sudo模式和內核模式有區別嗎？

Question

在UNIX系統中，我們有一個用戶模式和一個內核模式。有一些不能在用戶模式下訪問的指令。但是，當我們執行sudo時，我們可以訪問我們操作系統的許多關鍵部分，執行重要操作。

我的問題是：當程序在sudo模式下執行時，整個程序是否以內核模式運行？還是這種情況sudo模式只是一個管理用戶，其權力僅僅是內核可以執行的操作的子集？

Answer 1

有沒有這樣的事情sudo模式。只有用戶空間和內核空間。如你所說，內核模式可以執行CPU提供的任何指令並對硬件執行任何操作。用戶模式程序只能訪問映射到正在運行的進程的內存，並且它們被禁止直接訪問硬件。通過系統調用機制，用戶模式程序可以調用內核代碼，代碼將執行硬件訪問並將結果返回到用戶空間。

在用戶空間中，對非root用戶有額外的限制（root是用戶ID號碼0）。例如，他們只能訪問某些文件，而且他們只能在1024以上的TCP端口上進行偵聽。運行sudo將以root用戶身份啓動進程，但沒有這些限制。

但是作爲root用戶運行的進程（通過sudo）仍然在用戶空間中運行，並且仍然受制於所有相同的限制。

Answer 2

是的，sudo和kernel模式之間的巨大差異。內核模式涉及CPU modes。大多數處理器（特別是全部運行通用Linux內核，而不是一個），例如您的筆記本電腦中的英特爾處理器有多種操作模式，至少有兩種：特權（或supervisor）模式，其中所有機器指令都是可能的（包括最不安全的模式，如配置MMU，禁用interrupts，停止機器，做物理 I/O即在網絡上發送字節，或發送到打印機或磁盤）和user mode禁止某些機器指令（特別是物理I/O指令，MMU配置，中斷禁用等等）... ）

在Linux上，只有內核代碼（包括內核模塊）在內核模式下運行。 其他一切都處於用戶模式。

在syscalls(2)中列出的應用程序（即使是以root身份運行的命令）正在以用戶模式執行，並與Linux內核交互（通過system calls進行交互）（這是應用程序與內核交互的唯一方式）。所以應用程序代碼會看到一個能夠執行系統調用並執行用戶模式指令的「virtual machine」。內核管理認證和證書（見credentials(7) & capabilities(7) ...）

sudo只是給一個命令（使用setuid技術）root的權限（即用戶ID 0）。然後，可能會有更多系統調用...但是該命令（即運行該命令的process）仍以用戶模式運行，並使用virtual memory並且其address space。