簡言之,root 使用者承擔的是一個超級管理員的角色,在 Linux 中無所不能,不僅可以執行所有能執行的命令,而且可以管理系統上的使用者及使用者的組,但普通的使用者並沒有 root 使用者的能力。
那麽
sudo
命令存在的意義,就是為了(對在 sudoer 檔內的使用者
[1]
)暫時獲得 root 使用者的能力,執行自己無法執行但 root 可以執行的命令。
相比直接使用 root 使用者,這樣設計的好處就是不用 root 身份登入以執行命令,能夠一定程度上杜絕濫用 root 許可權的可能。
其實
sudo
最能起到提升操作門檻的作用的,有如下兩種情況:
①在供多人使用的電腦中,只有唯一的電腦管理員能夠控制電腦的全部;
②在大型有組織的生產環境中,對於不同的使用者分入不同的組中(特別是是否將普通使用者寫入 sudoer 檔)。
個人的桌面環境裏,因為 root 密碼是從系統安裝起手動設定好的,
sudo
的威懾力反而沒有那麽強,甚至有的時候和直接用 root 使用者來操作是一樣的。其實,不管用不用 root 使用者,都
參考
- ^ 並不是所有的 Linux 發行版本都需要考慮這個機制,有的則不需要,但務必慎重。