我的理解是sudo是以 root 权限执行给定命令,但我经历过在终端中输入命令sudo缓存授权。它实际上是如何工作的?
例如
sudo fdisk -l
[sudo] password for xxxxx:
(一旦我通过输入密码进行授权,连续的 sudo 命令不会提示输入密码)
sudo fdisk -l
(不提示输入密码)
sudo mount -t vfat /dev/sda1 /media/test
sudo是否真的是su(替代/切换用户)的包装器?
问问题
4575 次
3 回答
7
man sudo会告诉:
Security policies may support credential caching to allow the user to
run sudo again for a period of time without requiring authentication.
The sudoers policy caches credentials for 15 minutes, unless overridden
in sudoers(5). By running sudo with the -v option, a user can update
the cached credentials without running a command.
它还说:
-k [command]
When used alone, the -k (kill) option to sudo invalidates
the user's cached credentials. The next time sudo is run a
password will be required. This option does not require a
password and was added to allow a user to revoke sudo
permissions from a .logout file. Not all security policies
support credential caching.
When used in conjunction with a command or an option that
may require a password, the -k option will cause sudo to
ignore the user's cached credentials. As a result, sudo
will prompt for a password (if one is required by the
security policy) and will not update the user's cached
credentials.
于 2013-09-04T10:43:38.800 回答
0
这里有适合您的详细信息:
是的 sudo 和 su 命令有点不同:
1.)当我们触发 su 命令时,它将充当纯管理员(我们可以在该会话时间内永久相同)
2.)而 sudo 命令是行为作为拥有或分配管理员权限(我们只能说该会话是临时的)
另一个例子:
在windows系统中,希望你勾选了“以管理员身份运行”之类的右键属性,这和sudo一样。
如果我们登录或将用户切换到管理员,它纯粹充当所有程序的管理员。
希望你理解我的例子,这对我来说是最好的
于 2013-09-04T11:01:17.757 回答
0
在您的 /etc/sudoers 中,您可以编辑 sudo 配置。
授权默认超时。
您甚至可以使用 sudo 分配一些用户,而无需密码。或者某些用户一旦授权,在您注销系统之前不需要密码。
于 2013-09-05T15:03:22.727 回答