sudo：不仅仅是“用管理员权限运行”

sudo 这个词，来源于 SuperUser DO (或者 Substitute User DO，后者的含义更为广阔和准确)。它是一个强大且灵活的工具，允许一个被授权的用户以另一个用户（通常是root，即超级用户）的身份来执行命令。

1. Unix/Linux 的权限哲学：最小权限原则 (Principle of Least Privilege)

在我们深入sudo之前，必须先理解 Unix/Linux 系统的一个核心设计哲学——最小权限原则。想象一下，在一个精密的物理实验室里，每个研究员都只拥有操作自己实验区域设备的权限，而不是整个实验室所有设备的权限。这样做的好处显而易见：

• 安全性：万一某个研究员操作失误，影响范围被限制在最小。如果恶意攻击者攻破了一个普通账户，他也无法立即对整个系统造成毁灭性打击。
• 稳定性：减少了因误操作导致系统全局性问题的风险。
• 可追溯性：如果发生了问题，更容易定位到是哪个环节、哪个权限范围出了问题。

在 Unix/Linux 中，root用户（UID为0）拥有至高无上的权限，可以对系统进行任何操作，就像拥有实验室万能钥匙的管理员。如果所有人都用root账户日常操作，那将是一场灾难！一个不经意的rm -rf /就可能让整个系统灰飞烟灭。

2. sudo 的诞生：优雅的权限提升方案

那么，当普通用户确实需要执行一些需要更高权限的操作时（比如安装软件、修改系统配置、管理服务等），该怎么办呢？

• 早期的方法： su (Substitute User)
  su命令允许你切换到另一个用户，最常见的是su -切换到root用户。但这有几个问题：
  1. 你需要知道root用户的密码。将root密码分享给多个用户本身就是安全隐患。
  2. 一旦切换到