Linux sudo 命令提升权限使用技巧
在 Linux 系统中,sudo(superuser do)是至关重要的工具。它允许普通用户以其他用户(通常是 root)的权限执行命令。相比直接切换到 root 账户,sudo 更安全,因为它支持细粒度的权限控制和操作日志记录。
一、sudo 命令基础
1.1 什么是 sudo?
sudo 的核心功能是让授权用户临时获得管理员权限来执行特定任务。这比直接使用 root 更安全,因为可以限制可执行的命令范围,并自动记录审计日志。
1.2 如何使用 sudo?
最简单的用法是在命令前加上 sudo 关键字。例如,查看 /etc/passwd 文件:
sudo cat /etc/passwd
系统会提示输入当前用户的密码(而非 root 密码)。验证通过后,命令将以 root 权限执行。
1.3 sudo 的基本语法
sudo [选项] [命令]
常用选项包括:
-l(list):列出当前用户被允许执行的命令。-u <用户名>:指定以哪个用户的身份运行命令。-E:保持环境变量不变。-s:启动一个 shell 作为指定用户(默认为 root)。-H:设置HOME环境变量为目标用户的主目录。-v:验证用户凭证(如果超时则刷新)。
二、sudo 配置文件详解
sudo 的行为主要由 /etc/sudoers 文件控制。这个文件定义了谁可以运行什么命令,以及在何种条件下运行。
2.1 编辑 sudoers 文件
重要: 编辑 /etc/sudoers 必须使用 visudo 命令,而不是直接用文本编辑器。visudo 会在保存前检查语法,防止配置错误导致无法使用 sudo。
sudo visudo
2.2 基本语法结构
/etc/sudoers 中的每一行遵循以下格式:
<用户> <主机>=<权限>
<用户>:可以是用户名、组名(以%开头)、特殊关键字(如ALL)等。<主机>:指定生效的主机(通常为ALL)。<权限>:定义可执行的命令列表,通常包含ALL或具体命令路径。
示例
# 允许用户 john 在所有主机上执行任何命令
john ALL=(ALL:ALL) ALL
# 允许用户 jane 仅执行 apt 和 yum 命令
jane ALL=(ALL:ALL) /usr/bin/apt, /usr/bin/yum
# 允许用户 alice 以 root 身份执行所有命令
alice ALL=(root) ALL
# 允许用户 charlie 仅能重启服务
charlie ALL=(ALL:ALL) /usr/bin/systemctl restart *
