sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限。sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认.若密码输入成功,则开始执行sudo后续的命令。root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则),若欲切换的身份与执行者的身份相同,也不需要输入密码。