须藤 是Linux系统中最常用的命令之一。它允许用户以另一个用户身份运行特定程序,默认情况下,该用户是超级用户。
它主要用于行政目的;为 Linux PC 上的非管理用户提供有限的管理访问权限。
例如,默认情况下,不允许用户在 Ubuntu 系统上安装软件包。但是,用户可以这样做 须藤 命令。
没有 sudo 的非 root 用户无法安装程序.请参阅下面的失败尝试示例:
apt-get install aptitude E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (13: Permission denied) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend ),你是root吗?具有 sudo 的非 root 用户可以安装程序 在系统上没有任何问题。
sudo apt-get install aptitude 读取软件包列表...完成构建依赖树....将现有用户添加为 Sudo 用户
如果用户不属于 须藤 用户组,它将无法使用 须藤 命令。它将抛出以下输出:
testuser 不在 sudoers 文件中。此事件将被报告。要将用户添加到 sudoers 列表, 使用 用户模式 命令将现有用户添加到 须藤 系统上的组。下面是一个示例命令。
须藤用户模 -aG 须藤测试用户这里的 -一个 选项的意思是“附加”。它确保用户的现有组成员资格不受影响。 -G 用于指定将用户添加到哪个组。
将用户添加到 sudo 组后,该用户下次登录系统时,终端中会显示以下消息。
要以管理员身份(用户“root”)运行命令,请使用“sudo”。有关详细信息,请参阅“man sudo_root”。创建一个具有 Sudo 权限的新用户
添加用户 是用于创建新用户的 Linux 命令。它可以与
旗帜 --群内 在创建期间将用户添加到组 sudo。
sudo adduser testuser --ingroup=sudo限制 sudo 应允许哪些命令
文件 /etc/sudoers 包含配置选项 须藤 命令。该文件被直接写保护,即使对于 root 也是如此。编辑此文件的唯一方法是使用 视觉 命令。
须藤上面的命令将使用 nano 命令行编辑器打开文件。滚动并在文件中找到以下行。
# 允许组 sudo 的成员执行任何命令 %sudo ALL=(ALL:ALL) ALL最后 全部 可以用唯一的命令或 sudo 允许的命令集替换该行中的 。
# 允许组 sudo 的成员执行任何命令 %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo重要的提示: 上面 sudoers 文件中的建议更改将限制 sudo 用户只能执行命令 MV 和 视觉. 这仅用于说明目的, 您不必将这些限制强加给您系统上的 sudo 用户。
如果您使用上面共享的说明对 sudoers 文件进行了任何更改,请确保使用以下命令保存文件 Ctrl + O 用于要应用的更改。然后您可以使用退出 nano Ctrl + X.
要进行更改,您可能必须登录/注销,或重新启动系统,或启动新的终端窗口。
? 干杯!