<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Sudo</id>
	<title>Sudo - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Sudo"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Sudo&amp;action=history"/>
	<updated>2026-07-18T16:40:02Z</updated>
	<subtitle>本wiki上该页面的版本历史</subtitle>
	<generator>MediaWiki 1.43.9</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=Sudo&amp;diff=183150&amp;oldid=prev</id>
		<title>imported&gt;Bieraaa：​/* 参见 */</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Sudo&amp;diff=183150&amp;oldid=prev"/>
		<updated>2024-03-10T22:22:22Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;参见&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;&amp;lt;onlyinclude&amp;gt;&amp;lt;/onlyinclude&amp;gt;{{noteTA|G1=IT}}&lt;br /&gt;
{{lowercase}}&lt;br /&gt;
{{Infobox Software&lt;br /&gt;
| name                   = sudo&lt;br /&gt;
| developer              = Todd C. Miller&lt;br /&gt;
| screenshot             = Sudo on Linux screenshot.png&lt;br /&gt;
| screenshot size        = 200px&lt;br /&gt;
| caption                = 终端中的sudo命令&lt;br /&gt;
| operating_system       = [[类Unix系统]]&lt;br /&gt;
| genre                  = 權限授權&lt;br /&gt;
| license                = ISC-style&amp;lt;ref&amp;gt;{{Cite web |url=http://www.sudo.ws/sudo/license.html |title=Sudo License |access-date=2009-07-07 |archive-url=https://web.archive.org/web/20150731135949/http://www.sudo.ws/sudo/license.html |archive-date=2015-07-31 |dead-url=yes }}&amp;lt;/ref&amp;gt;&lt;br /&gt;
| website                = {{URL|https://www.sudo.ws/}}&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;sudo&amp;#039;&amp;#039;&amp;#039; （&amp;#039;&amp;#039;&amp;#039;s&amp;#039;&amp;#039;&amp;#039;ubstitute &amp;#039;&amp;#039;&amp;#039;u&amp;#039;&amp;#039;&amp;#039;ser [或 &amp;#039;&amp;#039;&amp;#039;s&amp;#039;&amp;#039;&amp;#039;uper&amp;#039;&amp;#039;&amp;#039;u&amp;#039;&amp;#039;&amp;#039;ser] &amp;#039;&amp;#039;&amp;#039;do&amp;#039;&amp;#039;&amp;#039;），是一種[[電腦程式]]，用於[[類Unix系統|類Unix]][[作業系統]]如[[BSD]]、[[Mac OS X|Mac OS X/macOS]]以及[[GNU/Linux]]，該電腦程式可以讓使用者以安全的方式使用特定的權限執行程式（通常為[[作業系統]]的[[超級使用者]]）。&lt;br /&gt;
&lt;br /&gt;
==原理==&lt;br /&gt;
在sudo於1980年前後被寫出之前&amp;lt;ref&amp;gt;{{cite web|url=http://www.gratisoft.us/sudo/history.html|title=A Brief History of Sudo|author=Miller, Todd C|accessdate=2008-06-20|archive-url=https://web.archive.org/web/20070222125751/http://www.gratisoft.us/sudo/history.html|archive-date=2007-02-22|dead-url=yes}}&amp;lt;/ref&amp;gt;，一般使用者利用 &amp;lt;code&amp;gt;[[su (Unix)|su]]&amp;lt;/code&amp;gt; 切換用户，管理系統时通常使用此命令切换為超級使用者。但是使用su的缺點之一在於必須要先告知目标使用者的密碼。&lt;br /&gt;
&lt;br /&gt;
sudo使一般使用者不需要知道目标使用者的密碼即可獲得權限。首先由超級使用者將普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息，登記在特殊的檔案中（通常是&amp;lt;code&amp;gt;/etc/sudoers&amp;lt;/code&amp;gt;），即完成對該使用者的授權（此時該使用者稱為「sudoer」）&amp;lt;ref&amp;gt;以Ubuntu系统为例，管理员通过执行&amp;lt;code&amp;gt;visudo&amp;lt;/code&amp;gt;来编辑&amp;lt;code&amp;gt;/etc/sudoers&amp;lt;/code&amp;gt;，给普通用户授予某些sudo的权力&amp;lt;/ref&amp;gt;；在一般使用者需要取得特定權限時，其可在命令前加上「&amp;lt;code&amp;gt;sudo&amp;lt;/code&amp;gt;」，此時sudo將會詢問該使用者&amp;#039;&amp;#039;&amp;#039;自己的&amp;#039;&amp;#039;&amp;#039;密碼（以確認終端機前的是該使用者本人），回答後系統即會將該命令的[[进程|-{zh-tw:行程;zh-cn:进程}-]]以目标使用者的權限執行。如果没有指定目标用户，就默认以超级用户的权限执行。之後的一段時間內（預設為5分鐘&amp;lt;ref&amp;gt;依各發行版可能有所異同，例如Ubuntu下預設為15分鐘。&amp;lt;/ref&amp;gt;，可在&amp;lt;code&amp;gt;/etc/sudoers&amp;lt;/code&amp;gt;自訂），使用sudo不需要再次輸入密碼。&lt;br /&gt;
&lt;br /&gt;
由於不需要目标使用者的密碼，部分Unix系統甚至利用sudo使一般使用者取代超級使用者作為管理帳號，例如[[Ubuntu]]、[[macOS]]等。但也有一些Unix系统对sudo做了限制，如[[FreeBSD]]需手动安装sudo，然后必须手动配置&amp;lt;code&amp;gt;/etc/sudoers&amp;lt;/code&amp;gt;（安装在&amp;lt;code&amp;gt;/usr/bin/sudo&amp;lt;/code&amp;gt;），或&amp;lt;code&amp;gt;/usr/local/etc/sudoers&amp;lt;/code&amp;gt;（安装在&amp;lt;code&amp;gt;/usr/loacl/bin/sudo&amp;lt;/code&amp;gt;）&amp;lt;ref&amp;gt;{{Cite web |url=https://blog.csdn.net/huazifly/article/details/6759729 |title=存档副本 |access-date=2022-10-19 |archive-date=2022-10-19 |archive-url=https://web.archive.org/web/20221019191240/https://blog.csdn.net/huazifly/article/details/6759729 |dead-url=no }}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
==语法==&lt;br /&gt;
&amp;lt;code&amp;gt;sudo [-bhHpV][-s ][-u &amp;lt;用户&amp;gt;][指令]&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
或&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;sudo [-klv]&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
===参数===&lt;br /&gt;
&lt;br /&gt;
　　-b　　在后台执行指令。&lt;br /&gt;
&lt;br /&gt;
　　-h　　显示說明。&lt;br /&gt;
&lt;br /&gt;
　　-H　　将HOME环境变量设为新身份的HOME环境变量。&lt;br /&gt;
&lt;br /&gt;
　　-k　　结束密码的有效期限，也就是下次再执行sudo时便需要输入密码。&lt;br /&gt;
&lt;br /&gt;
　　-l　　列出目前用户可执行与无法执行的指令。&lt;br /&gt;
&lt;br /&gt;
　　-p　　改变询问密码的提示符号。&lt;br /&gt;
&lt;br /&gt;
　　-s　　执行指定的shell。&lt;br /&gt;
&lt;br /&gt;
　　-u　　&amp;lt;用户&amp;gt; 　以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份。&lt;br /&gt;
&lt;br /&gt;
　　-v　　延长密码有效期限5分钟。&lt;br /&gt;
&lt;br /&gt;
　　-V　　显示版本信息。&lt;br /&gt;
&lt;br /&gt;
　　-S　　从标准输入流替代终端来获取密码&lt;br /&gt;
&lt;br /&gt;
== 安全漏洞 ==&lt;br /&gt;
2020年1月，CVE-2019-18634公布一個已存在9年以上的漏洞，指出在pwfeedback的功能選項中。此功能讓系統可以星號字元表示目前輸入的字元，但在sudoer檔案開啟pwfeedback功能後，可能讓用戶觸發堆疊式緩衝溢位攻擊，讓沒有系統管理權限的用戶、甚至連非列於sudoer檔案中的用戶得以提升到[[超级用户|root]]帳號權限。Sudo 1.7.1到1.8.25p1都受本漏洞影響，不過前提是系統管理員需開啟pwfeedback功能。&amp;lt;ref&amp;gt;{{cite web |title=NVD - CVE-2019-18634 |url=https://nvd.nist.gov/vuln/detail/CVE-2019-18634 |website=National Vulnerability Database |accessdate=2020-01-31 |archive-date=2020-02-06 |archive-url=https://web.archive.org/web/20200206092927/https://nvd.nist.gov/vuln/detail/CVE-2019-18634 |dead-url=no }}&amp;lt;/ref&amp;gt;&amp;lt;ref&amp;gt;{{cite web |author1=Dan Goodin |title=Serious flaw that lurked in sudo for 9 years hands over root privileges |url=https://arstechnica.com/information-technology/2020/02/serious-flaw-that-lurked-in-sudo-for-9-years-finally-gets-a-patch/ |website=Ars Technica |accessdate=2020-02-05 |archive-date=2022-05-07 |archive-url=https://web.archive.org/web/20220507105122/https://arstechnica.com/information-technology/2020/02/serious-flaw-that-lurked-in-sudo-for-9-years-finally-gets-a-patch/ }}&amp;lt;/ref&amp;gt;&amp;lt;ref&amp;gt;{{cite web |author1=林妍溱 |title=Sudo爆可取得根帳號權限的漏洞 |url=https://www.ithome.com.tw/news/135665 |website=iThome |accessdate=2020-02-06 |archive-date=2020-02-06 |archive-url=https://web.archive.org/web/20200206092938/https://www.ithome.com.tw/news/135665 |dead-url=no }}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 参见 ==&lt;br /&gt;
*[[Wheel_(電腦科學術語)|wheel]]用户组&lt;br /&gt;
&lt;br /&gt;
==參考資訊==&lt;br /&gt;
{{reflist}}&lt;br /&gt;
&lt;br /&gt;
==外部連結==&lt;br /&gt;
* {{official|http://www.sudo.ws/}}&lt;br /&gt;
* [http://sourceforge.net/projects/sudosh/ How to audit and log user and root shells with sudo via sudosh]{{Wayback|url=http://sourceforge.net/projects/sudosh/ |date=20061106012643 }}&lt;br /&gt;
* [http://www.komar.org/pres/sudo-tools/ sudo tools]{{Wayback|url=http://www.komar.org/pres/sudo-tools/ |date=20061101190717 }}&lt;br /&gt;
* [http://sourceforge.net/projects/rootsh a logging root shell]{{Wayback|url=http://sourceforge.net/projects/rootsh |date=20061028110712 }}&lt;br /&gt;
* [https://web.archive.org/web/20151128190917/http://www.openbsd.org/cgi-bin/man.cgi?query=sudo sudo(8) man page] from [[OpenBSD]]&lt;br /&gt;
* [http://www.linuxmanpages.com/man8/sudo.8.php sudo(8) man page]{{Wayback|url=http://www.linuxmanpages.com/man8/sudo.8.php |date=20061031193951 }} from linuxmanpages.com&lt;br /&gt;
* [http://xkcd.com/c149.html sudo explained in webcomic form]{{Wayback|url=http://xkcd.com/c149.html |date=20061109002806 }} by &amp;#039;&amp;#039;[[Xkcd]]&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
{{Unix命令}}&lt;br /&gt;
&lt;br /&gt;
[[Category:安全软件]]&lt;br /&gt;
[[Category:系統管理]]&lt;br /&gt;
[[Category:Unix用户管理和支持相关实用工具]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Bieraaa</name></author>
	</entry>
</feed>