Làm thế nào để bạn sử dụng sudo để chạy một lệnh như người dùng root thực sự trên Ubuntu? Ban đầu tôi nghĩ đây là hành vi mặc định của sudo, cho đến khi tôi chạy:
myuser@localhost:~$ sudo echo `whoami`
myuser
myuser@localhost:~$ sudo -u root echo `whoami`
myuser
Tuy nhiên, đây là loại hành vi tôi muốn, nhưng chỉ trong một dòng duy nhất:
myuser@localhost:~$ sudo su -
root@localhost:~# echo `whoami`
root
Câu trả lời:
Trong thực tế nó không chạy chúng như là người chủ. Nhưng, điều xảy ra với bạn là các dấu tích phía sau đang được đánh giá trước khi sudo chạy, vì chúng cần thiết để đánh giá lệnh. Trực tiếp hơn, tại sao không chỉ này:
sudo whoami
Đánh dấu whoamivào phía sau của bạn thực sự được đánh giá trong một mạng con như người dùng hiện tại, đó là lý do tại sao bạn thấy những gì bạn làm.
sudo. Nhưng từ việc đọc câu trả lời xyr, điều này dường như không thực sự xảy ra.
Dường như có một số phỏng đoán đang diễn ra ở đây
Các backticks rõ ràng đang làm những gì người khác giải thích, mở rộng whoamitrước khi gọi 'sudo' và để backticks trở lại 'root', như mong đợi.
Nhưng thật hữu ích khi hiểu những gì đang thực sự xảy ra với sudo (8). Vì vậy, tôi thực sự nhìn vào trang người đàn ông!
"Uid và gid thực sự và hiệu quả được đặt để khớp với những người dùng mục tiêu."
Vì vậy, có vẻ như hành vi được quan sát không liên quan gì đến sự khác biệt giữa id người dùng thực và hiệu quả.
Nó cũng mang tính minh họa để làm "sudo printenv" và so sánh với chỉ "printenv", điều này thực sự làm tôi ngạc nhiên một chút. Nó cho thấy rằng [i] một số [/ i] đã xuất có sẵn và một số biến khác thì không: nó báo cáo HOME, PATH, PS1, SHELL, TERM và EDITOR của người dùng ENV. Điều đó có vẻ hơi kỳ lạ, vì nó có thể khiến các chương trình hoạt động khác với chúng như là người dùng ban đầu hoặc là root.
sudo cho phép bạn chạy bất kỳ lệnh nào với quyền root, nhưng không phải là người dùng root. Lý do điều này hữu ích là với thiết lập này, nhiều người có thể có quyền root nhưng tất cả việc đăng nhập và vẫn cho biết ai đã thực hiện các thay đổi.
Thiết lập này tốt hơn so với chia sẻ mật khẩu gốc. Do đó, nó đã thay thế việc có người dùng root trên nhiều bản phân phối bao gồm Ubuntu.
sudo su mặt khác làm cho bạn trở thành người dùng root và do đó không thực sự được sử dụng.
Sự khác biệt này cũng giải thích hành vi quan sát (chính xác) của bạn.
Sudo tạm thời cấp cho bạn bất cứ ai (cho bạn được phép sudo ở vị trí đầu tiên) đặc quyền cấp gốc.
Để được root, bạn phải đăng nhập với quyền root bị chặn trong Ubuntu theo mặc định.
Bạn cần cẩn thận với điều này, sudo không phải là root. Nếu bạn muốn cho thấy Fred đang thực hiện một cái gì đó là sudo, hãy che3d các biến môi trường SUDO, SUDO_COMMAND có thể hữu ích nhất.
whoami? Chỉ cần nói sudo whoami .. trả về root