2. 程式人生 > >Linux使用者切換命令的使用——su、sudo

Linux使用者切換命令的使用——su、sudo

阿新 發佈:2019-01-11

一. su

  1. su用於使用者之間的切換,但是切換前的使用者依然保持登入狀態。如果是root向普通切換則不需要密碼,反之普通使用者切換到其它任何使用者則都需要密碼驗證。
  2. su不加任何引數預設切換到root使用者,但沒有轉到root使用者根目錄下;su 加引數-,表示預設切換到 root 使用者,並轉到 root 使用者根目錄下。
  3. su的明顯不足在於如果某個使用者需要使用 root 許可權、則必須要把root密碼告訴此使用者。
  4. 退出返回之前的使用者:exit

切換到git使用者

[root@iZ2ze9twtxjrbirmldp9owZ ~]# su git
[git@iZ2ze9twtxjrbirmldp9owZ
 
 root]$ pwd
/root
[git@iZ2ze9twtxjrbirmldp9owZ root]$ exit
exit
[root@iZ2ze9twtxjrbirmldp9owZ ~]#

以下操作是使用haha使用者登入客戶端操作的

[haha@centos6-1 ~]$ su
Password: 
[root@centos6-1 haha]# pwd
/home/haha
[root@centos6-1 haha]# exit
exit
[haha@centos6-1 ~]$ su -
Password: 
[root@centos6-1 ~]# pwd
/root
[root@centos6
 
-1 ~]#

二. sudo

sudo是為所有想使用root許可權的普通使用者設計的,可以讓普通使用者具有臨時使用root許可權的權利,只需輸入自己賬戶的密碼即可。當然這個普通使用者必須在/etc/sudoers檔案中有配置項才具有使用sudo的權利。

沒有配置許可權之前,普通使用者無法進行 root 許可權操作:

[haha@centos6-1 ~]$ pwd
/home/haha
[haha@centos6-1 ~]$ ll /root/
ls: cannot open directory /root/: Permission denied
[haha@centos6-1 ~]$

沒有配置許可權之前,不能使用sudo

[haha@centos6-1 ~]$ sudo ls /root/
[sudo] password for haha: 
haha is not in the sudoers file.  This incident will be reported.
[haha@centos6-1 ~]$

使用root使用者登入配置haha使用者的sudo許可權,命令列輸入 visudo,開啟/etc/sudoers 檔案。注意,官方不建議直接vi /etc/sudoers對其進行修改

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL     //在檔案中找到這一行
haha    ALL=(ALL)       ALL     //並在其下面新增此行,這樣haha就可以使用sudo執行root許可權的命令了
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

用haha使用者再次登入客戶端操作,發現成功了

[haha@centos6-1 ~]$ sudo ls /root/
[sudo] password for haha: 
anaconda-ks.cfg  install.log  install.log.syslog  license  notice
[haha@centos6-1 ~]$

sudo的工作過程如下:

1. 當用戶執行 sudo 時,系統會主動尋找/etc/sudoers 檔案,判斷該使用者是 否有執行 sudo 的許可權
2. 確認使用者具有可執行 sudo 的許可權後,讓使用者輸入使用者自己的密碼確認
3. 若密碼輸入成功,則開始執行 sudo 後續的命令

/etc/sudoers檔案中配置的含義

haha ALL=(ALL) ALL
第一個 ALL 是指網路中的主機,我們可以指定主機名,這樣 haha 只可以 在此主機上執行後面的命令。第二個括號裡的 ALL 是指目標使用者,也就是以誰的 身份去執行命令。最後一個 ALL 是指命令名了。

haha centos6-1=(zaomianbao)/bin/kill //只允許haha使用者以zaomianbao使用者的身份在centos6-1上執行kill命令
haha centos6-1=NOPASSWD:/bin/ls, /bin/cat  //只允許haha使用者以root身份在centos6-1上執行ls 、cat命令

我們修改haha為第二個形式haha centos6-1=NOPASSWD:/bin/ls, /bin/cat

[haha@centos6-1 ~]$ sudo ls /root/
anaconda-ks.cfg  install.log  install.log.syslog  license  notice
[haha@centos6-1 ~]$ sudo cat /root/anaconda-ks.cfg
# Kickstart file automatically generated by anaconda.
#version=DEVEL
install
cdrom
[haha@centos6-1 ~]$ sudo vi /root/anaconda-ks.cfg
[sudo] password for haha: 
Sorry, user haha is not allowed to execute '/bin/vi /root/anaconda-ks.cfg' as root on centos6-1.
[haha@centos6-1 ~]$

可以看到,haha使用者具有ls和cat的許可權,但是沒有vi的許可權

相關推薦

Linux通過susudo命令實現用戶切換提權

切換 ifconf OS sudoers 機制 lB AS 虛擬網卡 ges 概述大多數Linux服務器並不建議用戶直接以root用戶進行登錄。一方面可以大大減少因誤操作而導致的破壞,另一方面也降低了特權密碼在不安全的網絡中被泄露的風險。鑒於這些原因,需要為普通用戶提供一種

Linux使用者切換命令的使用——susudo

一. su su用於使用者之間的切換,但是切換前的使用者依然保持登入狀態。如果是root向普通切換則不需要密碼,反之普通使用者切換到其它任何使用者則都需要密碼驗證。 su不加任何引數預設切換到root使用者,但沒有轉到root使用者根目錄下;su 加引數-,

linux系統命令學習系列-用戶切換命令su,sudo

upd 兩個 更多 家目錄 ima user 分享圖片 哪些 什麽 先復習一下上節內容: 用戶組添加groupadd 用戶組修改groupmod 用戶組刪除groupdel 作業創建一個id為501的組group1,然後改成group2, 同時id變為502,最後刪除這個

Linux基礎命令(四):高階鍵盤操作與許可權控制——history自動補全命令列快捷鍵歷史命令展開idchmodumasksusudochownchgrppasswd

高階鍵盤操作 Linux終端支援各種快捷鍵操作。掌握這些快捷鍵以及命令列互動式編輯特性,基本可以告別滑鼠操作了。 clear - 清空螢幕 history - 顯示歷史列表內容 小技巧:Linux的圖形使用者介面中,非最大化的視窗是預設隱藏頂部選項卡的,可以通過保持按

Linuxsusudo命令使用及區別介紹

原文地址:http://blog.csdn.net/crave_shy/article/details/23037787 一:兩者之間的區別         su用於使用者之間的切換。         sudo用於普通使用者可以使用root許可權來執行指定命令。

Linux學習筆記(十三) su sudo 限制root遠程登陸

linux 中一 sudo ado type col tmp 如果 一個 一、su切換用戶su - username帶用戶環境切換用戶 su - -c "touch /tmp/123.txt" user1 以user1用戶創建/tmp/123.txt 文件 如果需要切換到

Linux -susudo限制root遠程登錄

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

學習linux命令susudo

出於安全考慮,我們往往不使用root登入,而用一般賬號來管理,但有時一些許可權不夠,必須要用root使用者,其實系統提供了兩個命令su和sudo來解決這個問題,這裡先介紹這兩個命令的常見用法,然後對它們使用再進行下對比。   Su是簡單用法  Su的用途是讓使用者暫時改變登

Linux系統使用者管理和susudo詳細講解

1 Linux使用者和組1)Linux是多工、多使用者的系統2)每個檔案和程序,都需要對應一個使用者和使用者組3)Linux系統是通過UID和FID來識別使用者和組的使用者相當於人名,UID和GID相當於身份證號(系統用的)Linux管理員:root4)使用者和組的關係:一對

linux權限之susudo的差別

進行 admins 是否 roo lai 表示 sudoers 還記得 平時 我們都知道非常多的文件都僅僅有root有權限來改動,那麽在我們平時的開發過程中都建議使用一般賬號來登錄進行開發。還記得前面說到的ssh嗎。我們也是將同意root登錄設置成no。

susudo,限制root遠程登錄

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

linux:幫助命令helpmaninfo

sys min exit spec 內部命令 linu 使用 工具 而是 筆記內容如下: 1、內建命令與外部命令之分2、help , man , info命令的使用以及區別 內建命令與外部命令 有一些查看幫助的工具在內建命令與外建命令上是有區別對待的。 內建命令實際上是

Linux檔案處理命令 filemkdirgrepddmvdiff

 file       1.  作用       file通過探測檔案內容判斷檔案型別,使用許可權是所有使用者。       2.  格式       file [options]  檔名       3.  [options]  主要引數       -v:

susudosudo susudo -i的用法和區別

su root  輸入root密碼後切換之root使用者但是pwd目錄不變 su - root  輸入root密碼後切換之root使用者但是pwd目錄/root sudo 一般加的是命令 sudo -i root與sudo - root、sudo -i ,sudo -

linux常用關機命令shutdownhaltpoweroffinit用法

linux下常用關機命令有:shutdown、halt、poweroff、init; 重啟命令有:reboot。 本節指令碼小編將為大家介紹介紹一些常用的關機命令以及各種關機命令之間的區別和具體用法。 第一部分,linux下比較常用的一些關機命令。 關機命令:

linux常用幫助命令manwhatisapropos--helphelp+命令

Linux幫助命令 man命令在內部是使用more來檢視幫助檔案的,所以可以使用more命令的一些快捷鍵 當命令和配置檔名相同時,可以通過man 1 passwd檢視命令幫助,man 5 passwd檢視配置檔案幫助 兩種幫助檔案(命令和配

Shell指令碼——susudo

· su su命令臨時切換到root使用者; su [option] [使用者] 其中, -後接使用者名稱,表示登入並切換到使用者環境; -c後接命令,表示執行該命令再退出所切換的使用者環境; 注: su表示切換到root使用者,但不改變root登入環境; su -表示切

Linux殺死程序命令:killkillallpkill

kill命令:      1.格式:kill [訊號] 程序id      2..檢視經常訊號:kill -l      3.常用命令:        

linux下export命令新增刪除環境變數(轉載)

export命令 功能說明:設定或顯示環境變數。 語  法:export [-fnp][變數名稱]=[變數設定值] 補充說明:在shell中執行程式時,shell會提供一組環境變數。 export可新增,修改或刪除環境變數,供後續執行的程式使用。 export的效力僅及於該此登陸操作。 參  數:    

使用者管理(3)---susudo

使用者切換 su命令 su就是切換使用者身份的命令。通過su命令可以在使用者之間切換,超級許可權使用者root向普通或虛擬使用者切換不需要密碼驗證。其他普通使用者之間或者普通使用者切換到root,都需要切換使用者的密碼驗證。 su語法 su [選項引