文章转载自:http://blog.csdn.net/crave_shy/article/details/23037787
1.两者之间的区别
- su用于用户之间的切换,使用su切换用户需要输入所切换到的用户的密码。
- sudo用于普通用户可以使用root权限来执行指定命令,使用sudo切换则是输入当前用户的密码。
2.su、sudo命令介绍
su介绍
su用于用户之间的切换。但是前面的用户依然保持在登录状态。这种切换如果超级权限用户root向普通或虚拟用户切换不需要密码,而普通用户切换到其它任何用户都需要密码验证。
su与su - 的区别
su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。用echo $PATH命令看一下su和su -以后的环境变量有何不同。
su用法
su在不加任何参数,默认为切换到root用户,但没有转到root用户家目录下,也就是说这时虽然是切换为root用户了,但并没有改变root登录环境;用户默认的登录环境,可以在/etc/passwd 中查得到,包括家目录,SHELL定义等;
su 加参数 - ,表示默认切换到root用户,并且改变到root用户的环境;
命令格式:
su [-fmp] [-c command] [-s shell] [–help] [–version] [-] [USER[ARG]]
命令参数说明:
-f , –fast:不必读启动文件(如csh.cshrc 等),仅用于csh或tcsh两种Shell。
-l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。如果没有指定USER,缺省情况是root。
-m, -p ,–preserve-environment:执行su时不改变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。
–help 显示说明文件
–version 显示版本资讯
USER:欲变更的使用者账号
ARG: 传入新的Shell参数。
su不足之处
* 不安全su工具在多人参与的系统管理中,并不是最好的选择,su只适用于一两个人参与管理的系统,毕竟su并不能让普通用户受限的使用;超级用户root密码应该掌握在少数用户手中。
* 如果某个用户需要使用root权限、则必须要把root密码告诉此用户。
sudo简介
是为所有想使用root权限的普通用户设计的。可以让普通用户具有临时使用root权限的权利。只需输入自己账户的密码即可。当然这个普通用户必须在/etc/sudoers文件中有配置项、才具有使用sudo的权利。
如何给用户添加sudo权限?
- 进入超级用户模式。也就是输入”su -“,系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。
- 添加文件的写权限。也就是输入命令”chmod u+w /etc/sudoers”。
- 编辑/etc/sudoers文件。也就是输入命令”vim /etc/sudoers”,进入编辑模式,找到这一 行:”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(ALL) ALL”(这里的xxx是你的用户名),然后保存退出。
sudo的用法
命令格式:sudo[option]
普通用户使用sudo执行root权限用法:sudo command
说明:以系统管理者的身份执行指令,也就是说,经由sudo所执行的指令就好像是root亲自执行一样。