1、su命令
su命令可以解決切換使用者身份的需求,使得當前使用者在不退出登入的情況下,順暢地切換到其他使用者,比如從root管理員切換至普通使用者
[root@localhost desktop]# su -lisi上面的su命令與使用者名稱之間有乙個減號(-),這意味著完全切換到新的使用者,即把環境變數資訊也變更為新使用者的相應資訊,而不是保留原始的資訊。另外,當從root管理員切換到普通使用者時是不需要密碼驗證的,而從普通使用者切換成root管理員就需要進行密碼驗證了。last login: wed sep
1223:47:44 cst 2018 on pts/0
[lisi@localhost ~]$ id
uid=1001(lisi) gid=1001(lisi) groups=1001(lisi) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
2、sudo服務
普通使用者可以完全切換到root管理員身份來完成相應工作,但這將暴露root管理員的密碼,sudo命令可以把特定命令的執行許可權賦予給指定使用者,這樣既可保證普通使用者能夠完成特定的工作,也可以避免洩露root管理員密碼。我們要做的就是合理配置sudo服務,以便兼顧系統的安全性和使用者的便捷性。sudo服務的配置原則也很簡單—在保證普通使用者完成相應工作的前提下,盡可能少地賦予額外的許可權。
sudo命令用於給普通使用者提供額外的許可權來完成原本root管理員才能完成的任務,格式為「sudo [引數] 命令名稱」。
sudo服務中的可用引數以及作用
引數作用
-h列出幫助資訊
-l列出當前使用者可執行的命令
-u 使用者名稱或uid值
以指定的使用者身份執行命令
-k清空密碼的有效時間,下次執行sudo時需要再次進行密碼驗證
-b在後台執行指定的命令
-p更改詢問密碼的提示語
總結來說,sudo命令具有如下功能:
限制使用者執行指定的命令:可以使用sudo命令提供的visudo命令來配置使用者許可權。這條命令在配置使用者許可權時將禁止多個使用者同時修改sudoers配置檔案,還可以對配置檔案內的引數進行語法檢查,並在發現引數錯誤時進行報錯,只有root管理員才可以使用visudo命令編輯sudo服務的配置檔案記錄使用者執行的每一條命令;
配置檔案(/etc/sudoers)提供集中的使用者管理、許可權與主機等引數;
驗證密碼的後5分鐘內(預設值)無須再讓使用者再次驗證密碼。
使用visudo命令配置sudo命令的配置檔案時,其操作方法與vim編輯器中用到的方法一致,因此在編寫完成後記得在末行模式下儲存並退出。在sudo命令的配置檔案中,按照下面的格式將第99行(大約)填寫上指定的資訊
誰可以使用 允許使用的主機=(以誰的身份) 可執行命令的列表
在填寫完畢後記得要先儲存再退出,然後切換至指定的普通使用者身份,此時就可以用 sudo -l 命令檢視到所有可執行的命令了
作為一名普通使用者,是肯定不能看到root管理員的家目錄(/root)中的檔案資訊的,但是,只需要在想執行的命令前面加上sudo命令就可以了
[lisi@localhost ~]$ ls /root/ls: cannot open directory /root/: permission denied如果需要讓某個使用者只能使用root管理員的身份執行指定的命令,切記一定要給出該命令的絕對路徑,多個命令用逗號隔開,否則系統會識別不出來。[lisi@localhost ~]$ sudo ls /root/anaconda-ks.cfg documents initial-setup-ks.cfg pictures templates
desktop downloads music public videos
fedora學習筆記 7 su與su 切換使用者
linux為安全計,把普通使用者設定為預設的賬戶 這一點跟windows不一樣,windows的預設使用者是管理員。由於linux的預設賬戶是普通使用者,而更改系統檔案或者執行某些命令,必需要root 即linux中的管理員 身份才能進行,這就需要從當前使用者切換到root使用者。linux中切換使...
Linux中su命令與sudo命令
ps 前幾天,實驗室的同學問到為什麼sudo cd命令不行,我當時幫他解決了這個問題,但是我想了想我自己也不太清楚為什麼sudo cd不行,而需要用到su root然後再使用cd命令。所以自己在網上找了一些資料,並整理了一下發表出來,在自己忘了的時候自己也可以查閱一下!一 linux下的su命令 s...
Linux命令中su與sudo的區別
一.使用 su 命令臨時切換使用者身份 1 su 的適用條件和威力 su命令就是切換使用者的工具,怎麼理解呢?比如我們以普通使用者beinan登入的,但要新增使用者任務,執行useradd beinan使用者沒有這個許可權,而這個許可權恰恰由root所擁有。解決辦法無法有三個 一是退出beinan使...