sudo命令的使用方法

来源：互联网发布：windows7优化编辑：程序博客网时间：2024/05/18 12:31

sudo

sudo 主要实现让普通用户获得某些管理员权限，来对系统管理。同时也可以记录那些用户执行了什么命令。而用户可以执行那些命令呢？取决于管理员所赋予的权限，保存这些权限的文件是/etc/sudoers，这个文件的权限是440，绝对不允许普通用户随便改变的。而且不能用vim编辑防止通过两个地方同时编辑，所以我们用visudo专门原来编辑/etc/sudoers 后面不需要加文件名，直接打开。

格式为： who where=（who）what

eg： tom 192.168.0.1=（root） /usr/sbin/useradd 意思为tom可以通过192.168.0.1的主机以root的权限来使用/usr/sbin/useradd 命令，切记写命令的全路径。每次使用sudo得输入用户个人的密码，但是在五分钟内不用输入密码。

当有多个管理员时，要分别给多个用户赋予多个权限时这个文件可能会变得很乱，我们可以将以上各个命令段定义成组（组名必须是大写的）：

用户组 User_Alias USERGROUP= user1,%group，User_Alias，支持nis组。

%group表示把系统中组的用户都加入其中

User_Alias 表示吧另一个别名组加入其中。

主机组 Host_Alias HOSTGROUP=localhost,ipaddress，network+掩码或者/24,支持nis组，Host_Alias。

network+掩码或者/24 表示一个网络段

Host_Alias 同上表示对主机组的嵌套

以谁的身份运行 Runas_User USERNAME =user1, #uid, %gid, Runas_Alias

一般最常用的是root或者ALL

命令组 Cmnd_List COMMANDGROUP= filename， filename args，filename ‘ “ ” ‘ , directory

filename 建议写成全路径

filename 对用户的限制（例如修改root的密码）

directory 对某个目录下的文件

对于COMMADNGROUP可以再command前输入NOPASSWD: 即NOPASSWD:/use/sbin/useradd 但在后面都不需要命令的，可以用PASSWD:command2，在以后的命令都需要输入密码了

sudo -l 可以查看当前用户可以使用的sudo命令

在Ubuntu和Fedora系统中默认是不启用root 可以使用命令sudo su - root可以切换至root用户。

linux的控制台

linux的控制台分为以下四种：

1. 物理控制台：指直接连接到主机上的控制台，根据主机架构的不同在文件系统中的名字也不同，x86架构（即以VGA接显示器）为/dev/tty0 。非x86架构的对应的/dev/fb0 （framebuffer）

2. 虚拟控制台：也是直接连接在主机上（必须有显卡驱动），就是可以通过ctrl+alt+fn n为（1~6）之间。字符界面主要是通过mingetty来启动，而图形界面主要是通过prefdm来控制

3. 串行控制台：只要连上串口不通过显卡（默认不启动），想启动在/etc/inittab中配置

4. 系统控制台：也是虚拟的，通常被映射到物理控制台，最常用的是/dev/console à /dev/tty0

5. 伪控制终端：/dev/pts# #表示数字。例如通过ssh/telnet或者在图形界面下的终端下的terminal都是伪终端

在linux中的图形界面是c/s架构，而不像windows那样内置在内核中。对于linux图形界面，面对的是服务器，而远处的是客户端。

linux的图形界面有很多层，简单的说来启动的过程为：X à wm（窗口管理器） à Desktop 。 X仅启动个窗口，还需要窗口管理器（窗口的管理）。而能够提供提供X的规范的有Xorg 和X，配置文件在/etc/xorg.conf 配置显示分辨率，键盘驱动，显示器等。实现窗口的关了需要wm来管理。在redhat中只使用了twm。Desktop常有的有Gnome、KDE，Xface。

tips：当配置xorg.conf出现错误导致无法进入图形界面时可输入命令：syetem-config-display -reconfig，然后重启，如果还是不行，可以用命令：system-config-display --set-driver=vesa 。如果电脑上同时安装了Gnome和KDE在配置文件/etc/sysconfig/desktop中编辑 DESKTOP=“Gnome”然后重启桌面服务就行了。