用户也可以通过su切换到root用户运行命令。然而与su的启动一个root shell允许用户运行之后的所有的命令不同,sudo可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。sudo也可以用来以其他用户身份执行命令。此外,sudo可以记录用户执行的命令,以及失败的特权获取。
选项:
-a type 使用指定的 BSD 认证类型
-b 在后台运行命令
-C fd 关闭所有 >= fd 的文件描述符
-E 在执行命令时保留用户环境
-e 编辑文件而非执行命令
-g group 以指定的用户组执行命令
-H 将 HOME 变量设为目标用户的主目录。
-h 显示帮助消息并退出
-i [command] 以目标用户身份运行一个登录 shell
-K 完全移除时间戳文件
-k 无效的时间戳文件
-l[l] command 列出用户能执行的命令
-n 非交互模式,将不提示用户
-P 保留组向量,而非设置为目标的组向量
-p prompt 使用指定的密码提示
-S 从标准输入读取密码
-s [command] 以目标用户身份运行 shell
-U user 在列表时,列出指定用户的权限
-u user 以指定用户身份运行命令(或编辑文件)
-V 显示版本信息并退出
-v 更新用户的时间戳而不执行命令
-- 停止处理命令行参数
[root@Blackghost ~] sudo -u tank ls #以tank用户,来执行ls命令 [zhangying@Blackghost ~] sudo touch test #以root账户来建一个文件test,为空默认是root用户
[test@localhost ~]$ sudo -l #查看此用户拥有的特殊权限 [test@localhost ~]$ sudo -k #结束密码有效期 [test@localhost ~]$ sudo /usr/sbin/useradd test1 [sudo] password for test: #有效期结束后,执行特殊命令,需重新验证密码
sudo -i #默认从普通用户切换到root用户
评论(0)
暂无评论