su切換使用者
su 使用普通使用者登入,然後執行su命令切換到root使用者
su username #非登入式shell(下文會講
su -username #登入式shell
passwd:
兩者區別就是載入的配置檔案不一樣如下:
使用者的工作環境相關工作
#個人配置檔案
/root/.bash_profile
/root/.bashrc
#全域性配置檔案
/etc/bashrc
/etc/profile
/etc/profile.d/*.sh
profile #環境變數配置檔案 系統登入前執行的一些命令或者指令碼
bashrc #本地變數別名
執行順序
**登入式shell執行順序
/etc/profile -----> /etc/profile.d/.sh----> .bash_profile ---->.bashrc-----> /etc/bashrc
非登入式shell執行順序
.bashrc----> /etc/bashrc ----->/etc/profile.d/.sh
su - username 切換之後,工作環境也已經改變了
root使用者切換到普通使用者是不需要密碼的,而普通使用者切換到root使用者是需要密碼的
使用者提權
sudo提權:不切換使用者,但可以獲取root使用者的部分許可權
在管理員下修改配置檔案/etc/sudoers來分配許可權
vim /etc/sudoers
格式:
tom all = (all) all
使用者名稱 所有機器 主機名或ip 所有指令
visudo -c #檢查語法
指令編寫格式
#必須寫全路徑:which檢視命令全路徑
##只支援vim命令提權
xianchen all=
(all) /usr/bin/vim
##支援所有的命令提權
tom all=
(all) all
##不支援某個命令提權
tom all=
(all) all, !/usr/bin/vim
## 不支援某個命令的部分功能
xiaochen all=
(all) all, !/usr/bin/vim /root/123.txt
了解內容
shell的分類及執行的過程
互動式shell #終端操作 輸入一條指令,需要等待系統的處理及返回結果
非互動式shell #指令碼的執行方式就是 使用者執行完指令 不需要跟系統進行互動
登入式shell #通過使用者名稱和密碼的方式進行登入的
非登入式shell #不是通過使用者名稱和密碼的方式進行登入的 執行乙個bash,就是乙個非登入式shell
在環境變數中新增檔案:
命令列輸入path = /soft $path
(暫時儲存,關機無效)
vim /etc/bashrc #在/etc/bashrc 中新增檔案
source /etc/bashrc #重啟etc下的bashrc檔案
(針對所有使用者,以及登陸與非登陸shell設定統一的配置,未來shell程式設計時會用到)
su使用者身份切換與sudo提權
因為root使用者的許可權太大,容易對系統造成強大破壞,安全風險極高,所以通常情況下生產環境的伺服器對外都是禁止root使用者直接登入的,通常都是使用普通使用者來管理系統,為了讓普通使用者擁有root許可權又能保證伺服器的安全,就需要用到su與sudo命令。2 sudo 提取部分管理員許可權,不用切...
su與su 切換使用者
本文 linux為安全計,把普通使用者設定為預設的賬戶 這一點跟windows不一樣,windows的預設使用者是管理員。由於linux的預設賬戶是普通使用者,而更改系統檔案或者執行某些命令,必需要root 即linux中的管理員 身份才能進行,這就需要從當前使用者切換到root使用者。linux中...
su與su 切換使用者
linux為安全計,把普通使用者設定為預設的賬戶 這一點跟windows不一樣,windows的預設使用者是管理員。由於linux的預設賬戶是普通使用者,而更改系統檔案或者執行某些命令,必需要root 即linux中的管理員 身份才能進行,這就需要從當前使用者切換到root使用者。linux中切換使...