长期支持版本

    社区创新版本

      utsudo 使用指南

      本文档主要介绍utsudo工具的安装和简单使用,帮助用户快速上手。utsudo从参数功能到插件使用都是完全兼容sudo,大大降低了用户的学习成本,欢迎大家使用。

      本文档主要适用于utsudo的开发人员、测试人员、以及普通用户。

      utsudo 介绍

      utsudo 诞生于 2022 年 6 月份,是一个目前正在进行的使用 Rust 语言重构 Sudo 的项目。utsudo 旨在提供一个更加高效、安全、灵活的提权工具,涉及的模块主要有:通用工具库、整体框架和插件功能等。

      utsudo 安装

      0.0.1版本中,utsudosudo还存在部分文件冲突。需要先使用yum命令,把utsudo的二进制rpm包下载到本地,再使用rpm命令进行安装 ,以允许与sudo的文件冲突。

      首先使用yumdownloader utsudo命令下载utsudo二进制包到本地。

      然后使用sudo rpm -Uvh utsudo-0.0.1-0.01.x86_64.rpm --replacefiles命令安装utsudo,执行过程如下所示。

      image-20230828094539717

      安装完成后,使用rpm -qa | grep utsudo命令查看utsudo是否正常安装,如下图所示。

      image-20230828094723153

      由上图可知,utsudo已正常安装,安装的版本是0.0.1-0.01

      utsudo后续还会有版本更新,大家以自己安装的版本为准。

      utsudo使用

      下面给大家介绍一下utsudo的简单使用。

      utsudo参数较多,下面简单列出部分参数,详细内容可使用utsudo -h列出。

      
      -e, --edit                    编辑文件而非执行命令
      -k, --reset-timestamp         无效的时间戳文件
      -l, --list                    列出用户权限或检查某个特定命令;对于长格式,使用两次
      

      -e 参数

      -e参数的功能:编辑文件。

      utsudo -e相当于sudoedit命令,执行时会调用普通用户进行编辑,而位于调用用户可写目录中的文件是无法编辑的,除非该用户是root用户。

      在当前用户没有可写权限的目录e中,存在一个当前用户没有可编辑权限的文件:test.txt。使用普通用户编辑test.txt文件,会提示没有权限。使用utsudo -e后,可以正常编辑。具体执行过程如下图所示。

      image-20230828135001624

      由上图可知,成功修改了test.txt文件的内容。(其中utsudo -e is okay !!,是我们在编辑器中自己添加的。)

      -k参数

      -k参数功能:使时间戳无效。

      默认使用utsudo执行命令时,第一次是需要输入密码的,短时间内(默认是5分钟)再次执行sudo命令则不需要再次输入密码。使用-k参数可以强迫使用者在下一次执行utsudo时询问密码。

      image-20230828140355863

      utsudo输入密码后,默认5分钟之内不需要输入密码。

      但是,由上图可知,utsudo -k使得utsudo的时间戳失效了。

      -l参数

      -l参数功能:用于显示当前用户可以用utsudo执行哪些命令。

      执行过程如下所示:

      image-20230828140709441

      上图显示了test用户,可以运行如下命令:

      
      (ALL) ALL
      

      也就是所有命令,说明/etc/sudoers文件中,并没有对test用户做过多的限制。

      utsudo的使用,就简单介绍这些,除了上面介绍到的,utsudo还有很多其他的功能和参数,此处就不一一列举了。欢迎大家讨论。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份