用户管理(3)---su、sudo

最新推荐文章于 2023-07-20 11:10:32 发布
最新推荐文章于 2023-07-20 11:10:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux命令 文章标签: linux 用户身份切换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codetz/article/details/52620617
版权

用户切换

su命令

su就是切换用户身份的命令。通过su命令可以在用户之间切换,超级权限用户root向普通或虚拟用户切换不需要密码验证。其他普通用户之间或者普通用户切换到root,都需要切换用户的密码验证。

su语法

su [选项参数] [用户]

参数选项说明
-,-l,–login使一个shell成为登录的shell,如执行su - Ian时,表示该用户想改变身份为Ian,并且使用Ian用户的环境变量配置如:/home/Ian/.bash_profile等
-c,–command切换到一个shell下,执行一个命令,然后退出所切换的用户环境

实例

1.-c参数的运用。在root下,以Lisa身份创建一个文件。
这里写图片描述
2.如何让系统在每一次开机时也要以普通用户启动指定的服务脚本呢?

把要执行的脚本放入开机自启动配置文件/etc/rc.local中。通过su - 用户 -c “命令”执行启动服务的命令。

[root@ianLinux ~]# tail -5 /etc/rc.local
## 分用户方案启动服务命令
su - Lisa -c "/bin/sh /home/Lisa/bin/deploy.sh"

/bin/sh /home/Lisa/bin/deploy.sh就是仅能在Lisa用户下启动的服务命令脚本。

su命令总结

  • 普通用户切换到root用户,可使用su -或su - root。必须输入root的密码才能完成切换。
  • root用户切换到普通用户,可使用su - 普通用户名,不需要任何密码就能完成切换。切换到普通用户后,在执行一些命令如ifconfig时,可能会遭遇到环境变量PATH路径问题而找不到某个系统命令(一般是/sbin,/usr/sbin等下面的命令),这时就需要将普通用户的PATH,配置成root的PATH内容。
  • 如果仅希望以某个用户的角色执行命令而不直接切换到该用户下操作,可以使用su - 用户名 -c “命令”的方式。

sudo命令

sudo以root身份执行普通用户无法执行的任务。

sudo命令执行的流程

  1. 当用sudo执行命令时,系统会首先查找/var/run/sudo/%HOME(或者是/var/db/sudo/%HOME)目录中是否有用户时间戳文件,如果时间戳文件过期,则提示用户是否输入自身的密码。
  2. 当密码验证成功后,系统会查找.etc/sudoers配置文件,判断用户是否有执行相应sudo命令权限。
  3. 如果具备执行相应sudo命令权限,就会自动由当前用户切换到root,然后以root身份执行该命令。
  4. 执行完成后,又会自动的直接退回到当前用户shell下。

这里写图片描述

验证:

visudo
这里写图片描述
一开始/var/db/sudo/Lisa/是没有时间戳的。
这里写图片描述
在删除时需要输入当前用户密码,验证密码正确后,检查/etc/sudoers配置文件里是否存在执行相关命令的权限,如果有,执行并返回结果。
删除后就有时间戳了,而且5分钟内再次删除时不需要输入密码。
这里写图片描述
时间戳
这里写图片描述

这是/etc/sudoers配置文件里不存在执行相关命令的权限情况,直接退出sudo。
这里写图片描述

sudo语法

sudo [参数选项] 命令

参数选项说明
-l列出用户在主机上可用的和被禁止的命令。当配置好sudo授权规则后,可用这个参数来查看授权情况
-k同-K。删除时间戳,下一个sudo命令要求提供密码,前提是该用户授权中不能有NOPASSWD:参数。时间戳默认5分钟也会失效
[Lisa@ianLinux ~]$ sudo -l
[sudo] password for Lisa: 
...

用户 Lisa 可以在该主机上运行以下命令:
    (ALL) /bin/rm
[Lisa@ianLinux ~]$

visudo

visudo修改/etc/sudoers配置文件,给用户进行授权。visudo -c能检查语法。
文件权限440。
这里写图片描述
如果这个配置文件里面语法错了,或者权限改变了,sudo就不能用了。

如何利用sudo控制用户对系统命令的使用权限。

http://blog.csdn.net/codetz/article/details/52252609

su与sudo

切换用户身份的su命令为我们管理linux系统带来了很多方便,通过切换到root下,可以完成各种系统管理工作,只要任何一个普通用户知道了root用户的密码,都能以普通用户的身份切换到root来完成本来无法完成的系统管理的工作。

但是这样通过su命令切换到root后,也带来了安全管理问题。系统有多个普通用户,都可以通过su切换到root身份进行系统管理,甚至还可以改掉root密码,让其他的普通用户无法再实现系统管理。这样的非集权式管理,在一定程度上就对系统的安全造成了较大的威胁。

我们既希望超级用户root密码掌握在少数或唯一的管理员手上,又希望多个系统管理员能够完成更复杂的系统管理的工作,即希望多个系统管理员都能管理系统而又不让超级权限泛滥。这就需要sudo命令来代替su命令了。
这里写图片描述

_IanXiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxsudosusu -命令的区别小结
01-10
前言 在Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令。 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出tom用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出tom用户,可以用su切换到root下进行添加用户的工作,等任务完成后再退出root。 我们可以看到当然通过su切换是一种比较好的办法;通过s
什么是 sudo,为什么它如此重要?
网络技术联盟站
05-26 6712
sudoSuperuser Do)是一个在 Linux 和类 Unix 操作系统中使用的命令,用于允许特定用户以超级用户或其他特权用户身份执行特定的命令或任务。sudo 提供了一种安全的方法,使用户能够临时获取额外的权限,而不需要以完全超级用户身份登录系统。在 Linux 系统中,sudo 是一项至关重要的安全工具。它通过授权用户执行特权操作的临时权限,遵循最小权限原则,限制滥用和错误操作的风险。sudo 提供了安全审计和跟踪功能,允许管理员灵活管理用户权限,并防止误操作和意外损坏。
Linux】02认识Shell以及常用的Linux命令
冯浩月
11-14 181
         前言 Shell终端和Bash解释器          一、原理 二、Shell终端 三、 Bash 解释器四项优势 常用的Linux命令   一、echo命令   二、系统相关命令 小结 前言      上一篇博客【Linux】01简单了解Linux系统      这篇博客主要总结一下Shell终端,Bash解释器以及常用的Linux命令,下面是主要的内容...
sudo 命令_susudosudo susudo -i的用法和区别
tangsiqi130的博客
07-20 3092
sudo 命令_susudosudo susudo -i的用法和区别
sudo 命令
热门推荐
我是天才很好
07-04 8万+
1、sudo 简介 sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科) su 命令 su是最简单的身份切换命令,一般都是su - username,然后输入password就ok了,root用su至其他用户无须密码;但非root用户切换时需要密码。切换到root可以使用su -和su -
linux命令之sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
Linuxsudosu命令
llljjlj的博客
09-27 2913
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。 sudo -i: 为了频繁的执行某些只有超级用户才能...
sudo命令详解
權llll的博客
03-11 1万+
sudo命令简介以及实例
最最详细sudo命令详解
humanhaunt的博客
09-22 1万+
sudo允许一个被批准的用户以超级用户或者另外一个用户身份去执行命令,执行该命令的真实用户id被用于确定查询安全策略的用户sudo提供了一个插件架构用于安全策略和输入输出日志,第三方可以开发和发布自己的策略和I/O日志插件,sudo默认的安全策略插件是sudoers,它使用/etc/sudoers文件进行配置 安全策略决定了一个用户运行sudo的权限,该策略可能要求用户认证它自己(密码或者其他的身份认证机制),如果需要身份认证则用户必须在配置的时间内输入用户的密码,这个限制是特定于策略的,对于sudo
gnome-shell-teatime
05-09
前提 在执行任何操作之前,请确保已安装以下软件包: ... 因此,您必须使用sudo之类的东西,或者通过su成为root用户。 使用sudo,只需运行: sudo make install 如果您在gnome-tweak-tool中找不到该applet,请重新
sudo命令 以系统管理者的身份执行指令
01-09
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都...
Linux基础知识与系统管理教学课件-pdf.rar
01-09
7.3.4 用户用户管理-用户管理命令-userdel和su 7.4 用户用户管理-用户管理命令 8 权限管理 8.1.1 权限管理-ACL权限-简介与开启 8.1.2 权限管理-ACL权限-查看与设定 8.1.3 权限管理-ACL权限-最大有效权限...
用户管理(1)---useradd
_今已亭亭如盖矣
09-20 2121
useradd命令useradd用户管理命令。帐号建立或更新新用户资讯的工具。当使用useradd命令不加参数选项,后面直接跟所添加的用户名时,系统首先会读取配置文件/etc/login.defs和/etc/default/useradd中所定义的参数或规则,根据设置的规则添加用户,同时会向/etc/passwd和/etc/group文件内添加新建用户用户组记录。/etc/passwd和/etc/
用户管理(4)---chage、whoami
_今已亭亭如盖矣
09-19 1729
chage命令chage用来修改用户密码有效期限。 chage - change user password expiry information.chage语法用法:chage [options] [LOGIN] 选项: chage参数选项 说明 -d,–lastday 最近日期 将最近一次密码设置时间设为“最近日期” -E,–expiredate过期日期 将账户过期时间
Linux命令(16)---chgrp、chown
_今已亭亭如盖矣
09-09 1158
chgrp命令chgrp(change group)改变文件或目录属组。 chgrp - change group ownership用法:chgrp [OPTION]... GROUP FILE... 例:chgrp inhome test.sh #改文件的所属组 chgrp -R root test #改目录下所有文件的所属组[root@ianLinux test]# touch test
用户管理(2)---groupadd、passwd、userdel、groupdel、usermod
_今已亭亭如盖矣
09-21 1125
groupdd命令groupadd后面可指定用户组名称来建立新的用户组。 与groupadd命令有关的文件有: /etc/group 用户组相关文件 /etc/gshadow 用户组加密相关文件 /etc/login.defs groupadd语法groupadd [-g gid [-o]] [-r] [-f] group 参数选项 说明 -g gid 指定用户组GID值
Linux命令(17)---crontab
_今已亭亭如盖矣
09-11 1026
crontab命令crond是linux系统中用来定期执行命令或指定程序任务的一种服务或软件。而crontab命令是用户用来设置定时规则的命令。通过crontab可以在固定的间隔时间执行指定的系统指令或script脚本。用法:crontab [-u user] file crontab [-u user] [ -e | -l | -r ] -e编辑用户的crontab -l查看用户的crontab
获取超级用户权限-sudo
最新发布
09-13
通过sudo命令,可以允许普通用户以超级用户身份执行一些或者全部的root命令,如halt,reboot,su等。使用sudo的好处是减少了root用户的登录和管理时间,同时提高了系统的安全性。 要让普通用户也能使用sudo命令,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值