当前位置: 首页>>久久热视频在线视频 >>如何Sudo或Sudo不,没有(第四)尝试

如何Sudo或Sudo不,没有(第四)尝试

添加时间:    

如果您已经在任何时间使用Linux,在某些教程或故障排除指南的某个时刻,您已经很可能遇到了Linux的魔法字:“sudo”。一个偶然的观察者可能会告诉你,它被用来访问计算机上的受限功能,但除此之外还有更多的功能。

我希望通过花一点时间来深入了解这个命令的历史和内部运作,你将会更好地利用和尊重“sudo”的力量。

要理解“sudo”,有助于看看Linux的祖先Unix。 Unix操作系统是在电脑占据整个房间的时代发明的,通常只在大学或公司校园中才能找到。

通过从计算机到键盘和屏幕终端的电缆系统,尽可能多地提供访问,用户可以输入指令发送回总部进行评估。用户将拥有有限权限的个人帐户,因此他们不能相互干扰或核心系统。为了管理一切,管理员可以访问一个全能的root帐户。

但是,有时某些用户想要提供他们的帐户访问其他用户。这是通过“sudo”,“su”命令的前身完成的。 “替代用户”的简称,“su”允许通过简单地以其他用户的名字作为参数运行“su”来登录另一个用户的账户(而不必注销用户自己的账户),并在输入该用户的密码时提示。

例如,假设Alice和Bob都拥有自己的大学计算机帐户。爱丽丝正在做一个为期一周的项目,但是她会在中间休息几天,没有电脑,她不能拖延工作,直到她回来。如果她只是与Bob分享她的密码,那么他可以用Alice的用户名(我们称之为“alice”)运行“su”,输入她的密码,并维护她正在运行的程序。

[bob @ unix] $ su alicePassword:[alice @ unix] $

当Bob完成Alice的任务后,他只需在终端输入“exit”,他的会话就会返回。

[alice @ unix] $ exit [bob @ unix] $

为了显示用户之间的转换,我提供了一个示例命令提示符,即在终端上的光标之前的一小段信息文本。示例提示符是一个非常标准的提示符:“@”分隔符之前的文本是用户,后面的文本是计算机的名称(括号仅用于保持组织)。

甚至可以使用“su”命令切换到根帐户。在同一台校园计算机上,如果管理员泽维尔离开了校园,他肯定会想排队管理系统作为他的备份,以防万一出错,而不是冒险!他可以给Yolanda一个root账户的密码,她可以通过简单地运行“su”来自己的终端,因为如果没有参数,“su”默认为root。

$ suPassword [root @ unix]#

命令提示符的一个特殊功能是,以root用户身份提醒用户提升其特权,“$”更改为“#”。当约兰达完成后,她只需输入“退出”即可。

[root @ unix]#exit [yolanda @ unix] $

对于大多数系统,默认情况下允许任何用户使用“su”作为任何其他用户(包括root)登录,只要该用户的密码是提供,但管理员可以更改此权限。

“su”有几个关键的限制。最令人瞩目的是,为了工作,你必须与其他人分享你的密码 - 无论你信任对方多少,这绝不是一件好事。

无论Xavier如何用root密码信任Yolanda,如果她写下来记住它,然后丢失论文,任何发现它的人都将完全控制校园计算机。

另一个问题是用户保持以替代用户身份登录,直到他们运行“退出”。如果Yolanda登录到root账户,忘记了她拥有完整的系统权限,那就是了 可能的是,错误的击键可能具有灾难性的后果。

这就是“sudo”的地方。“sudo”代表“替代用户”的主要功能是允许用户以另一个用户的身份运行单个命令 - 而不需要其他用户的密码 - - 然后自动返回到第一个用户的帐户,所有帐户更改后台处理。

在我们的例子中,Xavier将设置一个“sudoers”组(有时称为“wheel”)来包含用户“yolanda”,并配置对Yolanda自己的密码进行授权的访问权限,而不是root密码。

然后,当泽维尔起飞时,他不必给约兰达他的根密码。当她需要以root用户身份运行一个命令时,她只需在命令前加上“sudo”,并输入自己的密码,允许她在不离开会话的情况下执行命令。

[yolanda @ unix] $ sudo命令

Alice可以让Bob使用“sudo”参与她的项目,要求Xavier配置“sudo”以允许Bob访问她的帐户,并由其密码保护。 Bob然后将不得不用“-u”选项和用户“alice”作为参数来发出“sudo”,然后是所需的命令。一旦Unix成为个人,单用户桌面操作系统(包括许多熟悉的桌面Linux发行版)的模型,“sudo”被证明是特别有用的。大多数情况下,典型的桌面用户一次只需要以root权限运行几个命令。

使用“sudo”可让他们在每个命令完成后安全地返回其未授权的帐户。另外,如果用户在没有“sudo”的情况下练习运行所有东西的好习惯,直到一个命令需要它,“sudo”作为一种检查来防止用户意外地做出破坏性的事情。

如果你试图用“rm”删除某些东西,而且你不小心指定了一个属于root的文件,那么没有在“sudo”前面加上命令就会保存文件。如果你的习惯是使用“su”而不是“sudo”,而你忘记注销了,那么这个文件就不存在了。

虽然有更多的配置选项允许用户或管理员使用“sudo”来进一步划分用户访问权限,但是这个入门应该给你一个关于“sudo”是什么的好主意,以及为什么它的工作方式。就像真正的魔语一样,“sudo”的力量在于魔法只有在意图时才会发生。

Jonathan Terrasi 自2017年起成为ECT新闻网专栏作家。他的主要兴趣是计算机安全(尤其是Linux桌面),加密以及政治和时事分析。他是一名全职自由作家和音乐家。他的背景包括在芝加哥捍卫人权法案委员会发表的文章中提供技术评论和分析。

随机推荐

网站导航 福利地图