unix/linux,sudo,一个强大且灵活的工具,允许一个被授权的用户以另一个用户(通常是root,即超级用户)的身份来执行命令
sudo:不仅仅是“用管理员权限运行”
sudo 这个词,来源于 SuperUser DO (或者 Substitute User DO,后者的含义更为广阔和准确)。它是一个强大且灵活的工具,允许一个被授权的用户以另一个用户(通常是root,即超级用户)的身份来执行命令。
1. Unix/Linux 的权限哲学:最小权限原则 (Principle of Least Privilege)
在我们深入sudo之前,必须先理解 Unix/Linux 系统的一个核心设计哲学——最小权限原则。想象一下,在一个精密的物理实验室里,每个研究员都只拥有操作自己实验区域设备的权限,而不是整个实验室所有设备的权限。这样做的好处显而易见:
- 安全性:万一某个研究员操作失误,影响范围被限制在最小。如果恶意攻击者攻破了一个普通账户,他也无法立即对整个系统造成毁灭性打击。
- 稳定性:减少了因误操作导致系统全局性问题的风险。
- 可追溯性:如果发生了问题,更容易定位到是哪个环节、哪个权限范围出了问题。
在 Unix/Linux 中,root用户(UID为0)拥有至高无上的权限,可以对系统进行任何操作,就像拥有实验室万能钥匙的管理员。如果所有人都用root账户日常操作,那将是一场灾难!一个不经意的rm -rf /就可能让整个系统灰飞烟灭。
2. sudo 的诞生:优雅的权限提升方案
那么,当普通用户确实需要执行一些需要更高权限的操作时(比如安装软件、修改系统配置、管理服务等),该怎么办呢?
- 早期的方法:
su(Substitute User)
su命令允许你切换到另一个用户,最常见的是su -切换到root用户。但这有几个问题:- 你需要知道
root用户的密码。将root密码分享给多个用户本身就是安全隐患。 - 一旦切换到
- 你需要知道