sudo指令
sudo
是在linux中用于以超级用户(root)权限执行命令的命令。它允许普通用户在执行特定命令时提升其权限,以完成需要超级用户权限的任务。sudo
的名称是 "superuser do" 的缩写。
格式
接受权限的用户登陆的主机 =(执行命令的用户) 命令
使用sudo调用授权命令
sudo –u 用户名1 命令
上面指令的意思是以用户名1的身份执行命令,如果不加-u 和指定用户名1那就表示以root身份执行
注意:
这样的语法对于以其他用户的身份执行特定命令很有用,尤其是当某些命令需要在不同用户下运行时。请注意,使用 sudo
权限时需要谨慎,确保只执行受信任的命令,以防止潜在的安全问题。
为什么会有指令提权?
一般来说,身为普通用户是不可以使用超级管理员的权限的,但是考虑到超级管理员只有一个,只要是涉及到高权限的指令就必须要root来运行,这样的话,超级管理员显然太累了。并且,有些时候对于一些特别信任的用户,我们的root也想给予特权,但是又不能直接将管理员的账号告诉这些用户,那怎么样才能让某些普通用户完成一部分特权任务呢?这个时候我们就联想到了白名单。
如何让普通用户可以指令提权?
当普通用户用sudo指令时,我们会发现用不了,并且提示当前用户不在sudoers文件中。
sudoers文件是什么?
其实可以看成时linux系统下的白名单,只有在该白名单中的用户才可以使用提升权限完成某些事件。
那么我们是否可以通过修改sudoers文件中的内容,添加某个普通用户到sudoers文件中呢?
答案是可以的。但是修改sudoers文件是一件非常敏感的事情,需要足够的权限,所以一般只允许root用户修改。
添加用户到sudoers文件中
第一步修改/etc目录下的sudoers文件的权限,让其可以供root读写
第二步 使用sudo visudo指令或者使用vim /etc/sudoers指令直接编译sudoers文件。
# chmod 740 /etc/sudoers # sudo visudo
成功使用sudo指令