CentOS6.3 系统中su,su -,sudo三命令讲解

最新推荐文章于 2023-06-26 10:23:40 发布
最新推荐文章于 2023-06-26 10:23:40 发布
阅读量510 收藏
点赞数
分类专栏: Linux 文章标签: linux centos

CentOS6.3 系统中susu -sudo三命令讲解

        在linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令。 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户wade登录的,但要添加用户任务,执行useradd wade用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出wade用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出wade用户,可以用su来切换到root下进行添加用户的工作,等任务完成后再退出root。我们可以看到当然通过su 切换是一种比较好的办法;通过su可以在用户之间切换,而超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证!  

一、su - 命令对比:

通过上图时间操作我们可以分析得出两个命令之间的区别:

1、参数 -, -l, --login
              make the shell a login shell

  翻译过来的意思如下:

su -su -lsu --login 命令改变身份时,也同时变更工作目录,以及HOMESHELLUSERLOGNAME。此外,也会变更PATH变量。su -命令则默认转换成成root用户了。

而不带参数的“su命令”不会改变当前工作目录以及HOME,SHELL,USER,LOGNAME。只是拥有了root的权限而已。

2su的优缺点;  

su的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到root后,也有不安全因素;比如系统有10个用户,而且都参与管理。如果这10个用户都涉及到超级权限的运用,做为管理员如果想让其它用户通过su来切换到超级权限的root,必须把root权限密码都告诉这10个用户;如果这10个用户都有root权限,通过root权限可以做任何事,这在一定程度上就对系统的安全造成了威协;想想Windows吧,简直就是恶梦;“没有不安全的系统,只有不安全的人”,我们绝对不能保证这 10个用户都能按正常操作流程来管理系统,其中任何一人对系统操作的重大失误,都可能导致系统崩溃或数据损失;所以su 工具在多人参与的系统管理中,并不是最好的选择,su只适用于一两个人参与管理的系统,毕竟su并不能让普通用户受限的使用;超级用户root密码应该掌握在少数用户手中,这绝对是真理!所以集权而治的存在还是有一定道理的。  

二、susudo命令对比:

       在普通用户下输入su命令后,会提示输入root账户的密码,然后就进入特权模式(跟用root登录系统完全一样),输入exit或者su - user 退出。

 

而采用sudo命令,只需输入当前用户的密码(也可以配置为不输入密码)即可执行需要root权限执行的命令:

通过上面的对比可以看出,sudosu有很多优点:

1、普通用户不需要知道root的密码即可执行需要root权限的命令;

2、不会因忘记退出而采用root执行了会引起破坏性的命令(初学linux经常犯这个错);

3.  由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo   通过sudo,我们能把某些超级权限有针对性的下放并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo 是需要授权许可的,所以也被称为授权许可的susudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。  

三、sudo命令配置

linux系统中,新建的普通用户并没有执行sudo的权限,如新建一个名为wade的普通用户,输入sudo命令会有如下提示:

这句的意思是在sudoers文件中不存在wade这个用户,这个时间会被报告给管理员。

既然知道问题处于sudoers这个文件,那我们就看看这个文件为何方神圣:

打开文件后,内容如下图所示:

应该是没有权限,退出编辑状态后查看权限:

原来root也只有只读权限,难怪,首先修改权限以让root有完全控制权限:

再次编辑,这次没有出现只读提示了,然后在文件末尾找到如下字段:

添加用户wade到列表,添加后如wade  ALL=(ALL)    ALL  如下图所示:

修改完后输入:wq保存,保存后记得把权限修改回去,否则会有错误提示。

权限一定是440,否则就会有错误提示。

OK,现在在wade用户下就可以正常使用sudo命令了,如图。

全文结束!

lhl19931026
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS-6.3-i386-bin-DVD1.iso 镜像文件
02-08
CentOS-6.3-i386-bin-DVD1.iso 镜像文件 用于虚拟机系统安装。
linux用户切换su sudo
我喂自己袋盐
04-27 2789
linux用户切换su sudo
linux su命令位置,Linux su命令详解
weixin_39814378的博客
05-01 282
su switch user,用于切换用户用su常见命令参数用法:su [选项]... [-] [用户 [参数]... ]Change the effective user id and group id to that of USER.-, -l, --login make the shell a login shell-c, --command=COMMAND ...
linux su -含义,linux su命令详解步骤
weixin_33404102的博客
05-21 1445
su命令是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。那么它的具体语法是怎样的呢?下面由学习啦小编为大家整理了linux su命令的相关知识,希望对大家有帮助!linux su命令功能说明变更用户身份。linux su命令语法su [-flmp][--help][--version][-][-c ][-s ][用户帐号]补充说明su可让用户暂时变更登入的身份。变更时须输入所要变更...
Linux命令之切换用户su
二木成林
05-23 8148
`su` 命令可以切换到其他用户。`su` 是 `switch user` 表示切换用户。
linux切换root用户_谈一谈Linux系统切换用户使用susu -命令的本质
weixin_39823676的博客
12-04 736
Linux系统切换用户使用susu -命令的本质su:switch user,切换用户的简写。(1)su - username:切换用户后,同时切换到新用户的工作环境。(2)su username:切换用户后,不改变原用户的工作目录及其他环境变量目录。解释:su命令可以用来交互地更改你的用户ID和组ID。这个命令会开启一个子进程,赋予新用户与自己ID关联所有文件的存取权限。出于安全的考虑,在...
CentOS-6.3-i386-bin-DVD1-DVD2.iso下载地址
03-14
Txt文件包含 CentOS-6.3-i386-bin-DVD1.iso 和 CentOS-6.3-i386-bin-DVD2.iso 的官网下载地址 和百度网盘下载地址
Linux命令susudosudo susudo -i使用和区别.doc
09-14
sudosu 两个命令的最大区别是:sudo 命令需要输入当前用户的密码...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
安装CentOS6.3系统
07-06
详细讲解安装CentOS6.3操作系统,非常详细的安装步骤。
CentOS-7-x86_64-bin-DVD1.iso
11-18
CentOS-6.1-x86_64-bin-DVD1.iso CentOS-7-x86_64-bin-DVD2.iso CentOS-8.2-x86_64-bin-DVD1.iso 除DVD版还有各个minimal等版本提供高速下载 下载地址,提供了迅雷的高速下载通道,实测速度为31M/S,
linux命令su
seven_begain的博客
05-05 250
1.命令作用  su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。  我首先是用su命令切换到root身份的,但是运行useradd时,出现错误:bash: useradd: command not found。google了一下,原因是在这个用su命令切换过来的root用户上。 su命令su -命令最大的本质区别就是:前者只是切换了root身份,但
linuxsu参数,linux su命令参数及用法详解
weixin_39868592的博客
05-12 941
linux 命令资料整理:www.linuxso.com Linux安全网建议大家切换用户的时候 使用 su - root 这样,否则可能发现某些命令执行不了关于susu - 及 sudo的区别 请往下看1.命令作用su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。2.使用方式su [-fmp] [-c command] [-s shell] [--help] ...
Linux | linux下切换用户su命令
Willian的博客屋
02-20 2443
博客引用处(以下内容在原有博客基础上进行补充或更改,谢谢这些大牛的博客指导): Linuxsusu -命令的区别 Linux下切换用户 首先说明下一个区别 :susu - 的区别 场景,比如: 在启动服务器ntpd服务时遇到一个问题 使用 su root 切换到root用户后,不可以使用service命令; 使用 su - 后,就可以使用service命令了。 原因: su命令和s...
Linux下的su命令
m0_57719465的博客
05-04 9639
命令概述 su命令,将有效的用户id和组id更改为user。 命令语法 su [选项]... [-] [用户 [参数]... ] 参数说明 - login使shell成为一个登录shell; -c = command使用-c向shell传递单个命令,并且不要创建新的会话; --help 显示此帮助信息; --version 显示版本信息; 命令示例 1.su root:切换用户,但是不改变当前的环境变量; 2.su - root :切换用户变量同时..
Linux常用命令susudo
peanut5036的博客
12-02 1346
Linux sudo命令系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 有出现的使用者。
Linux下的su指令和last指令
最新发布
AnChenliang_1002的博客
06-26 612
例如,普通用户 lamp 切换成超级用户 root,但是没有加入"-",那么虽然是 root 用户,但是 $PATH 环境变量还是 lamp 用户的,不包含 /sbin、/usr/sbin 等超级用户命令保存路径,所以无法使用管理员命令;"-"不能省略,它代表切换用户身份时,用户的环境变量也要切换成新用户的环境变量。大家知道环境变量是用来定义用户的操作环境的,如果环境变量没有随用户身份切换,那么很多操作将无法正确执行。命令:仅执行一次命令,而不切换用户身份。命令用于显示用户最近登录信息。
Linuxsu的使用说明
junmail的专栏
04-16 2708
linuxsu使用说明,备查
centos-6.3-i386-bin-dvd1.iso
04-28
CentOS-6.3-i386-bin-dvd1.iso映像文件,包含了操作系统的完整安装程序、所有必要的软件包和驱动程序,可以用于创建基于CentOS 6.3的全新系统。 如果想安装CentOS 6.3,可以先把CentOS-6.3-i386-bin-dvd1.iso...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值