趣云笔记
Linux系统中的sudo命令代表“超级用户执行”,它允许获得批准的用户以超级用户或其他用户的身份运行命令,如安全策略所指定。这对于无需以root用户身份登录即可执行需要管理权限的任务特别有用。
在本文当中,小编简单介绍下如何在Linux系统中创建和使用sudo命令,并且做一些示例分享,如果你是Linux新手用户,不妨一起来看看吧。
在Linux中设置sudo用户
在使用sudo之前,需要确保它已正确设置。通常情况下,大多数Linux发行版都预安装了sudo。如果尚未安装,可以使用包管理器进行安装,命令如下:
sudo apt install sudo [Debian、Ubuntu和Mint上] sudo yum install sudo [RHEL/CentOS/Fedora和Rocky/AlmaLinux] sudo emerge -a sys-apps/sudo [Gentoo Linux] sudo apk add sudo [Alpine Linux] sudo pacman -S sudo [Arch Linux] sudo zypper install sudo [OpenSUSE] sudo pkg install sudo [FreeBSD]
为了允许普通现有用户使用sudo,必须将其添加到sudo组,命令如下:
sudo usermod -aG sudo username [Debian系统] sudo usermod -aG wheel username [RedHat系统]
或者,你可以使用adduser或useradd命令创建一个新的sudo用户。注意,确保将new_username替换为你要授予sudo权限的实际用户名:
sudo adduser new_username 或者 sudo useradd new_username sudo passwd new_username
创建后,将新用户添加到sudo组:
sudo usermod -aG sudo username [Debian系统] sudo usermod -aG wheel username [RedHat系统]
切换到新用户并检查他们是否有sudo访问权限:
su - new_username sudo whoami
在Linux系统中使用sudo
一旦将用户添加到sudo组,这样就可以使用sudo命令执行管理任务。
sudo基本用法
要使用sudo,只需将其添加到要以超级用户权限运行的命令前面:
sudo apt update
运行此命令时,系统会提示你输入用户密码。输入密码后,该命令将以提升的权限执行。
以其它用户身份运行命令
你还可以使用sudo以另一个用户的身份运行命令,方法是使用-u选项后跟用户名。例如,以用户ravi的身份列出文件:
sudo -u ravi ls -l /home/ravi
使用sudo编辑文件
要使用文本编辑器编辑系统文件,通常需要sudo权限:
sudo nano /etc/hosts
高级sudo配置
sudo命令具有高度可配置性,你可以通过编辑该文件来自定义其行为。正确编辑/etc/sudoers文件对于避免配置问题至关重要。要编辑/etc/sudoers文件,需使用visudo命令:
sudo visudo
授予特定权限
你可以在/etc/sudoers文件中向用户或组授予特定权限。例如,要允许用户ravi无需密码提示即可重新启动Apache服务,请添加以下行:
ravi ALL=(ALL) NOPASSWD: /usr/sbin/service apache2 restart
限制多个用户对命令的访问
用户别名允许你指定具有一组通用权限的用户列表,这在你想要向多个用户授予相同级别的访问权限时特别有用。例如,如果你有一组开发人员需要访问某些管理命令,则可以为他们创建用户别名:
User_Alias DEVELOPERS = user1, user2, user3
定义此别名后,可以向DEVELOPERS别名中的所有用户授予sudo权限:
DEVELOPERS ALL=(ALL) /usr/bin/apt
此行允许DEVELOPERS别名中的所有用户以sudo权限运行apt命令。
结论
众所周知,sudo命令是管理Linux系统的重要工具,它提供了一种无需以root用户身份登录即可执行管理任务的安全方法,从而为Linux系统安全保驾护航。
如果你还不知道如何在Linux系统中创建和使用sudo命令,那么希望本篇内容对你有所帮助,它可以轻松让你更好的理解和使用sudo命令。
