限制：root用戶權限管理
Root一直是Linux保護的重點，由于它權力無限，因此最好不要輕易將超級用戶授權出去。但是，有些程序的安裝和維護工作必須要求有超級用戶的權限，在這種情況下，可以利用其他工具讓這類用戶有部分超級用戶的權限。sudo就是這樣的工具。
sudo程序允許一般用戶經過組態(tài)設定后，以用戶自己的密碼再登錄一次，取得超級用戶的權限，但只能執(zhí)行有限的幾個指令。例如，應用sudo后，可以讓管理磁帶備份的管理人員每天按時登錄到系統(tǒng)中，取得超級用戶權限去執(zhí)行文檔備份工作，但卻沒有特權去作其他只有超級用戶才能作的工作。
sudo不但限制了用戶的權限，而且還將每次使用sudo所執(zhí)行的指令記錄下來，不管該指令的執(zhí)行是成功還是失敗。在大型企業(yè)中，有時候有許多人同時管理Linux系統(tǒng)的各個不同部分，每個管理人員都有用sudo授權給某些用戶超級用戶權限的能力，從sudo的日志中，可以追蹤到誰做了什么以及改動了系統(tǒng)的哪些部分。
值得注意的是，sudo并不能限制所有的用戶行為，尤其是當某些簡單的指令沒有設置限定時，就有可能被黑客濫用。例如，一般用來顯示文件內容的/etc/cat指令，如果有了超級用戶的權限，黑客就可以用它修改或刪除一些重要的文件。