Linux運維工程師：如何使用sudo與root權限

在Linux中，root賬戶被稱為超級用戶，它擁有系統中所有權限，包括修改系統文件等一系列敏感操作。但是，過度使用root賬戶會增加系統的安全風險，特別是在多用戶的Linux服務器上，如果每個用戶都使用root賬戶，將會導致用戶之間的干擾和誤操作的風險。

為了解決這個問題，Linux系統使用sudo命令來代替root用戶進行授權操作。sudo是superuser do的縮寫，通過它，普通用戶可以獲得管理員權限，完成一些需要root權限才能進行的操作，而不需要使用root賬戶。

下面以CentOS 7為例，介紹如何給用戶配置sudo權限。

1. 添加一個新用戶

useradd test_user
passwd test_user

2. 安裝sudo

yum install sudo -y

3. 將test_user加入到sudo用戶組中

usermod -aG wheel test_user

4. 配置sudo文件

visudo

在文件中找到下面這行：

%wheel ALL=(ALL)       ALL

將這行前面的注釋符#去掉，保存退出。

5. 測試sudo權限

使用test_user登錄，並使用sudo執行root權限的操作，例如：

sudo systemctl restart sshd

如果操作成功，則表示sudo權限配置成功。

sudo命令的基本語法為：

sudo [option] command

其中，command為要執行的命令或腳本，option則是一些選項參數。

下面是一些常用的sudo命令的示例：

1. 切換到root用戶

sudo su

2. 查看當前用戶的sudo權限

sudo -l

3. 安裝軟件包，例如通過yum安裝nginx

sudo yum install nginx -y

4. 修改文件，例如修改nginx配置文件

sudo vim /etc/nginx/nginx.conf

5. 重啟服務，例如重啟nginx

sudo systemctl restart nginx

雖然sudo命令可以避免直接使用root賬戶，但是過度使用sudo權限同樣會增加系統的安全風險。以下是一些安全使用sudo權限的建議：

1. 不要在不必要的情況下使用sudo權限。

2. 不要將sudo密碼設置成空，即使這樣可以免去密碼驗證，也會增加系統的安全風險。

3. 不要輕易執行不明來源的命令或腳本。

4. 只給需要sudo權限的用戶配置sudo，對於不需要sudo權限的用戶，應當從sudo用戶組中刪除。

sudo命令的使用可以幫助Linux系統管理員實現合理、安全的授權。只有在正確配置sudo權限，併合理使用sudo命令的情況下，才能有效提高系統的安全性。

原創文章，作者：SFYZ，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/142698.html