在 Linux 中,某些管理任务需要提升的权限。这些权限属于一个特殊的账户,即 Linux root 用户。虽然你可以直接以 root 身份登录,但临时获得超级用户访问权限通常更安全、更易于管理。
su 命令
除了 sudo 命令外,您还可以使用 su(替代用户)来获得超级用户权限。当不带用户名运行时,su 会尝试为 Linux root 用户 打开一个新的 shell 会话,并提示您输入 root 密码。
su只要知道其他用户的密码,您也可以使用此命令切换到系统上的任何其他用户。
持续使用 Root Shell 的风险
使用 su 打开 root shell 有明显的缺点。持续以 root 用户身份操作会增加犯下关键的、改变系统的错误的风险。此外,在 root shell 中执行的操作不会记录在您的个人用户账户下,这使得审计系统更改变得困难。因此,最佳实践是为需要超级用户访问权限的单个命令使用 sudo。
sudoers 文件
那么,系统如何确定谁被允许使用 sudo 呢?访问权限由位于 /etc/sudoers 的配置文件控制。该文件列出了被授予以超级用户身份运行命令权限的用户和组。
要安全地编辑此文件,您应该始终使用 visudo 命令。该实用程序会在文本编辑器中打开 sudoers 文件,并在保存前执行语法检查,这有助于防止可能导致您无法进行管理访问的配置错误。