Sous Linux, le nom complet de sudo est "super user do", ce qui signifie "faire des choses que le super utilisateur peut faire". Il s'agit d'une commande de gestion des autorisations système qui permet aux utilisateurs non root d'exécuter des commandes que seul root possède. autorisation d'exécution. Syntaxe "commande sudo [options] [-u nouveau compte utilisateur] à exécuter".
L'environnement d'exploitation de ce tutoriel : système Ubuntu 18.04, ordinateur Dell G3.
Que signifie Linux Sudo
Le nom complet de Sudo est : super utilisateur do. Comme son nom l'indique : faites des choses qui ne peuvent être faites que par des super utilisateurs.
La commande Sudo vous permet de passer à l'identité d'un autre utilisateur pour exécuter des commandes. (La commande su est également disponible)
Par rapport à l'utilisation de la commande su, qui nécessite également le mot de passe d'un nouvel utilisateur, la commande sudo nécessite uniquement de connaître votre propre mot de passe pour s'exécuter. Nous pouvons même modifier manuellement le fichier de configuration sudo pour qu'il soit exécuté. ne nécessite aucun mot de passe.
La commande sudo ne peut être exécutée que par l'utilisateur root par défaut. Le format de base de la commande est :
sudo [选项] [-u 新使用者账号] 要执行的命令
Copier après la connexion
Options et paramètres couramment utilisés :
-b : Mettez les commandes suivantes en arrière-plan et laissez le système s'exécute tout seul, ce qui n'est pas correct pour l'environnement shell actuel.
-u : Le nom d'utilisateur que vous souhaitez changer peut être connecté ultérieurement. S'il n'y a pas cet élément, cela signifie que l'identité de changement est root.
-l : L'utilisation de cette option est sudo -l, qui est utilisée pour afficher les commandes que l'utilisateur actuel peut utiliser sudo pour exécuter.
Fonction SUDO
sudo est une gestion des autorisations du système Linux. C'est un outil qui permet aux administrateurs système de laisser les utilisateurs ordinaires exécuter tout ou partie des commandes racine, telles que stop, reboot, su, etc. En d’autres termes, cette commande permet aux utilisateurs non root d’exécuter des commandes que seul root est autorisé à exécuter.
Cela réduit non seulement le temps de connexion et de gestion de l'utilisateur root, mais améliore également la sécurité.
Principe SUDO
Chaque utilisateur nouvellement créé peut-il utiliser sudo pour élever l'autorité des commandes ? Sinon, quels utilisateurs peuvent utiliser cette commande ?
Pour permettre à un utilisateur d'avoir la possibilité d'utiliser sudo, l'utilisateur root doit enregistrer son nom, les commandes spécifiques qui peuvent être exécutées et l'identité de l'utilisateur ou du groupe d'utilisateurs sous lequel les exécuter, etc. /etc/sudoers C'est tout. Seule l'autorisation de l'utilisateur (cet utilisateur est appelé "sudoer") est requise.
Lorsqu'un utilisateur général exécute des autorisations spéciales, ajoutez sudo avant la commande. À ce moment, le système vous demandera de saisir un mot de passe pour confirmer que vous opérez devant le terminal. Après confirmation, le système traitera la commande. avec les autorisations de super utilisateur, exécutez.
Au bout d'un certain laps de temps, le mot de passe ne sera plus demandé lors de la nouvelle exécution de la commande sudo. Passé ce délai (généralement 5 minutes), vous devrez saisir à nouveau le mot de passe.
Utilisation spécifique
On suppose ici que les services de l'entreprise utilisent le Ubuntu 18.04système d'exploitation
Lorsque la stagiaire Niu Cuihua s'est présentée à l'entreprise "Cherry Tomato Technology" pour un stage, le chef d'équipe Wang Ergou a dû créer une application pour elle. Que dois-je faire avec le compte qui utilise la commande sudo ?
Première étape : Ergou se connecte d'abord au compte root et utilise la commande suivante pour créer un compte : cuiHuaNiu.
adduser cuiHuaNiu
Copier après la connexion
Lors du processus de création, vous devez préciser le mot de passe du compte cuiHuaNiu, ainsi que d'autres informations personnelles, comme le numéro de téléphone, etc. Ergou peut également en profiter pour obtenir le numéro de téléphone de la fille.
Étape 2 : Accordez les droits d'administrateur à cuiHuaNiu, c'est-à-dire enregistrez-le dans le fichier /etc/sudoers
Par défaut, il existe un groupe sudo sur Ubuntu 18.04, et les utilisateurs appartenant à ce groupe peuvent utiliser la commande sudo, donc Ergou il suffit d'ajouter cuiHuaNiu au groupe sudo.
usermod -aG sudo cuiHuaNiu
Copier après la connexion
Étape 3 : Niu Cuihua peut utiliser cuiHuaNiu pour se connecter au serveur, puis utiliser sudo pour exécuter des commandes qui ne peuvent être exécutées que par l'administrateur. Bien sûr, si Cuihua dispose des autorisations root, vous pouvez également utiliser sudo -i pour changer l'identité de l'utilisateur en root.
ssh cuiHuaNiu@sng.com
Copier après la connexion
Avantages
sudo peut restreindre les utilisateurs à exécuter certaines commandes uniquement sur un certain hôte.
sudo fournit des journaux riches, enregistrant en détail ce que chaque utilisateur a fait. Il peut transmettre des journaux à un hôte central ou à un serveur de journaux.
sudo utilise des fichiers d'horodatage pour effectuer un système similaire de "vérification des tickets". Lorsque l'utilisateur appelle sudo et saisit son mot de passe, l'utilisateur reçoit un ticket d'une durée de vie de 5 minutes (cette valeur peut être modifiée au moment de la compilation). Le fichier de configuration de
sudo est le fichier sudoers, qui permet aux administrateurs système de gérer de manière centralisée les autorisations des utilisateurs et les hôtes utilisés.
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
