linux系统下sudo命令详解|linux系统下sudo命令使用方法详解

更新时间：2019-11-17 来源：linux 手机版 字体：大中小

【www.bbyears.com--linux】

介绍

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理的时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。

sudo命令

sudo -K -L -V -h -k -l -vsudo [-HPSb] [-a auth_type] [-c class-] [-p prompt] [-u username#uid] {-e file [...] -i -s command}

下面我们再来看一下sudo其它常用的一些参数：

　　选项     含义     作用
    sudo -h     Help     列出使用方法，退出。
    sudo -V     Version     显示版本信息，并退出。
    sudo -l     List     列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
    sudo -u username#uid     User     以指定用户的身份执行命令。后面的用户是除root以外的，可以是用户名，也可以是#uid。

sudo -k Kill 清除“入场卷”上的时间，下次再使用sudo时要再输入密码。

sudo -K Sure kill 与-k类似，但是它还要撕毁“入场卷”，也就是删除时间戳文件。

sudo -b command Background 在后台执行指定的命令。

sudo -p prompt command Prompt 可以更改询问密码的提示语，其中%u会代换为使用者帐号名称，%h会显示主机名称。非常人性化的设计。

sudo -e file Edit 不是执行命令，而是修改文件，相当于命令sudoedit。

在linux的控制台里，我们经常在用普通用户运行某些指令时得到是这样一个返回信息，比如想找apache的配置文件httpd.conf

[Sun@localhost www]$ find / -name httpd.conf
find: `/boot/lost+found": Permission denied

意思是：没有权限，因为有些目录是普通用户无权访问的，如列出来的/boot/lost+found目录

这时候我们就要用su指令来切换到超级用户，但是使用su的缺点之一在于必须要先知道超级用户的密码。如果自己是超级用户，问题不大；如果是别的普通用户在操作，但你又不想告知别人你的超级管理员密码，这时候就需要用到sudo指令。

sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息，登记在特殊的文件中（通常是/etc/sudoers），即完成对该用户的授权（此时该用户称为“sudoer”）；在一般用户需要取得特殊权限时，其可在命令前加上“sudo”，此时sudo将会询问该用户自己的密码（以确认终端机前的是该用户本人），回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内（默认为5分钟，可在/etc/sudoers自定义），使用sudo不需要再次输入密码。

配置

检测是否安装了sudo，一般都是默认安装的

[Sun@localhost www]$ rpm -q sudo
sudo-1.8.6p3-12.el6.x86_64

编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi（vi /etc/sudoers）去编辑，因为sudoers配置有一定的语法，直接用vi编辑保存系统不会检查语法，如有错也保存了可能导致无法使用sudo工具，最好使用visudo命令去配置。虽然visudo也是调用vi去编辑，但是保存时会进行语法检查，有错会有提示。

用root身份执行：

[root@localhost www]$ visudo

找到

sudo