sudo 服务有什么作用？

Question

据我所知，似乎其他人也有相同的意见 sudo，即使用管理权限执行某些操作的命令。

但是，当我运行时，rcconf我可以看到这一行：

[*] sudo    Provide limited super user privileges to specific users

那么这项服务有什么意义呢？或者这甚至是一项服务？

Answer 1

简答

在重新启动时撤销用户的“缓存”身份验证操作。它不是守护进程，只是在启动时运行的脚本。

广泛的回答

通过检查/etc/init.d/sudo“启动服务”的 init 文件，您可以很容易地看到它在做什么：

case "$1" in
  start)
        # make sure privileges don't persist across reboots
        if [ -d /var/lib/sudo ]
        then
                find /var/lib/sudo -exec touch -t 198501010000 '{}' \;
        fi
        ;;
  stop|reload|restart|force-reload)
        ;;
  *)
        echo "Usage: $N {start|stop|restart|force-reload}" >&2
        exit 1
        ;;
esac

所以，基本上，它只是/var/lib/sudo在系统启动时接触一些文件，让它有一个非常旧的修改时间戳。因此，“缓存”授予的身份验证操作在服务启动时被撤销（在启动时发生）。

请提供有关/var/lib/sudo目录和时间戳的更多详细信息？好吧，从地图上看sudo(8)：

[...]
Once a user has been authenticated, a time stamp is updated and the
user may then use sudo without a password for a short period of time
(15 minutes unless overridden in sudoers).
[...]
Since time stamp files live in the file system, they can outlive a
user's login session.  As a result, a user may be able to login, run a
command with sudo after authenticating, logout, login again, and run
sudo without authenticating so long as the time stamp file's
modification time is within 15 minutes (or whatever the timeout is set
to in sudoers).
[...]
/var/lib/sudo           Directory containing time stamps

Answer 2

该sudo服务文件存在，以确保要求特权不留在重新启动之后。基本上它保证在重新启动后，调用 root 权限的普通用户将保留为普通用户。

关于sudo的详细解释

下面的所有解释都是为每个阅读这个问题的人获取所有信息，然后解释服务文件夹中的 sudo 文件在那里做什么。

当您安装 Ubuntu 或任何其他发行版时，使用root身份和作为用于获得“类似 root”权限（管理或超级用户权限）的用户sudo之间的区别如下：sudo

作为根

• 不会要求您为在会话中运行的每个或所有命令输入密码
• 默认情况下，并非您执行的所有命令都会被记录
• 系统假设您知道自己在做什么（每次执行命令时不要求输入密码的原因）
• 如果你犯了错误，没有第二次机会或最后一分钟的选择

作为须藤

• 您需要为在会话中运行的每个或所有命令输入密码。例如，如果您打开一个终端并执行一个需要管理权限的命令，它将为该会话询问一次密码，直到您关闭终端或注销。这取决于您使用的命令和位置。它可能会询问一次或多次。
• 您执行的所有命令都将被记录，因为您实际上是在请求使用超级用户特权命令的权限。
• 系统假定您是临时请求许可，管理权限将被临时借出（直到您退出、关闭终端等）
• 您有最后一分钟的选择来纠正任何错误。这是在您被要求输入密码的那一刻完成的。

为什么创建 SUDO

之所以创建SUDO，是因为在过去，使用 root 造成的问题多于解决方案。用户拥有所有权利，这意味着如果他们进行一些春季清理并从字面上删除/usr,/lib和/bin文件夹（因为他们认为他们不需要它们）......猜猜会发生什么。过去很多问题都是因为用户不知道他们在使用root时拥有的权力。基本上他们有 root 但不了解 Linux、文件系统层次结构、哪些文件很重要等等。（就像拥有一辆法拉利而不知道如何开车……在高速公路上！）

当 GUI 应用程序（如更新管理器）需要临时管理权限来执行某些操作时，也会使用SUDO。他们只需要执行特定数量的命令（通常为 1），然后返回到用户级别权限。这是为了避免一直拥有 root 权限，并避免在用户决定删除系统的某些重要部分时出错。

此外，它提供了更好的安全性，因为默认情况下 root 用户处于禁用状态。

最后，如果您有台式 PC 或服务器，您真的不希望每个人都成为 root 用户，也不想拥有所有管理员权限。如果你的小妹妹或小兄弟开始想知道如果/boot遇到DEL钥匙会发生什么，那真是太糟糕了。这是sudo减少坏事发生的机会的地方。

是什么给特定的用户提供有限的超级用户权限的意思吗？

sudo 用户或 sudoers 实际上有一个配置文件，告诉他们特定用户的 sudo 命令的限制或打开程度。该文件/etc/sudoers包含限制或授予 sudo 用户访问权限的所有信息。默认情况下，它可以访问所有内容，但您可以根据需要进行配置或限制。

有关如何man sudoers在终端中使用 sudoers 文件类型的信息。例如正常格式是：

用户主机 = 命令

例如，cyrex server1 = /bin/ls将授予主机 server1 中的用户 cyrex 运行 ls 命令的权限。

例如，cyrex server1 (root) = /bin/ls将授予主机 server1 中的用户 cyrex 以 root 身份运行 ls 命令的权限。

例如，cyrex ALL = /bin/ls将授予所有主机中的用户 cyrex 运行 ls 命令的权限。

例如，cyrex ALL = ALL将授予所有主机中的用户 cyrex 访问权限以运行所有命令。

例如，luis ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall将允许我以root身份运行 sudokill和killall命令而无需输入密码。