linux sudo指令提权

sudo指令

sudo 是在linux中用于以超级用户（root）权限执行命令的命令。它允许普通用户在执行特定命令时提升其权限，以完成需要超级用户权限的任务。sudo 的名称是 "superuser do" 的缩写。

格式

接受权限的用户登陆的主机 =（执行命令的用户） 命令

使用sudo调用授权命令

sudo –u 用户名1 命令

上面指令的意思是以用户名1的身份执行命令，如果不加-u 和指定用户名1那就表示以root身份执行

注意：

这样的语法对于以其他用户的身份执行特定命令很有用，尤其是当某些命令需要在不同用户下运行时。请注意，使用 sudo 权限时需要谨慎，确保只执行受信任的命令，以防止潜在的安全问题。

在前面的博客中我们学习了用户权限的概念，对用户权限还不了解的朋友可以去看一看

linux权限管理以及shell-CSDN博客文章浏览阅读580次，点赞17次，收藏18次。su指令可实现普通用户和root(超级管理员)之间的交换，值得注意的是，su默认只是切换身份，并没有切换环境变量，环境变量依然是普通用户的。切换用户身份时，用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。这也是为什么su root之后所处的当前路径不会更新，而su - root之后所处的当前路径会回到/root下。umask用户文件创建掩码）是一个在Unix和类Unix系统中的概念，用于控制新文件和目录的默认权限。它是一种权限掩码，用来确定在创建新文件或目录时从权限中。https://blog.csdn.net/qq_62987647/article/details/134903213

为什么会有指令提权？

一般来说，身为普通用户是不可以使用超级管理员的权限的，但是考虑到超级管理员只有一个，只要是涉及到高权限的指令就必须要root来运行，这样的话，超级管理员显然太累了。并且，有些时候对于一些特别信任的用户，我们的root也想给予特权，但是又不能直接将管理员的账号告诉这些用户，那怎么样才能让某些普通用户完成一部分特权任务呢？这个时候我们就联想到了白名单。