HDG解释:Linux上的Sudo和Root是什么?


开始进入Linux可能会有些混乱。有许多您可能从未听说过的新功能和术语向您抛出。 RootSudo这两个术语。

Sudo和Root是什么?在涉及更流行的Linux发行版时,您会发现这两个术语是最重要的。当然,了解它们的含义和用途至关重要。

<图类=“ lazy aligncenter”>

无论您是初次进入Linux的实际初学者还是需要复习的老用户,我们都希望您从正确的道路入手。我们将解释它们的确切含义,用法以及重要性。

Linux上的Sudo和Root是什么?为什么它们如此重要?

这两个术语中的每一个对于访问某些权限都至关重要。完全相同的权限。它们的不同之处在于如何进行这种访问。

<图class =“ lazy aligncenter”>

我们将首先开始

什么是根?

根,通常称为“超级用户”,是一个特殊目录,以正斜杠(/)。根可以访问任何类Unix操作系统中的所有文件和命令。

<!-
In_content_1全部:[300x250] / dfp:[640x360]
->
<图class =“ lazy aligncenter”>

请勿与根用户的主目录表示为/ root,根(/)是整个目录的起点,整个目录的层次结构类似于树,所有其他目录

访问Root权限

具有访问Root所需权限的用户具有特殊权限,使他们能够随意修改系统。这些特权还授予向其他用户授予某些访问权限的能力。愚蠢而鲁ck地使用这种功能会对系统造成灾难性的影响。您可能正在查看一个完整的系统故障,或者至少是一个损坏的系统。

这说明了像Root这样的系统的重要性。 系统。过多的篡改可能会产生不利的结果,这就是为什么只应真正将Root用于在某些帐户上启用其他超级用户特权的原因。

<图class =“ lazy aligncenter”>

使用visudo命令来编辑/ etc / sudoers,您可以为其他帐户类型(例如supervisor)提供最小的特权,他们可以在其中添加新用户并修改其帐户帐户,而无需输入Root本身。

从现在开始,这些帐户将不再需要访问Root,而可以使用sudo命令执行用户管理任务。其他任务仍将需要只有root用户才能提供的超级用户权限。如果您需要提供其他权限,则可以重复上述步骤,提供它们,然后使用exit命令立即返回到您的当前用户帐户。

避免使用Root在帐户级别修改任何内容。 。根仅应保留用于系统更改。除root用户外,不允许其他帐户访问。根据需要向其他用户和组添加权限,以便他们可以通过sudo命令访问必要的内容。

什么是Sudo?

Sudo,它表示“ SUser DO”,是Linux系统管理员军火库中最重要的命令之一。它允许您执行某些任务而无需以root用户身份登录或使用Su(切换用户)命令。

Sudo的重要性

Sudo命令可以提供帮助您会在尝试在命令终端中运行某些内容时遇到恼人的“访问被拒绝”提示。在所有Linux命令中添加前缀sudo,它将以提升的特权运行指定的命令,这是执行某些管理任务所必需的。每当您尝试进行重要操作时,都会弹出“帐户控制”对话框。您知道,询问您是否要继续进行的操作需要单击“是”或“确定”,然后继续执行该请求。 Sudo就是这样,但实际上却更具戏剧性。

如果没有适当的权限,在Linux中事情可能会变得非常尴尬。您认为已保存的重要文件,可能没有正确保存。您尝试编译的源代码没有。也许最近安装的程序将不再运行。在其他时候,您可能只会获得“拒绝访问”标记,从而阻止您继续前进。您可以通过首先使用sudo作为命令前缀来请求权限来避免所有这些情况。

像重启系统一样简单的操作将需要超级用户特权。如果您不使用sudo输入重新引导,则会收到“拒绝访问”提示。相反,为了避开烦人的提示,请键入

sudo reboot

,您应该收到一个非常不同的提示。让您知道您的系统现在将重新启动的计算机。

使用sudo后,可能需要输入您的帐户密码。确保输入的是您的帐户密码,而不是root用户帐户的密码。只要密码正确,就应按此命令。

为什么Sudo可以代替root(/)

使用sudo对您的系统比进入root并尝试命令安全得多。在root用户中,您有更大的风险将某些东西弄乱,这样就可以毫无风险地执行提升的命令。

<图class =“ lazy aligncenter”>

Sudo也是切换用户(Su)命令的更好替代方案。 Su将请求root密码,并以#的形式提供超级用户提示。这个#是让您知道您当前在根目录中。此时,您可以执行所有提升的命令。当您忘记自己仍然在根目录中并开始触发可能更改系统的命令时,就会出现问题。即使只是通过拼写错误导致命令本身出现错误,也可能导致灾难性的后果。

帮自己一个忙,并使用sudo。斑疹伤寒,一只猫跳到你的膝盖上,甚至是上帝的愤怒,对你的系统的威胁都较小。 Sudo也是Ubuntu发行版中最喜欢的做事方式。因此,如果这是您正在使用的那个,则您应该熟悉该命令。

Sudoers

我们已经涉及到此较早的主题,但我们从未确切讨论过。 Sudoers是用于控制哪些帐户可以访问sudo命令的文件。默认情况下,您可以在/ etc / sudoers中找到该文件。您可以通过visudo命令安全地编辑此文件,vi是具有提升权限的编辑器。

Visudo将允许您编辑sudoers文件并保存更改。它还将锁定文件,防止其他人对其进行更改。完成文件编辑后,将在保存之前从文件中解析出错误。

sudoers文件包含许多不同的参数,您可以在其中指定哪些用户组中的哪些用户可以执行特定命令。要为用户提供sudo命令功能,请在所有大写字母中输入用户名,后跟一个空格和单词ALL。

用户名ALL

可以通过在组名称前添加%,然后在所有大写字母后添加ALL来完成组操作。

%groupname ALL

现在,用户您已授予sudo权限的组和组将具有完整的root权限。

相关文章:


8.01.2020