utsudo 使用指南 ​

本文档主要介绍utsudo工具的安装和简单使用，帮助用户快速上手。utsudo从参数功能到插件使用都是完全兼容sudo，大大降低了用户的学习成本，欢迎大家使用。

本文档主要适用于utsudo的开发人员、测试人员、以及普通用户。

介绍 ​

utsudo 于 2022 年 6 月启动，是一个使用 Rust 语言对经典 Sudo 工具进行现代化重构的项目。该项目现已完成，成功打造了一个更为高效、安全且灵活的特权权限管理工具，其实现主要涵盖通用工具库、整体框架与插件功能等核心模块。

安装 ​

自0.0.2版本起，用户可直接通过sudo yum install utsudo命令安装utsudo，执行过程如下所示。

安装完成后，使用rpm -qa | grep utsudo命令查看utsudo是否正常安装，如下图所示。

由上图可知，utsudo已正常安装，安装的版本是0.0.2-0.04。

utsudo后续还会有版本更新，大家以自己安装的版本为准。

使用说明 ​

下面给大家介绍一下utsudo的简单使用。

utsudo参数较多，下面简单列出部分参数，详细内容可使用utsudo -h列出。

-e, --edit                    编辑文件而非执行命令
-k, --reset-timestamp         无效的时间戳文件
-l, --list                    列出用户权限或检查某个特定命令；对于长格式，使用两次

-e 参数 ​

-e参数的功能：编辑文件。

utsudo -e相当于sudoedit命令，执行时会调用普通用户进行编辑，而位于调用用户可写目录中的文件是无法编辑的，除非该用户是root用户。

在当前用户没有可写权限的目录e中，存在一个当前用户没有可编辑权限的文件：test.txt。使用普通用户编辑test.txt文件，会提示没有权限。使用utsudo -e后，可以正常编辑。具体执行过程如下图所示。

由上图可知，成功修改了test.txt文件的内容。（其中utsudo -e is okey !!，是我们在编辑器中自己添加的。）

-k参数 ​

-k参数功能：使时间戳无效。

默认使用utsudo执行命令时，第一次是需要输入密码的，短时间内（默认是5分钟）再次执行sudo命令则不需要再次输入密码。使用-k参数可以强迫使用者在下一次执行utsudo时询问密码。

utsudo输入密码后，默认5分钟之内不需要输入密码。

但是，由上图可知，utsudo -k使得utsudo的时间戳失效了。

-l参数 ​

-l参数功能：用于显示当前用户可以用utsudo执行哪些命令。

执行过程如下所示：

上图显示了test用户，可以运行如下命令：

(ALL) ALL

也就是所有命令，说明/etc/utsudoers文件中，并没有对test用户做过多的限制。

utsudo的使用，就简单介绍这些，除了上面介绍到的，utsudo还有很多其他的功能和参数，此处就不一一列举了。欢迎大家讨论。