sudo命令用于提升单个Linux命令的权限。您可以使用sudo命令运行任何其他用户的命令,尽管它通常用作以root用户身份运行命令。
08年1月1日什么是Sudo以及什么是Sudoers List?
如果您的计算机上有多个用户,那么您可能不希望所有用户都是管理员,因为管理员可以执行安装和卸载软件以及更改关键系统设置等操作。
要显示正在使用的sudo命令的示例,请打开终端窗口并运行以下命令:
apt-get install cowsay将返回一个相当神秘的消息:
E:无法打开锁定文件/ var / lib / dpkg / lock - open(13:Permission denied)E:无法锁定管理目录(/ var / lib / dpkg /),你是root用户吗?需要注意的关键点是“权限被拒绝”和“你是否是根?”。
现在再次尝试相同的命令,但这次把sudo这个词放在它前面,如下所示:
sudo apt-get install cowsay系统会要求您输入密码。
现在可以安装cowsay应用程序。
注意:Cowsay是一个小小的新奇应用程序,它允许您输入一个消息,由ascii牛说出来作为一个讲话泡泡。
当您第一次安装Ubuntu时,您自动设置为管理员,因此会自动添加到所谓的sudoers列表中。
sudoers列表包含有权使用sudo命令的所有帐户的名称。
sudo的亮点在于,如果您离开计算机而不先将其锁定而另一个人徘徊到您的计算机上,则他们无法在计算机上运行管理员命令,因为他们需要您的密码才能运行该命令。
每次运行需要管理员权限的命令时,都会要求您输入密码。这对于安全来说非常棒。
08年02月如果你没有Sudo权限会发生什么?
并非您计算机上的每个用户都具有管理员权限,因此它们不会成为sudoers列表的一部分。
当不在sudoers列表中的某人尝试使用sudo运行命令时,他们将收到以下消息:
用户不在sudoers文件中。将报告此事件这再次辉煌。如果用户没有权限安装软件或执行任何其他需要管理员权限的命令,那么他们就是无法执行此操作,而且他们尝试将其记录的事实更多。
08年3月Sudo权限只会影响命令行吗?
sudo权限不仅影响命令行操作。 Ubuntu中的所有内容都受相同的安全协议控制。
例如,在图像中,您将看到当前用户是Tom,他是标准用户。 Tom加载了Ubuntu软件工具并试图安装一个paint包。
出现密码窗口,Tom需要输入管理员用户的密码。唯一的管理员用户是Gary。
在这一点上,汤姆可以尝试猜测加里的密码,但基本上他将无处可去,不能做他本不应该做的事情。
08年4月如何使用户成为管理员
互联网上的许多其他指南向您展示如何使用命令行将用户添加到sudoers文件,但这是Ubuntu,并且有一个非常好的应用程序来管理内置用户。
要在Ubuntu中管理用户,请按Unity Launcher上的顶部图标或按键盘上的超级键。
注意:超级键是键盘上的特殊键。在大多数笔记本电脑和台式计算机上,这是其上带有Windows徽标的键,它位于Alt键旁边
Unity Dash出现时键入“Users”。
将出现一个图标,上面有2个人的图像,文本将显示“用户帐户”。点击这个 图标.
默认情况下,您只能查看系统上的用户而不能更改任何内容。这是另一个出色的安全功能之一。
想象一下,当管理员离开你的计算机时,有人徘徊并决定将自己添加为用户。没有密码,他们无法做到。
要修改任何用户的详细信息,您需要解锁该界面。单击窗口右上角的“解锁”图标,用挂锁表示并输入密码。
Ubuntu中有两种类型的用户:
- 管理员
- 标准用户
设置为管理员的用户将添加到sudoers文件中,而标准用户则不会。
因此,要将用户添加到sudoers文件,请单击“帐户类型”字样旁边的“标准用户”字样,并在出现下拉列表时选择管理员。
用户现在应该注销Ubuntu并重新登录,现在他们可以使用sudo命令以及使用Ubuntu软件工具更改系统设置和安装软件。
重要: 在用户帐户对话框中更改任何内容后,再次单击挂锁图标以锁定屏幕。
08年05月如何删除用户的管理员权限
要删除用户的管理员权限,只需将帐户类型从管理员更改为标准。
这会立即生效,只要您将帐户类型更改回标准,用户就无法执行任何提升的操作。
08年6月如何使用命令行将用户添加到Sudoers文件
您当然可以使用命令行将用户添加到sudoers文件中,通过学习以下命令,您将了解如何在启用了sudo的任何其他Linux发行版上执行此操作。
属于“sudo”组的任何用户都有权运行sudo命令,因此您需要做的就是确保用户属于该组。
那你怎么做呢?只需按以下步骤操作:
- 按ALT和T打开终端窗口
- 类型 组
(更换 例如,您希望添加到sudoers的用户的名称 汤姆) - 应返回组列表。如果用户已经拥有sudo权限,则会显示sudo组,如果没有,则必须添加它。
- 要将用户添加到sudoers类型 sudo gpasswd -a
须藤 (再次替换与您希望添加到sudoers的用户,例如 sudo gpasswd -a tom)
如果用户当前已经登录,则应该注销并再次重新登录,以确保他们具有完整的sudo和管理员权限。
注意: gpasswd命令可用于管理Linux中的组
08年7月如何使用命令行从Sudoers文件中删除用户
要使用命令行从sudoers文件中删除用户,请按照下列步骤操作:
- 打开终端窗口
- 类型组
与您希望从sudoers文件中删除的用户) - 如果返回的列表没有显示“sudo”作为一个组,那么您不需要执行任何其他操作,否则继续执行步骤4
- 类型sudo gpasswd -d
须藤 (更换与您希望从sudoers文件中删除的用户)
用户将无法再使用提升的权限运行任何命令。
08年8月如何找出谁试图在没有许可的情况下使用Sudo
当用户尝试运行没有sudo权限的sudo命令时,错误消息指出将记录该尝试。
虽然记录了错误的确切位置?在Ubuntu(以及其他基于Debian的系统)中,错误被发送到名为/var/log/auth.log的文件中。
在其他系统(如Fedora和CentOS)上,错误会记录到/ var / log / secure。
在Ubuntu中,您可以通过键入以下命令之一来查看错误日志:
cat /var/log/auth.log |更多tail /var/log/auth.log |更多cat命令将整个文件显示在屏幕上,more命令将一次显示输出页面。
tail命令显示文件的最后几行,而more命令将一次显示输出页面。
在Ubuntu中,虽然有一种更简单的方法来查看文件:
- 单击启动器上的顶部图标或按超级键。
- 在搜索栏中输入“Log”
- 出现system.log图标时单击它
- 单击“auto.log”选项
- 向下滚动到底部以查看最新的故障,或者查看今天的故障,通过单击它来展开auto.log选项并单击“今天”。
