Linux 中的 Sudo 命令

---

簡介

Linux 是一個強大的作業系統，它為使用者提供了一個命令列介面來執行各種任務。Linux 中一個必不可少的工具是 sudo 命令。sudo 命令允許使用者以超級使用者或其他具有提升許可權的使用者身份執行命令。本文將探討 Linux 中的 sudo 命令，其用法以及其應用的不同示例。

理解 Sudo 命令

Sudo 代表“SuperUser Do”，它是 Linux 中一個強大的命令，允許使用者以提升的許可權執行命令。Sudo 命令用於以超級使用者或其他具有執行任務所需許可權的使用者身份執行命令。它通常用於執行需要提升許可權的管理任務。

sudo 命令用於在不以超級使用者身份登入的情況下以提升的許可權執行命令。此功能可確保系統安全，並防止使用者對系統進行可能損壞系統的更改。

Sudo 命令的語法

sudo 命令的語法很簡單。命令如下執行 -

sudo [options] [command]

“[選項]”是可選的，“[命令]”是要執行的命令。“[命令]”可以是 Linux 命令或指令碼。可以使用以下選項：

-i，--login：此選項以目標使用者身份登入，就像 su 命令一樣。-s，--shell：此選項執行 SHELL 環境變數中指定的 shell。-u，--user：此選項指定應以哪個使用者身份執行命令。-l，--list：此選項列出當前使用者可以使用 sudo 執行的命令。-k，--reset-timestamp：此選項重置 sudo 會話的超時時間。

Sudo 命令示例

• 安裝軟體包 sudo 命令通常用於在 Linux 上安裝軟體包。例如，要安裝 Apache Web 伺服器，可以使用以下命令 -

sudo apt-get install apache2

此命令將以提升的許可權安裝 Apache Web 伺服器，確保系統安全。

• 建立新使用者 sudo 命令也可用於在 Linux 上建立新使用者。例如，要建立一個名為“john”的新使用者，可以使用以下命令 -

sudo useradd john

此命令將以提升的許可權建立一個名為“john”的新使用者，確保系統安全。

• 更改檔案許可權 sudo 命令也可用於更改 Linux 上的檔案許可權。例如，要將名為“file.txt”的檔案的許可權更改為 644，可以使用以下命令 -

sudo chmod 644 file.txt

此命令將以提升的許可權將“file.txt”檔案的許可權更改為 644，確保系統安全。

• 編輯系統檔案 sudo 命令可用於編輯需要提升許可權的系統檔案。例如，要編輯位於 /etc 目錄中的“hosts”檔案，可以使用以下命令 -

sudo nano /etc/hosts

此命令將以提升的許可權開啟“hosts”檔案，確保系統安全。

• 以其他使用者身份執行命令 sudo 命令也可用於以其他使用者身份執行命令。例如，要以使用者“john”身份執行“ls”命令，可以使用以下命令 -

sudo -u john ls

此命令將以提升的許可權以使用者“john”身份執行“ls”命令，確保系統安全。

Sudo 命令的高階用法

除了基本用法外，sudo 命令還可用於執行高階任務，例如控制對特定命令的訪問、記錄使用者活動以及限制對特定檔案或目錄的訪問。

控制對特定命令的訪問

sudoers 檔案是 sudo 命令用於控制對特定命令訪問的配置檔案。sudoers 檔案位於 /etc 目錄中，可以使用 visudo 命令進行編輯。

要授予使用者或組對特定命令的訪問許可權，可以在 sudoers 檔案中新增以下行 -

user/group ALL=(ALL) /path/to/command

例如，要授予使用者“john”對“ls”命令的訪問許可權，可以在 sudoers 檔案中新增以下行 -

john ALL=(ALL) /bin/ls

此行授予使用者“john”以提升的許可權訪問“ls”命令。

記錄使用者活動

sudo 命令也可用於記錄使用者活動。預設情況下，sudo 命令會將使用 sudo 執行的所有命令記錄到 /var/log/auth.log 檔案中。

要啟用 sudo 日誌記錄，可以在 sudoers 檔案中新增以下行 -

Defaults logfile=/var/log/sudo.log

此行啟用將 sudo 日誌記錄到 /var/log/sudo.log 檔案中。

限制對特定檔案或目錄的訪問

sudo 命令可用於限制對特定檔案或目錄的訪問。為此，可以在 sudoers 檔案中新增以下行 -

user/group ALL=(ALL) /path/to/command /path/to/file

例如，要授予使用者“john”對“vi”命令的訪問許可權並限制對 /etc/passwd 檔案的訪問，可以在 sudoers 檔案中新增以下行 -

john ALL=(ALL) /usr/bin/vi, !/etc/passwd

此行授予使用者“john”對“vi”命令的訪問許可權，但限制對 /etc/passwd 檔案的訪問。

基於時間限制

sudo 命令也可用於實施基於時間的限制。為此，可以在 sudoers 檔案中新增以下行 -

user/group ALL=(ALL) /path/to/command, timestamp_timeout=5

此行將 timestamp_timeout 選項設定為 5 分鐘，這意味著使用者必須每 5 分鐘重新輸入一次密碼。

結論

sudo 命令是 Linux 中的一個重要工具，它允許使用者以提升的許可權執行命令。它通常用於執行需要提升許可權的管理任務，例如安裝軟體包、建立新使用者和更改檔案許可權。

sudo 命令透過確保使用者必須在執行需要提升許可權的命令之前提供其密碼，為 Linux 系統提供了額外的安全層。此功能使攻擊者難以控制系統並執行惡意命令。

總之，sudo 命令是 Linux 中的一個關鍵工具，它允許使用者在不以超級使用者身份登入的情況下以提升的許可權執行命令。它確保系統安全，並防止使用者對系統進行可能損壞系統的更改。通過了解 sudo 命令的語法和不同的選項，使用者可以有效地在 Linux 系統上執行各種管理任務。本文提供的示例展示瞭如何使用 sudo 命令安裝軟體包、建立新使用者、更改檔案許可權、編輯系統檔案以及以其他使用者身份執行命令。