-g group
由指定的⽤户组来执⾏命令。使⽤#gid , ⽽ 不 是 组 名 。 注
意,shell要求使⽤反斜杠(‘\’)转义‘#’
-H
-H(Home) 选 项 要 求 安 全 策 略 将 “ HOME”环境变量设置为由密码数
据库指定的⽬标⽤户的家⽬录。根据策略,这个选项很可能是
默认的。
-i [command]
模拟初始登录。“-i“ 选 项 将 ⽬ 标 ⽤ 户 的 密 码 数 据 库 条 ⽬ 指 定 的
shell 作 为 登 录 shell 运 ⾏ 。 这 意 味 着 shell 将 读 取 特 定 于 登 录 的 资 源
⽂件,如“.profile” 或 “.login” 。 如 果 指 定 了 命 令 , 则 通 过 shell 的 -c
选项将其传递给shell 执 ⾏ 。 如 果 未 指 定 命 令 , 则 执 ⾏ 交 互
式shell 。 sudo 试 图 在 运 ⾏ shell 之 前 更 改 到 该 ⽤ 户 的 家 ⽬ 录 。 安 全
策略应将环境初始化为最⼩变量集,类似于⽤户登录时存在的
变量集。
-K
删除⽤户缓存的凭据,不能与命令或其他选项⼀起使⽤。此选
项不需要密码。并⾮所有安全策略都⽀持凭据缓存。
-k [command]
单独使⽤时,sudo 选 项 可 以 使 ⽤ 户 的 缓 存 凭 据 ⽆ 效 。 下 ⼀ 次 运
⾏sudo 时 , 将 需 要 密 码 。 此 选 项 不 需 要 密 码 , 添 加 该 选 项 是 为 了
允许⽤户从.logout ⽂ 件 中 撤 消 sudo 权 限 。 并 ⾮ 所 有 安 全 策 略 都 ⽀
持凭据缓存。
当与可能需要密码的命令或选项⼀起使⽤时,“-k”选项将导致
sudo 忽 略 ⽤ 户 的 缓 存 凭 据 。 因 此 , sudo 将 提 ⽰ 输 ⼊ 密 码 ( 如 果 安
全策略需要密码),并且不会更新⽤户缓存的凭据。
-l[l] [command]
列出⽤户能执⾏的命令。如果没有指定命令,则-l(List) 选 项 将 列
出当前主机上调⽤⽤户( 或 -u 选 项 指 定 的 ⽤ 户 ) 所 允 许 的 命 令 。 如
果指定了命令并得到安全策略的允许,则会显⽰命令的完全路
径以及任何命令⾏参数。如果指定了命令但不允许执⾏,sudo 将
退出,状态值为1 。 如 果 使 ⽤ l 参 数 ( 即 -ll) , 则 使 ⽤ 较 长 的 列 表 格
式。
-n
⾮交互式,将不提⽰⽤户。-n 选 项 防 ⽌ sudo 提 ⽰ ⽤ 户 输 ⼊ 密 码 。
如果运⾏命令需要密码,sudo将显⽰错误消息并退出。