Как работает команда «sudo»?

Question

Мои понять, что Судо это выполняет заданную команду с привилегиями суперпользователя, но я испытал, что ввод команды в терминале с Судо кэширует разрешения. Как это работает?

См., Например,

sudo fdisk -l 
[sudo] password for xxxxx: 

(один раз я разрешаю, введя пароль, последовательные команды Судо не запрашивая паролей)

sudo fdisk -l 

(не запрашивая пароль)

sudo mount -t vfat /dev/sda1 /media/test 

ли Судо является действительно обертка для su (заменитель/переключатель пользователя)?

Answer 1

man sudo бы:

Security policies may support credential caching to allow the user to 
    run sudo again for a period of time without requiring authentication. 
    The sudoers policy caches credentials for 15 minutes, unless overridden 
    in sudoers(5). By running sudo with the -v option, a user can update 
    the cached credentials without running a command. 

Он также говорит:

-k [command] 
       When used alone, the -k (kill) option to sudo invalidates 
       the user's cached credentials. The next time sudo is run a 
       password will be required. This option does not require a 
       password and was added to allow a user to revoke sudo 
       permissions from a .logout file. Not all security policies 
       support credential caching. 

       When used in conjunction with a command or an option that 
       may require a password, the -k option will cause sudo to 
       ignore the user's cached credentials. As a result, sudo 
       will prompt for a password (if one is required by the 
       security policy) and will not update the user's cached 
       credentials. 

Answer 2

Здесь идет правильную деталь для вас:
Да Суд и команда су немного отличается:
1.) Когда мы стреляем в команду su, она будет действовать как чистый администратор (мы можем постоянно на это время сеанса)
2.) Принимая во внимание, что команда sudo действует как имеющая или как подписания администратора привилегированности (Можно сказать, временно только для этой сессии)

Другой пример:
В системе окон, надеюсь, что вы проверили правильные свойства щелчка, как «Запуск от имени администратора», это так же, как Судо.
И если мы входим в систему или переключаем пользователя на Admin, он просто действует как администратор для всех программ.

Надеюсь, вы поняли мой пример, это было лучше с моей стороны

Answer 3

В вашем/etc/sudoers вы можете отредактировать конфигурацию sudo.

Существует тайм-аут авторизации по умолчанию.

Вы даже можете назначить некоторых своих пользователей, используя sudo без требования пароля. Или какой-либо пользователь, когда-то авторизованный, не будет требовать пароль, пока вы не выйдете из системы.