sudo 临时提权命令
Superuser do —— 让普通用户临时以更高权限(通常是 root)执行某条命令。
sudo apt update
这条以 root 权限跑更新,跑完权限就收回——你日常还是普通用户。
为什么用 sudo 而不是直接登 root
这正是 最小权限原则的体现:
| 直接用 root 登录 | 用 sudo |
|---|---|
| 全程超级权限,一失误全盘皆输 | 平时普通权限,需要时才提权 |
| 操作无人知 | 每次 sudo 都进 日志,可审计 |
| 一旦被盗,攻击者直接拿满权限 | 多一道关卡 |
安全相关
- sudo 日志是 日志分析的重点 —— 谁在什么时候提了权干了什么
- sudo 滥配是提权漏洞 —— 配置错误(如允许某用户 sudo 跑任意命令)会被攻击者利用从普通用户跳到 root
- 攻击者进来后常找的就是”能不能 sudo”