Ubuntu实践(8):sudo探索

最新推荐文章于 2024-09-12 17:38:05 发布
最新推荐文章于 2024-09-12 17:38:05 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Ubuntu 文章标签: sudo ubuntu Ubuntu 为什么 优点和缺点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madpointer/article/details/8495309
版权

sudo(superuserdo)

       普通用户使用su切换为超级用(即root用户),但是使用su的缺点之一是必须要先告知超级用户的密码。

       sudo使普通用户不需要知道root的密码即可获得权限。在Ubuntu系统中,管理员可以给普通用户授予某些sudo的权限。在普通用户需要获取特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该使用者自己的密码(以确认当前是该使用者本人),回答正确后系统即会将该命令的进程以root的权限执行。为方便起见,一旦你正确输入了密码,就可以在一定时间内不必再次输入密码而运行sudo命令,Ubuntu默认时间是15分钟。

       注:以root权限运行GUI程序(例如 Update Manager), 可以使用gksudo(Kubuntu使用 kdesudo)。 


为什么需要sudo

       在Ubuntu中,root的帐号密码默认是被冻结的。在过去,使用root用户带来了许多问题。因为root用户可以做任何事,如果日常中以root身份工作是危险的,有可能无意中敲入一条错误的命令导致系统崩溃,例如不小心清空/usr或者/bin文件夹(可能是他们认为自己不需要这些程序)。理智的做法是,你只需要拥有一定的权限,“做你仅该做的”。在某些情况下,只能是root用户才能运行,但大部分时间拥有一个普通用户的权限就足够了。

       由于sudo不需要超级用户的密码,Ubuntu利用sudo使普通用户取代超级用户作为管理帐号。请记住,当sudo询问密码时,要求的是你自己的用户密码,而不是root用户的密码。


优点和缺点

       1.使用sudo的好处

       (1)用户不需要记住多余的密码(例如root用户的密码),“知道你仅该知道的”。

       (2)避免默认root登录后,用户可以做任何事你在执行主要的修改前会有密码提醒,可以让你有缓冲的余地来修正错误。

       (3)所有sudo的执行,将被记录在/var/log/auth.log的日志里面,方便追踪。

       (4)骇客在入侵的时候,首先尝试破解的是root帐号,一般他们不知道实际的用户名是什么。然而root的帐号密码是被冻结的,那么攻击就变得没有意义了。

       (5)如果你有一个桌面版的电脑或者服务器,出于安全考虑,不希望每个人都拥有root权限。sudo刚好能够提供一个恰到好处的安全策略。

       (6)root帐号的密码不需要向普通用户公开,即使他们需要执行超级用户权限的任务。

       (7)sudo的密码默认会保持一段时间,可以设置为0s,或者执行sudo -k销毁密码保持,确保下次运行sudo的时候需要输入密码那么你暂时离开一个执行sudo的终端,就不用担心造成安全隐患。

       2.使用sudo的不足

       (1)如果你以root身份登录,执行任何命令,都不会被要求输入密码。因为系统假设你知道自己知道在干什么。

       (2)使用sudo执行重定向命令时,需要注意。

      

      由上的例子可见,重定向并没有成功,提示权限受限。因为重定向的过程中,被截断了,相当于(sudo echo 1) >/proc/...,而echo 1本身不需要root权限。解决方法如下:

      


允许其他用户执行sudo

      在终端(Precise Pangolin, 12.04以后),执行

sudo adduser <username> sudo

     在Ubuntu之前的版本里,执行 

sudo adduser <username> admin
      

扩展阅读

      1.如何激活root帐号,可以参考《Ubuntu实践(1):激活root用户和密码》

      2.gksudo的例子,可以参考《Ubuntu实践(3):在windows中安装ubuntu(续)》

      

MadPointer
关注
专栏目录
探索Ubuntu命令行:常见问题与解决方案
欢迎来到“Python算法探索”,我是GT算法工程师,一名热爱计算机算法的博主。在这里,我们将一起深入探索Python世界中的各种算法,从基础到高级,从理论到实践。我参加过很多算法比赛,积累了丰富的经验,希望通过这个播客与你分享。让我们一起用Python探
03-04 467
本文将探讨一些在使用Ubuntu命令行时可能遇到的问题及其解决方案。
ubuntu里的sudo命令有什么用
Liyiming_520的专栏
02-05 1709
在linux里面用户角色和权限分的很细也很严。不像windows,由于windows对这个基本没分,所以xp中病毒很多,因为别人只要获得一个用户权限就是超级用户就可以对你电脑做什么都可以。win7稍微又加入了一些linux里面的权限的概念。在ubuntu下,如果你不是root,那么,你在执行一些命令做一些操作时是不允许的,可以在命令前面加上sudo rm -rf xxx,这样需要你输入你当前用户的
Ubuntu sudo 关于用户权限(转)
dusiliang的专栏
06-21 1599
Ubuntu有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安 装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用 户设置口令,也没有启用root帐户。问题是要想作为root用户来运行命令
sudo的使用说明
scsidisk的专栏
12-28 554
sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。 一. sudo的特点 sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限。同时,它还要兼
Ubuntu的一些 sudo命令使用
CryptoEduLynice的博客
09-14 3024
Hadoop安装配置中的问题与解决方法
Ubuntu下Git使用教程:从入门到实践
最新发布
软考鸭
09-12 872
本文介绍了在Ubuntu下使用Git的基本流程和高级应用技巧。通过掌握这些知识和技能,您将能够更加高效地管理代码、协作开发和解决问题。Git作为现代软件开发中不可或缺的工具之一,其强大功能和灵活性值得我们深入学习和探索。希望本文能够为您的Git之旅提供有益的指导和帮助!
从原理到实践:深入探索Linux安全机制(一)
凡夫编程
03-22 1437
本文将从用户和权限管理、文件系统权限、SELinux、防火墙、加密和安全传输、漏洞管理和更新等几个Linux安全机制中的重要方面,深入探索其工作原理和使用方法。在当今数字化时代,网络安全问题备受关注,Linux作为广泛应用的操作系统之一,其安全性至关重要。无论你是Linux系统的初学者还是资深管理员,本文都将为你提供宝贵的经验和启发,帮助你在保护网络安全的道路上行稳致远。
Ubuntu云服务实践:在AWS、Azure上部署与管理的技巧
[Ubuntu云服务实践:在AWS、Azure上部署与管理的技巧](https://alleo.tech/wp-content/uploads/2019/09/cropped-Amazon-EFS-1-1024x576.png) # 1. Ubuntu云服务概述 随着云计算技术的不断进步,Ubuntu作为一款广泛...
Ubuntu-rgssad:在Ubuntu上安装RPG厂商VX数据包反编译工具
02-07
Ubuntu系统上安装RPG Maker VX数据包的反编译工具RGSSAD,是一个涉及到Linux命令行操作、软件包管理以及编程工具链的过程。RPG Maker VX是一款流行的...保持耐心和探索精神,不断学习和实践,是解决此类问题的关键。
基于ROS的机器人编程:深入探索实践
qq_38334677的博客
06-11 742
ROS(Robot Operating System)是一个用于机器人软件开发的开源框架,提供了硬件抽象、设备驱动、库、可视化工具、消息传递机制和包管理系统。ROS的目标是简化机器人软件的创建、测试和维护,通过提供一个标准化的框架和工具集,使得不同团队和项目能够方便地共享和复用代码。首先,需要定义机器人的模型,包括其几何结构、关节和传感器。ROS使用URDF(统一机器人描述格式)来描述机器人模型。
Ubuntu深度剖析:从Warty到Focal Fossa的20年演变史
Ubuntu,这个名字来源于南非的祖鲁语和科萨语,意思是“人道待人”。Ubuntu项目诞生于2004年,由南非的程序员马克·沙特尔沃斯(Mark Shuttleworth)发起。他是一位对技术充满激情的企业家,也是第二位太空游客。沙
Ubuntu实践(3):在windows中安装ubuntu
疯狂的指针
11-24 3969
关于Wubi        ubuntu很酷,8.04开始就正式提供了Wubi(基于windows的安装程序,Windows-based  Ubuntu  Installer),可以在windows系统中创建一个几GB的虚拟硬盘,将ubuntu独立安装在其中,并把windows系统的硬盘挂载进来。        这样有很明显的好处,尤其是对刚接触linux不久的人来说。无需跑VMware,一心
Ubuntu实践(9) : core文件的来龙去脉
疯狂的指针
11-23 3816
一、为什么要开启core文件             debug是一个很时髦的概念。在linux应用层程序开发的过程中,core文件在排查问题中扮演着至关重要的角色,例如程序访问非法内存产生段错误或者断言退出,core文件一般情况下可以保存案发现场的蛛丝马迹,只为水落石出的一刻。此外,阅读开源代码的时候,gcore的造错可以看到函数调用的堆栈,有助于理解代码的逻辑。 二、什么时候开启c
Ubuntu实践(4):安装wxPython
疯狂的指针
11-25 3596
ubuntu的python默认是没有安装wxPython的,简单的验证方法是在终端输入如下命令:     python      import wx     如果你的ubuntu没有安装wxPython,将会出现产生结果:     Traceback (most recent call last):         File "",  line 1, in     ImportE
Ubuntu实践(6):默认的shell
疯狂的指针
12-02 1909
Ubuntu 6.10开始,系统默认的shell,/bin/sh被改为dash(the Debian Almquist Shell)。在先前的版本中,默认的shell是bash(the GNU Bource-Again Shell)。               由上可见,/bin/sh是dash的软连接(使用的是Ubuntu 12.04LTS),dash和bash很相似但不一样。
Ubuntu实践(1):激活root用户和密码
疯狂的指针
11-04 1463
激活root用户        刚安装完Ubuntu,root用户默认是被冻结的,可以通过终端,输入以下命令激活:        sudo passwd root                例如,我刚安装完Ubuntu 12.10的虚拟机,系统启动后的用户是king,进入终端以后,按照如图所示的步骤,就可以设置root的密码。        需要注意的是,在使用Ubuntu的过程中,
Ubuntu实践(3):在windows中安装ubuntu (续)
疯狂的指针
12-25 1308
本主题的前一篇文章主要介绍了如何在windows中安装ubuntu。考虑到篇幅太长,接下来的内容是单独介绍如何提高开机速度的。 关于GRUB        自从9.10版本(Karmic Koala)开始,GRUB(GRandUnified Bootloader) 2(1.98或者更新的版本)是Ubuntu默认的启动加载器和管理器,把Ubuntu系统从硬盘中加载到内存中运行。在电
Ubuntu实践(5):DNS服务器设置
疯狂的指针
11-27 1185
12.04LTS中的resolv.conf是动态生成的,对它直接进行的手动修改都会丢失,因为它在resolvconf下一次重启的时候将被重写。resolv.conf文件内容里首先就有提示: # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值