對于那些不喜歡 sudo 并覺得它臃腫的人，可以嘗試使用幾種 sudo 替代方法。 sudo 可能是最常用的 Linux 命令之一。它允許您在 Linux 機器上獲得管理或提升的權(quán)限。 您通常需要提升權(quán)限才能執(zhí)行安裝軟件、管理服務和刪除關(guān)鍵系統(tǒng)文件等操作。但是您知道 Linux 上有 sudo 命令的替代方法嗎？

為什么要以另一個用戶身份執(zhí)行 Linux 命令？

sudo 是一個非常重要的命令，因為它允許您以超級用戶權(quán)限執(zhí)行命令。默認情況下，非 root 用戶通常對 Linux 上的資源和文件具有有限的訪問權(quán)限。 出于以下原因，限制對 Linux 用戶的訪問非常重要：

控制：它允許管理員或系統(tǒng)所有者授予對某些文件和程序的特定訪問權(quán)限。這有利于系統(tǒng)穩(wěn)定性、隱私和整體性能。

安全性：限制對系統(tǒng)某些部分的訪問可防止意外刪除或更改系統(tǒng)。而且它還減少了系統(tǒng)的攻擊面。

sudo 工作正常，并且比大多數(shù)人使用它做的要多得多。不幸的是，這使它非常臃腫。 幸運的是，與 Linux 上的大多數(shù)東西一樣，sudo 命令有一些很好的替代方法，下面是其中的一些。

1、pkexec

pkexec（PolicyKit Executive）命令是PolicyKit框架的前端實現(xiàn)，它提供了一組規(guī)則，用于為用戶和進程授予權(quán)限。 pkexec 允許您根據(jù)指定策略中定義的規(guī)則，以不同用戶或角色的權(quán)限執(zhí)行命令。 pkexec 工具已經(jīng)安裝在 Ubuntu 和其他主要 Linux 發(fā)行版上。在未安裝的情況下，這里是安裝方法。 在基于 Debian 的系統(tǒng)上，運行：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
 sudo apt update && sudo apt install policykit-1

在 RHEL 和類似的發(fā)行版上，運行：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
 sudo dnf install policykit

在基于 Arch 的 Linux 發(fā)行版上，使用以下命令：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
 sudo pacman -s policykit-1

如何使用 pkexec

要使用 pkexec，您必須首先指定 pkexec 關(guān)鍵字，后跟要執(zhí)行的命令，然后是該命令需要的任何參數(shù)或選項。 例如，要使用超級用戶權(quán)限在您的系統(tǒng)上安裝有趣的 Linux 程序：cowsay，您可以使用以下命令：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
 pkexec apt install cowsay

您還可以使用--user 選項后跟用戶或角色的名稱來指定要承擔其特權(quán)的用戶或角色。例如，要以管理員用戶的權(quán)限執(zhí)行上述命令，您可以使用以下命令：

pkexec --user linuxmi apt install cowsay

此外，您還需要輸入您在命令中指定的用戶或角色的密碼。如果您沒有必要的權(quán)限，您將收到錯誤消息。

2、doas

doas 命令起源于 OpenBSD 操作系統(tǒng)。它允許您以指定用戶或角色的權(quán)限執(zhí)行命令。 它與 sudo 命令非常相似，但它是現(xiàn)代的、非常輕量級的并且易于配置，因為它使用簡潔易讀的語句。允許標準用戶以 root 身份執(zhí)行任務，就像 sudo 一樣。它是由OpenBSD項目開發(fā)的，作為sudo的簡約替代品，因此，該程序比sudo小得多。

sudo apt install doas

在 Linux 上配置 doas

與 sudo 和 pkexec 命令不同，您必須在開始使用之前配置新安裝的 doas 實例。配置文件位于 /etc/doas.conf。如果配置文件不存在，請使用 touch 命令或您選擇的任何其他程序創(chuàng)建一個。 要授予用戶“l(fā)inuxmi”系統(tǒng)上的超級用戶權(quán)限，您可以將以下行添加到 /etc/doas.conf 文件中：

permit persist :linuxmi as root

請記住將上述命令中的用戶“l(fā)inuxmi”替換為正確的用戶名。 保存配置更改后，嘗試使用以下命令安裝 cowsay：

doas apt install cowsay

要使用其他用戶，您可以使用 -u 標志后跟用戶名。它類似于與 pkexec 命令一起使用的--user標志。 例如，要以系統(tǒng)管理員身份運行上述命令，您可以運行：

doas -u admin apt install cowsay

3、su

su 命令是“切換用戶”的縮寫。它允許您以當前登錄用戶以外的用戶身份執(zhí)行命令。它通常用于運行需要 root 權(quán)限的命令，但您可以使用 su 運行任何其他命令。 運行不帶任何參數(shù)的 su 命令假定為 root 用戶，因此您必須知道 root 用戶密碼才能繼續(xù)。如果要切換到名為 linuxmi 的用戶，只需運行以下命令：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
 su linuxmi

輸入用戶 linuxmi 的密碼。要切換回原始用戶，只需運行 exit 命令即可。 請注意，通常不建議以 root 用戶身份運行命令，因為系統(tǒng)不會在您運行的每個命令上提示您輸入密碼，這可能會導致災難性的后果，例如意外刪除文件。

4、dzdo

dzdo 是一個命令行工具，用于以其他用戶（例如超級用戶或根用戶）的權(quán)限執(zhí)行命令。它類似于通常用于相同目的的 sudo 命令。dzdo 命令主要在 Oracle Linux 上可用。 您可以使用 -u 標志來指定您要使用其權(quán)限的用戶。例如，以下命令將以超級用戶 (root) 的權(quán)限執(zhí)行 apt-get update 命令：

dzdo -u root apt-get update

系統(tǒng)將要求您輸入適當?shù)拿艽a以確認您具有運行該命令所需的權(quán)限。

在 Linux 上使用正確的用戶控件來增強安全性

sudo 是 Linux 系統(tǒng)上常用的命令，允許用戶以 root 用戶的權(quán)限執(zhí)行命令。根據(jù)您的需要，您可以在工作流程中使用任何 sudo 替代方案。 在 Linux 上，為文件和文件夾分配適當?shù)脑L問級別以獲得更好的安全性也很重要。

審核編輯：湯梓紅