程？  如何制作一个表白网站视频,关于勇敢表白的小标题？  如何快速搭建高效WAP手机网站？  枣阳网站制作,阳新火车站打的到仙岛湖多少钱？  建站IDE高效指南：快速搭建+SEO优化+自适应模板全解析  如何零基础开发自助建站系统？完整教程解析  建站主机是否等同于虚拟主机？  浅谈Javascript中的Label语句  建站与域名管理如何高效结合？  如何获取开源自助建站系统免费下载链接？  ,怎么在广州志愿者网站注册？  网站建设设计制作营销公司南阳,如何策划设计和建设网站？  沈阳个人网站制作公司,哪个网站能考到沈阳事业编招聘的信息？  已有域名如何快速搭建专属网站？  如何在Golang中指定模块版本_使用go.mod控制版本号  广州顶尖建站服务：企业官网建设与SEO优化一体化方案  php能控制zigbee模块吗_php通过串口与cc2530 zigbee通信【介绍】  怎么用手机制作网站链接,dw怎么把手机适应页面变成网页？  大连网站设计制作招聘信息,大连投诉网站有哪些？  常州企业网站制作公司,全国继续教育网怎么登录？  建站之星安装提示数据库无法连接如何解决？  网站制作公司排行榜,抖音怎样做个人官方网站  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  网站制作大概多少钱一个,做一个平台网站大概多少钱？  如何在阿里云ECS服务器部署织梦CMS网站？  C++中引用和指针有什么区别？（代码说明）  宁波自助建站系统如何快速打造专业企业网站？  网站制作说明怎么写,简述网页设计的流程并说明原因？