linux中sudo命令

1. linux設置sudo許可權

Linux用戶配置sudo的工作過程如下：
1，當用戶執行sudo時，系統會主動尋找/etc/sudoers文件，判斷該用戶是否有執行sudo的許可權
2，確認用戶具有可執行sudo的許可權後，讓用戶輸入用戶自己的密碼確認
3，若密碼輸入成功，則開始執行sudo後續的命令
4，root執行sudo時不需要輸入密碼(eudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
5，若欲切換的身份與執行者的身份相同，也不需要輸入密碼
visudo使用vi打開/etc/sudoers文件，但是在保存退出時，visudo會檢查內部語法，避免用戶輸入錯誤信息
visudo需要root許可權
[Hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：許可權不夠
visudo：/etc/sudoers：許可權不夠
使用visudo命令打開sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令，而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關命令的示例以供選擇，這些示例都可以被特定用戶或
## 用戶組所使用
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 對於一組伺服器，你可能會更喜歡使用主機名（可能是全域名的通配符）
## 、或IP地址，這時可以配置主機別名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 這並不很常用，因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互關聯的命令（當然可以是一個）的別名，通過賦予該別名sudo許可權，
## 可以通過sudo調用所有別名包含的命令，下面是一些示例
## Networking 網路操作相關命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 軟體安裝管理相關命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服務相關命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地資料庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁碟操作相關命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理許可權相關命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 進程相關命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驅動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些環境變數的相關配置，具體情況可見man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規則配置：什麼用戶在哪台伺服器上可以執行哪些命令（sudoers文件可以在多個系統上共享）
## Syntax(語法):
##
## user MACHINE=COMMANDS 用戶 登錄的主機=（可以變換的身份） 可以執行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere
## 允許root用戶執行任意路徑下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關閉localhost這台伺服器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件（此處的#不意味著這是一個聲明）
#includedir /etc/sudoers.d

2. linux哪些命令需要sudo

su表示切換用戶命令命令，如：輸入：su命令後回車表示切換當前的用戶到root用戶，或者：
輸入：su - root(或者其他用戶名)這里加了"-"後表示也切換的當前的環境變數到新用戶的環境變數，su root（或者其他用戶名）表示不切換環境變數到當前用戶下。

sudo 表示獲取臨時的root許可權命令，如：
sudo gedit /etc/shadow，表示臨時使用root許可權來編輯/etc/shadow密碼文件，因為/etc/shadow密碼文件需要使用root許可權才能打開與編輯。所以這里使用了sudo命令臨時使用root許可權來做一些普通賬戶無法完成的工作~

3. Linux操作系統下Sudo命令的使用方法

sudo命令格式如下：

sudo -K | -L | -V | -h | -k | -l | -vsudo [-HPSb] [-a auth_type] [-c
class|-] [-p prompt] [-u username|#uid] {-e file [...] | -i | -s | command}

下面我們再來看一下sudo其它常用的一些參數：

選項 含義 作用
sudo -h Help 列出使用方法，退出。
sudo -V Version 顯示版本信息，並退出。
sudo -l List 列出當前用戶可以執行的命令。只有在sudoers里的用戶才能使用該選項。
sudo -u username|#uid User 以指定用戶的身份執行命令。後面的用戶是除root以外的，可以是用戶名，也可以是#uid。

sudo -k Kill 清除「入場卷」上的時間，下次再使用sudo時要再輸入密碼。

sudo -K Sure kill 與-k類似，但是它還要撕毀「入場卷」，也就是刪除時間戳文件。

sudo -b command Background 在後台執行指定的命令。
sudo -p prompt command Prompt 可以更改詢問密碼的提示語，其中%u會代換為使用者帳號名稱，%h會顯示主機名稱。非常人性化的設計。
sudo -e file Edit 不是執行命令，而是修改文件，相當於命令sudoedit

4. Linux sudo命令詳解 Linux sudo命令怎麼用

sudo是superuser do的簡寫，sudo是linux系統管理指令，是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具，如halt，reboot，su等等。這樣不僅減少了root用戶的登陸 和管理時間，同樣也提高了安全性。 apt是個很完整和先進的軟體...

5. linux su和sudo命令的區別

1、內容不同：

su命令：用來切換用戶，substitute英文含義「代替」的意思。

sudo命令：sudo為superuser do 的簡寫，即使用超級用戶來執行命令，一般是指root用戶。

2、用法不同：

su命令：不加用戶名默認是切換為root用戶，切當前目錄不改變，其他環境變數不變。

sudo命令： 查看當前用戶可以用sudo執行的命令都有哪些。

3、環境不同：

su命令：切換到root用戶，但是並沒有轉到root用戶家目錄下，即沒有改變用戶的環境。

sudo命令：是當前用戶切換到root，然後以root身份執行命令，執行完成後，直接退回到當前用戶，而這些的前提是要通過sudo的配置文件/etc/sudoers來進行授權。

(5)linux中sudo命令擴展閱讀：

su的參數：

-c<指令>或--command=<指令>：執行一個指令後就恢復原來的身份；

-f或--fast：使shell不用讀取啟動文件，適用於csh和tcsh；

-，-l,--login：切換用戶時，使環境變數(home，shell，user，logname，path等）和欲切換的用戶相同、不使用則取得用戶的臨時許可權；

-m，-p，：變更身份時，保留環境變數不變；

-s<shell>,--shell=<shell>：指定執行命令的shell；

--help：顯示幫助；

--version：顯示版本信息；

用戶賬戶：指定欲切換用戶，默認切換為root。

6. linux中sudo是什麼意思

sudo是linux系統管理指令，是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具，如halt，reboot，su等等。這樣不僅減少了root用戶的登錄 和管理時間，同樣也提高了安全性。sudo不是對shell的一個代替，它是面向每個命令的。

7. Linux系統中如何使用sudo命令

直接使用 sudo 加上你需要執行的linux命令就可以了。
通常，系統會提示你輸入你的密碼。 輸入完成後，如果你有sudo的許可權，就可以運行 sudo後面的linux命令了。

8. linux下sudo不要密碼怎麼實現

設置linux下sudo不要密碼的步驟如下：

1、首先以root用戶登錄，並且新建一個普通的用戶，用戶名為test。

這樣就解決了「linux下sudo不要密碼」的問題。

(8)linux中sudo命令擴展閱讀：

1)Linux由眾多微內核組成，其源代碼完全開源；

2)Linux繼承了Unix的特性，具有非常強大的網路功能，其支持所有的網際網路協議，包括TCP/IPv4、TCP/IPv6和鏈路層拓撲程序等，且可以利用Unix的網路特性開發出新的協議棧；

3)Linux系統工具鏈完整，簡單操作就可以配置出合適的開發環境，可以簡化開發過程，減少開發中模擬工具的障礙，使系統具有較強的移植性；

9. linux下面的sudo命令什麼意思

sudo 表示 「superuser do」。 它允許已驗證的用戶以其他用戶的身份來運行命令。其他用戶可以是普通用戶或者超級用戶。然而，大部分時候我們用它來以提升的許可權來運行命令。

apt 是Linux下的一款安裝包管理工具，是一個客戶/伺服器系統。sudo apt-get是用來安裝linux下的各種工具包的。

(9)linux中sudo命令擴展閱讀：

注意事項：

編輯sudo的配置文件/etc/sudoers是一般不要直接使用vi（vi /etc/sudoers）去編輯，因為sudoers配置有一定的語法，直接用vi編輯保存系統不會檢查語法，如有錯也保存了可能導致無法使用sudo工具，而使用visudo命令去配置保存時會進行語法檢查，有錯會有提示。

命令一定要使用絕對路徑，避免其他目錄的同名命令被執行，造成安全隱患 ，因此使用的時候也是使用絕對路徑！

10. linux給普通用戶sudo許可權

linux與用戶許可權設置：

1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：

#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.

2、賦予root許可權
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。