sudo指令

su 和 sudo 对⽐：su的优缺点：

优点：平时使⽤普通⽤户管理操作系统，降低误操作⼏率，需要时su切换到root。

缺点：su⽤户⾝份的切换，普通管理员要使⽤root的权限必须知道root的密码，这样会造成很多普通⽤户需要知道root的密码，导致系统的安全性降低。

sudo的优缺点：

优点：sudo可以为普通⽤户赋予⼀定权限，使普通⽤户能使⽤⼀些root才能执⾏的命令和操作，来完成正常的服务器管理⼯作。这种按需分配权限的⽅式可以让我们⼯作在⼀个相对安全的环境下，并且普通⽤户不需要知道root的密码。缺点：需要提前做好⽤户管理规划，权限规划等等sudo的使⽤⽅式 是在sudo后加上需要执⾏的命令。sudo执⾏流程如下：

1.当⽤户执⾏sudo时系统会在/etc/sudoers⽂件中查找该⽤户是否有执⾏sudo的权限2.若⽤户具有执⾏sudo的权限后，系统会让⽤户输⼊⾃⼰的密码来确认

3.密码输⼊成功，开始进⾏sudo后续的命令。但root执⾏sudo不需要输⼊密码（如果切换的⽤户与执⾏者的⾝份相同也不⽤输⼊密码）因为在sudo执⾏的时候要去检查/etc/sudoers⽂件，所以先要对/etc/sudoers⽂件进⾏修改，让该账号能够使⽤全部或部分的root命令功能。（可以⽤visudo命令打开⽂件进⾏修改，在退出时如果有语法错误会提⽰） 例：

格式为：⽤户账号 登录者的来源主机名=（可切换的⾝份） 可执⾏的命令 所以上⾯两⾏的意思是：

1.⽤户账号：系统默认为root可以使⽤sudo命令

2.可以被管理的服务器的⽹络地址，写⾃⼰或者ALL代表任何来源地址都可以管理本台服务器3.可切换⾝份：这个账号可以切换成什么⾝份来执⾏后续的命令

4.可执⾏的命令：命令必须写绝对路径【命令间⽤，隔开；！代表取⾮】ALL：代表任何⾝份，任何主机，任何命令别名机制：

User_Alias HF2045 = zhangsan,lisi,laow,laos,laol

Cmnd_Alias HF_COMMAND = /usr/bin/id,/usr/bin/passwd被授权者 借⽤⾝份 可执⾏命令

HF2045 ALL=(root) HF_COMMAND

修改完成后切换⽤户查看sudo命令效果： (添u1⽤户)

#（在⽤sudo命令之前，想要查看/etc/shadow⽂件显⽰权限不够。在前边添加sudo命令，输⼊u1⽤户密码后，成功查看/etc/shadow⽂件内容）

在/etc/sudoers配置⽂件中，也可以添加授权组使⽤sudo命令：

#（在本机中还有u2⽤户，默认组为u2。添加组的时候在组名添加%即可。之后保存退出。）#（⽤户为u2，组为u2组使⽤sudo命令查看/etc/shadow⽂件,命令执⾏成功） 例：给user1⽤户授权重启命令，创建⽤户命令和修改⽤户密码命令。

#（授权user1⽤户拥有重启服务器，更改密码，创建⽤户的权限，但是隐患是被授权的 user1⽤户可以⽤此命令修改root密码）#（在修改密码命令之后添加了！/usr/bin/passwd\"\） 第⼀条，不能⽤passwd给“”（空）改名。

第⼆条，/usr/bin/passwd改名对象不能是root。sudo和su命令的组合使⽤：

可以让u1不知道root⽤户密码的情况下使⽤“sudo su - root”切换⽤户⾝份⾄ root。

sudo会以root⾝份执⾏，⽽root使⽤su - 命令不需要输密码，所以sudo su - （root可省）切换到root⽤户。