你在使用 Linux 命令行时曾经得到过“拒绝访问Permission denied”的错误提示吗?这可能是因为你正在尝试执行一个需要 root 权限的操作。例如,下面的截图展示了当我尝试复制一个二进制文件到一个系统目录时产生的错误。
那么该怎么解决这个错误?很简单,使用 sudo
命令。
用户运行此命令后会被提示输入他们(自己)的登录密码。一旦输入了正确的密码,操作将会成功执行。
毫无疑问,sudo
是任何在 Linux 上使用命令行的人都必须知道的命令。但是,为了更负责、更有效地使用该命令,你还是要知道一些相关(及深入)的细节。这正是我们将会在这篇文章中讨论的。
在我们继续之前,值得提一下的是,这篇文章所提到的所有命令指示都已经在 Ubuntu 14.04 LTS 下的 4.3.11 版 Bash 下通过测试。
什么是 sudo
正如你们大部分人所知道的,sudo
用来执行需要提升权限(通常是作为 root 用户)的命令。在这篇文章之前的简介部分已经讨论过这样的一个例子。然而,如果你想的话,你能用 sudo
以其它(非 root )用户运行命令。
这是由工具提供的 -u
命令行选项所实现的。举个例子,如下例所展示的那样,我(himanshu
)尝试将一个在其他用户(howtoforge
)的 Home 目录中的文件重命名,但是得到一个“访问拒绝”的错误。然后我加上 sudo -u howtoforge
后用同样的“mv”命令,命令成功执行了:
任何人都能用 sudo 吗?
不是。一个用户要能使用 sudo
,应该在 /etc/sudoers
文件里有一条跟该用户相关的信息。下述摘自 Ubuntu 网站的一段能讲得更清楚:
什么是 sudo 会话
如果你经常使用 sudo
命令,你肯定注意到过当你成功输入一次密码后,可以不用输入密码再运行几次 sudo
命令。但是一段时间后,sudo
命令会再次要求你的密码。
这种现象跟运行 sudo
命令数目无关,跟时间有关。是的,sudo
默认在输入一次密码后 15 分钟内不会再次要求密码。15 分钟后,你会再次被要求输入密码。
然而,如果你想的话,你能改变这种现象。用以下命令打开 /etc/sudoers
文件:
sudo visudo
找到这一行:
Defaults env_reset
然后在这行最后添加以下变量:
Defaults env_reset,timestamp_timeout=[new-value]
[new-value]
为想要 sudo
会话持续的时间数。例如,设数值为 40。
如果你希望每次使用 sudo
命令时都要求输入密码,你可以把这个变量赋值为 0 。想要 sudo
会话永远不过时,应赋值为 -1。
注意将 timestamp_timeout
的值赋为 “-1” 是强烈不推荐的。
sudo 密码
你可能注意过,当 sudo
要求输入密码然后你开始输入时,不会显示任何东西 —— 甚至连常规的星号都没有。虽然这不是什么大问题,不过一些用户就是希望显示星号。
好消息是那有可能也很容易做到。所有你需要做的就是在 /etc/sudoers
文件里将下述的行:
Defaults env_reset
改成
Defaults env_reset,pwfeedback
然后保存文件。
现在,无论什么时候输入 sudo
密码,星号都会显示。