sudo：

sudo 允许许可的用户以管理员的身份或者其他用户来执行命令，正如安全策略中指明的一样。

真正和哟偶用的uid和gid被设置来对应这些目标用户，在密码数据库中指明的一样，组的变量基于组数据库初始化。

sudo支持一个可插入的结构，来执行安全策略和登陆的输入输出。第三方可以开发和发布他们的策略和登陆登出的模块来和sudo命令无缝链接。

默认的安全策略是sudoers，配置文件是在/etc/sudoers，或者通过LDAP。

安全策略，决定了是否用户可以使用sudo。策略需要用户使用密码认证。如果认证需要的话，用户的密码如果没有在特定时间内输入的话，sudo就会退出。

这个限制是策略中指定的，默认的密码准时过期时间是没有限制的。

安全策略还可能支持缓存认证，来允许用户在一段时间内执行sudo命令不用输入密码。sudo的策略缓存认证是15分钟，除非超时。

使用-v 选项可升级缓存认证。

我可以使用我的账号来sudo到root用户。

本文出自 “原歌轩” 博客，请务必保留此出处http://yuangeqingtian.blog.51cto.com/6994701/1432179