大多數Linux服務器並不建議用戶直接以root用戶進行登錄。一方面可以大大減少因誤操作而導致的破壞，另一方面也降低了特權密碼在不安全的網絡中被泄露的風險。鑒於這些原因，需要為普通用戶提供一種身份切換或權限或權限提升機制，以便在必要的時候執行管理任務。此時就需要借助Linux為我們提供的su、sudo兩種命令來提升執行權限。

提權配置的三種方式

1、針對用戶

2、針對組

3、針對用戶、組、命令的別名

實驗目標

1、熟悉su、sudo的用法，熟練使用sudoers相關的配置

2、體驗用戶切換與提權帶來的操作便利

搭建步驟

⑴查看主機名

[root@Cacti ~]# hostname

⑵針對用戶配置

[root@Cacti ~]# vim /etc/sudoers

[root@Cacti ~]# su - xiaoyu

[xiaoyu@Cacti ~]$ sudo ifconfig eth0:0 10.10.10.10 #在第一塊網卡上添加第一塊子網卡（虛擬網卡）設置IP。sudo要加！！！！

[sudo] password for xiaoyu:  #提示要輸入密碼

[xiaoyu@Cacti ~]$ sudo reboot

⑵針對wheel組（安全組）配置

[root@Cacti ~]# useradd zhangsan #添加測試用戶

[root@Cacti ~]# passwd zhangsan

[root@Cacti ~]# useradd lisi

[root@Cacti ~]# passwd lisi

[root@Cacti ~]# gpasswd -M zhangsan,lisi wheel #將張三、李四用戶添加到wheel組中，註意-M一定要慎用，是覆蓋

[root@Cacti ~]# vim /etc/sudoers

[root@Cacti ~]# su - zhangsan

[zhangsan@Cacti ~]$ sudo useradd wangwu

[zhangsan@Cacti ~]$ id wangwu

⑶針對用戶、組、命令別名配置

[root@Cacti ~]# vim /etc/sudoers

[root@Cacti ~]# su - zhangsan

[zhangsan@Cacti ~]$ sudo ifconfig eth0:0 12.12.12.12 #在子網卡中添加IP

Linux通過su、sudo命令實現用戶切換、提權