Linux中sudo的用法

在linux中的用戶只有2種：root和非root。而非root即普通用戶的權限很是低，基本處理本身的home目錄，其餘好多地方連查看的權利也沒有，更不要說安裝軟件了。

爲了不來回切換root，linux加入了sudo命令，即：能夠臨時切換的root來執行一些系統命令，用完以後，在返回普通用戶，這樣既避免長期使用root帶來的安全風險，

又有效的減小了切換root的頻率。

一、sudo命令的配置主配置文件：/etc/sudoers，不過，系統文檔推薦的作法，不是直接修改/etc/sudoers文件，而是將修改寫在/etc/sudoers.d/目錄下的文件中。

任何在/etc/sudoers.d/目錄下，不以~號結尾的文件和不包含.號的文件，都會被解析成/etc/sudoers的內容。另外要注意：若是使用這種方式修改sudoers，

須要在/etc/sudoers文件的最後行，加上#includedir /etc/sudoers.d語句(默認已有)。

注意了，這裏的指令#includedir是一個總體, 前面的#號不能丟，也不能在#號後有空格。而且，儘量使用visudo來編輯sudoers, 由於有相關的錯誤識別機制。

相關文檔：

# This will cause sudo to read and parse any files in the /etc/sudoers.d
# directory that do not end in '~' or contain a '.' character.

# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.

# Note also, that because sudoers contents can vary widely, no attempt is
# made to add this directive to existing sudoers files on upgrade.

# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.

二、具體的配置命令