问苏多到底是怎么工作的？

EN

sudo是一个所谓的"SetUID二进制“，可以在ls -l的输出中看到：

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 159016 Mar 21 20:40 /usr/bin/sudo

第四列中的s (通常在可执行文件上找到x )告诉您设置了SetUID位。此位有一个重要的含义:当执行具有SetUID位集的二进制时，它不使用调用用户的用户ID，而是使用二进制的所有者的用户ID (在本例中为root)。

这就是线索。sudo总是以超级用户权限(如root)运行。因此，sudo能够执行一些特权任务，比如调用只允许root的系统函数。其中一个系统调用(基本的)是setuid(2)和朋友。通过调用setuid()，进程可以将其UID更改为它想要的任何UID (从而模拟另一个用户)。

sudo所做的是：

• 读取和解析/etc/sudoers，查找调用用户及其权限，
• 向调用用户询问密码(这通常是用户的密码，但也可以是目标用户的密码，也可以像NOPASSWD那样跳过)
• 创建一个子进程，其中它调用setuid()以更改为目标用户
• 在这个孩子中执行一个shell或命令，作为争论者。

简单的答案是suid二进制文件上的sudo标志：

ls -l /usr/bin/sudo
---s--x--x. 1 root root 130712 02-26 13:31 /usr/bin/sudo

可执行文件上的suid标志允许二进制程序运行setuid()系统调用，无论执行者是谁- root用户还是非根用户。

其余的则取决于各个二进制程序的指令和配置。对于sudo，它解析一个配置文件(通常是/etc/sudoers)，以确定是否继续升级。

在某些文件中，时间戳信息仅限于根用户。示例服务器中的以下示例演示如何从sudo升级提供时间戳信息：

[artur@asus-ux21e ~]$ sudo ls -l /var/db/sudo/artur
total 12
-rw-------. 1 root artur 48 04-24 14:07 0
-rw-------. 1 root artur 48 04-24 11:27 1
-rw-------. 1 root artur 48 04-24 11:26 2