当前位置：首页 > article >正文

sudo 命令详解：Linux 权限管理的“万能钥匙“

article 2026/4/11 8:02:59

sudo 命令详解Linux 权限管理的万能钥匙你是否曾在 Linux 系统中遇到 “Permission denied” 的报错而手足无措今天我们就来聊聊 Linux 世界里最重要的命令之一 ——sudo。文章目录 sudo 命令详解Linux 权限管理的万能钥匙一、是什么—— 通俗理解 sudo❓ 二、为什么用—— sudo 的必要性2.1 裸奔的 root 账号有多危险2.2 sudo 的三大优势2.3 sudo vs su你还在用 su - 切换用户吗三、怎么样—— sudo 使用指南3.1 最基础的用法3.2 sudo 的工作原理配置文件/etc/sudoers⚙️ sudo 的工作流程7 步走3.3 常用 sudo 命令参数3.4 如何配置用户使用 sudo 四、常用场景 —— 实战高频案例场景 1️⃣安装软件最常用场景 2️⃣管理系统服务场景 3️⃣编辑系统配置文件场景 4️⃣管理用户和用户组场景 5️⃣挂载磁盘和文件系统操作场景 6️⃣重启或关闭系统场景 7️⃣查看和管理进程⚠️ 五、温馨提示 —— 安全使用 sudo 总结互动时间一、是什么—— 通俗理解 sudo想象这样一个场景你住在公寓里每户都有一把自家的钥匙。但是有一天公共区域的灯泡坏了需要有人去电箱那边关掉总电源。这时候物业会给你一把临时授权钥匙让你可以操作平时不能碰的公共设施。sudo就是 Linux 系统中的这把临时授权钥匙sudo是 “Super User DO” 的缩写中文意思是以超级用户身份执行。它是 Linux/Unix 系统中一个非常重要的命令允许普通用户临时获得管理员root的权限来完成特定操作。简单来说sudo 我想用管理员的身份做这件事但只做这一件❓ 二、为什么用—— sudo 的必要性2.1 裸奔的 root 账号有多危险如果你直接用 root 账号登录就像你家门永远敞开着风险类型可能后果误操作一条错误命令可能删库跑路字面意义上的恶意攻击黑客入侵后直接拥有最高权限安全漏洞所有服务都以 root 运行漏洞影响巨大2.2 sudo 的三大优势✅ 最小权限原则只授予完成任务所需的最小权限 ✅ 操作可追溯所有 sudo 操作都会被记录在日志里 ✅ 多人协作友好无需共享 root 密码轻松管理权限2.3 sudo vs su你还在用su -切换用户吗很多新手喜欢这样操作# 方法一使用 su 切换到 root危险su-# 输入 root 密码后你就一直是 root 了# 忘了切换回来恭喜你刚才所有命令都以 root 运行 # 方法二使用 sudo安全sudowhoami# 输入你自己的密码临时获得 root 权限# 命令执行完毕自动恢复正常权限核心区别特性susudo需要输入谁的密码root 的密码你自己的密码权限持续时间手动退出前一直有效单条命令执行完就结束安全性密码泄露完全失控可精细控制权限日志记录不记录谁做了什么完整记录所有操作三、怎么样—— sudo 使用指南3.1 最基础的用法# 在命令前加 sudo 即可sudoaptupdate# Debian/Ubuntu 更新软件包sudoyum update# CentOS/RHEL 更新软件包sudosystemctl restart nginx# 重启服务3.2 sudo 的工作原理sudo 为什么能赋予你额外的权限这就要提到它的核心配置文件了。配置文件/etc/sudoers# 查看 sudoers 文件请勿直接编辑sudovisudo这个文件定义了谁可以以什么身份执行什么命令。一个典型的配置示例# 用户名允许从哪些主机连接可以作为哪个用户运行可以执行哪些命令 alice ALL(ALL:ALL) ALL # alice 可以执行所有命令 bob webserver(www-data) /usr/bin/systemctl # bob 只能重启 web 服务 %developers ALL(ALL) /usr/bin/apt, /usr/bin/docker # developers 组可以更新软件和 docker⚙️ sudo 的工作流程7 步走┌─────────────────────────────────────────────────────────┐ │ sudo 工作流程 │ ├─────────────────────────────────────────────────────────┤ │ 1️⃣ 用户执行 sudo command │ │ 2️⃣ sudo 检查你是谁你在哪台机器你能执行这个吗 │ │ 3️⃣ 读取 /etc/sudoers 配置文件 │ │ 4️⃣ 验证用户密码可配置为免密 │ │ 5️⃣ 以指定用户身份默认 root执行命令 │ │ 6️⃣ 记录操作到 /var/log/auth.log 或 /var/log/secure │ │ 7️⃣ 返回结果给用户 │ └─────────────────────────────────────────────────────────┘3.3 常用 sudo 命令参数# 查看当前用户可以 sudo 哪些命令sudo-l# 以特定用户身份运行命令sudo-uwww-datawhoami# 免密执行需要 NOPASSWD 配置sudo-nsystemctl restart nginx# 查看 sudo 操作历史sudocat/var/log/auth.log|grepsudo3.4 如何配置用户使用 sudo# 方法一将用户加入 sudo 组Ubuntu/Debiansudousermod-aGsudo用户名# 方法二将用户加入 wheel 组CentOS/RHELsudousermod-aGwheel 用户名# 方法三直接编辑 sudoers 文件添加权限sudovisudo# 在文件末尾添加# username ALL(ALL) ALL 四、常用场景 —— 实战高频案例场景 1️⃣安装软件最常用# Ubuntu/Debian 安装 nginxsudoaptupdatesudoaptinstallnginx-y# CentOS/RHEL 安装 nginxsudoyuminstallnginx-y# Arch Linux 安装 nginxsudopacman-Snginx场景 2️⃣管理系统服务# 重启 Apache 服务sudosystemctl restart apache2# 查看服务状态sudosystemctl status nginx# 开机自启服务sudosystemctlenabledocker场景 3️⃣编辑系统配置文件# 修改网络配置sudonano/etc/netplan/01-netcfg.yaml# 编辑 Nginx 配置sudovim/etc/nginx/nginx.conf# 修改 hosts 文件sudovi/etc/hosts场景 4️⃣管理用户和用户组# 创建新用户sudouseradd-m-s/bin/bash newuser# 将用户加入 sudo 组sudousermod-aGsudonewuser# 删除用户sudouserdel-rolduser# 修改用户密码sudopasswdusername场景 5️⃣挂载磁盘和文件系统操作# 挂载磁盘sudomount/dev/sdb1 /mnt/backups# 卸载磁盘sudoumount/mnt/backups# 格式化磁盘危险请确认目标磁盘sudomkfs.ext4 /dev/sdb1场景 6️⃣重启或关闭系统# 重启系统sudorebootsudoshutdown-rnow# 关闭系统sudoshutdown-hnowsudopoweroff# 延迟关机sudoshutdown-h30系统将在30分钟后关闭请保存工作场景 7️⃣查看和管理进程# 查看所有进程包含系统进程sudotopsudohtop# 强制终止进程sudokill-9进程ID# 以 root 权限运行图形程序sudonautilus# 打开 root 文件管理器sudogedit /etc/fstab# 编辑系统文件⚠️ 五、温馨提示 —— 安全使用 sudo 不要执行来源不明的命令不要随便给用户 ALL 权限 ✅ 使用 visudo 编辑 sudoers 文件避免语法错误 ✅ 定期检查 /var/log/auth.log 中的 sudo 日志 ✅ 遵循最小权限原则只授予必要的命令权限总结概念说明sudo 是什么以超级用户身份执行命令的机制为什么要用安全、可控、可追溯核心配置/etc/sudoers核心区别sudo 用自己的密码获得临时权限su 用 root 密码永久切换常用参数-l查看权限-u指定用户-n免密执行互动时间读完这篇文章你是否对 sudo 有了更清晰的认识呢现在轮到你了你在使用 sudo 时遇到过哪些坑你有哪些 sudo 使用的小技巧想分享❓ 还有哪些 Linux 命令你想让我详细讲解欢迎在评论区留言告诉我别忘了点赞关注我会持续分享更多 Linux/运维干货关注我解锁更多技术干货

sudo 命令详解：Linux 权限管理的“万能钥匙“

相关文章：

sudo 命令详解：Linux 权限管理的“万能钥匙“

Serverless架构与实践：无服务器时代的应用开发

RAG 还是 Lucene：私有化部署客服系统的 AI 知识库架构选型渤

Linux 线程调度策略详解：SCHED_OTHER、SCHED_FIFO、SCHED_RR

深度学习项目训练环境低资源优化：支持梯度检查点+混合精度，RTX 3090显存省35%

如何用3分钟将B站视频转成文字稿？这个免费开源工具让你告别手动记录

Office Custom UI Editor终极指南：免费打造专属Office界面

终极指南：3步快速备份你的QQ空间完整历史记录

DeOldify性能调优实战：针对显存与推理速度的优化策略

PDF提取不求人：MinerU镜像开箱即用，支持GPU加速

一个免费、轻量的 Typora 图床方案：Cloudflare R2 + Python——十分钟完成

Vibe Coding：用“氛围感”重塑编程

GetQzonehistory终极指南：5分钟永久备份你的QQ空间记忆

百川2-13B-对话模型WebUI快速部署：无需Docker，原生Python 3.10环境直跑

一键部署后：BERT文本分割模型健康检查与监控

embeddinggemma-300m部署步骤详解：从pull模型到WebUI验证全流程

白嫖 1000 次！这款毫秒级企业工商数据 API 实测，真香！

Cursor报错user is unauthorized？3种快速解决方法（附官方推荐安装指南）

嵌入式常见的面试题1

深度解析：ComfyUI-Manager节点冲突检测的5种技术解决方案与架构设计

2026移动应用质量监控Bugly：全平台异常定位与统一管理实践

Omni-Vision Sanctuary前端交互设计：基于Web的实时图像生成演示系统

Windows任务栏美化终极指南：TranslucentTB让你的桌面秒变高级感

154W，确实可以封神了！！

为什么AI时代真正稀缺的不是代码, 而是 Idea. 我因此做了一个“发现+判断”的项目

终极免费学术论文获取指南：如何用Unpaywall一键解锁付费墙

局域网视频软件BeeWorks Meet

电商客服+导购智能体的设计与开发投

寻音捉影·侠客行行业落地：教育机构快速提取在线课程中所有‘课后习题’出现时刻

如何重新激活微信网页版：wechat-need-web插件实战指南