日积月累:Linux上相关su和sudo的命令和技巧

最新推荐文章于 2024-09-23 13:05:18 发布
最新推荐文章于 2024-09-23 13:05:18 发布
阅读量770 收藏
点赞数
分类专栏: linux 文章标签: su sudo root linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz0330/article/details/39807709
版权
一直以普通用户身份使用Unix/Linux,最近有机会在Microsoft Azure上搭建自己的Linux服务器,需要使用root权限安装软件和修改配置。这篇笔记总结一些相关的命令和技巧。

环境:在Azure的虚拟机中运行Ubuntu 14.04, 在安装Ubuntu过程中,指定的用户名为azureuser。

1. 缺省情况下,Ubuntu禁用root用户,可用sudo临时获取执行root相关命令的权限。为了让azureuser能够执行sudo,该用户要被包含在sudoer列表中(/etc/sudoers 或 /etc/sudoers.d)。
2. 可用“sudo passwd root”设置root的口令并使能root用户。
3. 可用“sudo passwd -l root”和“sudo passwd -u root”锁定(lock)和解锁(unlock)root的口令。
4. 可修改 /etc/pam.d/su 控制用户能否执行su命令。

实例: 
azureuser@vmname01:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
vnc ALL=(ALL)       ALL

 
azureuser@vmname01:~$ sudo ls -lrt /etc/sudoers.d
total 8
-r--r----- 1 root root 958 Feb 10  2014 README
-r--r----- 1 root root 129 Oct  1 16:31 90-cloud-init-users		 


azureuser@vmname01:~$ sudo cat /etc/sudoers.d/90-cloud-init-users
# Created by cloud-init v. 0.7.5 on Wed, 01 Oct 2014 16:31:58 +0000

# User rules for azureuser
azureuser ALL=(ALL) NOPASSWD:ALL				# azureuser可以无须用户口令执行sudo命令

azureuser@vmname01:~$ sudo passwd -l root			# 锁定root的口令,无法切换为root
passwd: password expiry information changed.


azureuser@vmname01:~$ su -
Password: 
su: Authentication failure


azureuser@vmname01:~$ sudo passwd -u root			# 解锁root的口令,可以切换为root	
passwd: password expiry information changed.


azureuser@vmname01:~$ su -					
Password: 
root@vmname01:~# whoami;pwd;echo $HOME
root
/root
/root
root@vmname01:~# exit
logout


azureuser@vmname01:~$ su
Password: 
root@vmname01:/home/azureuser# whoami;pwd;echo $HOME	# 对于su - 和 su,当前目录不同
root
/home/azureuser						
/root
root@vmname01:/home/azureuser# exit
exit


azureuser@vmname01:~$ sudo su -
root@vmname01:~# whoami;pwd;echo $HOME
root
/root
/root
root@vmname01:~# exit
logout
azureuser@vmname01:~$ sudo -i				# sudo -i 等同于 sudo su -
root@vmname01:~# whoami;pwd;echo $HOME
root
/root
/root
root@vmname01:~# exit
logout
azureuser@vmname01:~$ sudo -s
root@vmname01:~# whoami;pwd;echo $HOME			# sudo -s当前目录和$HOME未改变
root
/home/azureuser
/home/azureuser
root@vmname01:~#

常用命令:
sudo: "superuser do"   需要输入用户口令
su: "switch user"         需要输入root口令

"su":                切换成root用户的shell环境
"su -":              切换成root用户的登陆后shell环境
"sudo su -":     得到root用户的登陆后的shell环境
"sudo -i":         等同“sudo su -”
"sudo -s":        启动一个root用户的shell环境    
注:可以执行whoami,pwd,echo环境变量($PATH, $HOME, #SHELL等)比较上述命令的区别。
在不同的Linux和环境设置下,输出有可能不同。        

参考:
In Unix, what are the sudo and su commands?    https://kb.iu.edu/d/amyi
root Defintion                http://www.linfo.org/root.html
Sudoers                       https://help.ubuntu.com/community/Sudoers
Understanding PAM      http://aplawrence.com/Basics/understandingpam.html 

xyz0330
关注
专栏目录
面试:说说Linux 命令 susudo 的区别?.zip
02-19
本文将深入探讨两个关键的用户切换命令:`su`和`sudo`,它们都是用来提升权限或者在用户之间切换的。了解这两个命令的区别,能够帮助你在面试中表现出扎实的Linux基础。 `su`命令,全称为“switch user”,它的主要...
linux susudo命令的区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
java:执行linux sudo命令
10km的专栏
12-27 7048
我们知道java中执行控制台命令,都是通过 Runtime.exec系列方法。 如果要执行root权限的命令需要用到sudo,需要输入sudo密码,这个也好解决,使用echo可以向sudo输入密码,同时sudo要加-S参数指定从标准输入读取密码,示例如下: echosudopassword’ | sudo -S cat /etc/profile 但是在java中通过 Runtime.exe
Ubuntu进入root权限命令——sudosu命令详解(这里再转载一个详细介绍的)
tietao的专栏
10-04 2万+
Ubuntu进入root权限命令——sudosu命令详解 ubuntu用户管理 sudo意思就是super-user do,让当前用户暂时以管理员的身份root来执行这条命令su是用来改变当前用户的,su root,就是将当
【报错!】关于ansible自动化出现FAILED!“msg”:“Missing sudo passwd”的报错问题
weixin_51338719的博客
01-01 2565
本博客关于解决ansible自动化部署的时候遇到的FAILED!“msg”:“Missing sudo passwd”的报错问题,先解释原理,再解决
Azure配置CentOs虚拟机以及Nginx教程
qq_39861674的博客
11-12 925
Azure配置CentOs虚拟机以及Nginx教程前情提要准备步骤参考博客 前情提要 Azure首页有个一元体验服务器的活动,刚好借此机会玩玩linux服务器,之前项目用的服务器都是windows server,突然接触命令行面板有些不适应,记录下自己学习过程。官网加载很慢,注册Azure账户花了很长时间。 准备 已经充值好的Azure账户,登录到控制台 Windows10系统,通过Git Bash,ssh登录虚拟机,下载地址 步骤 登录进Azure控制台,选择创建虚拟机 验证类型使用SSH公匙,Az
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
holly的专栏
09-04 5万+
sudoers
Linux命令susudosudo susudo -i使用和区别.doc
09-14
Linux操作系统中,掌握susudo以及它们的不同变体如sudo susudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用和区别。 1. **...
Linuxsudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
linux susudo命令的区别.docx
09-26
su 命令sudo 命令都是 Linux 中的重要命令,它们都可以用来切换到其他用户的身份,但是它们的使用场景和优缺点不同。su 命令更多地用于临时切换到其他用户的身份,以便完成一些需要特权的操作,而 sudo 命令更多...
Linuxsudo选择特定用户身份执行某命令(集)
test1280
05-10 2万+
Linuxsudo选择特定用户身份执行某命令(集) sudo = switch user do sudo allows a permitted user to execute a command as the superuser or another user, as specified by the security policy. 有时我们有这样的需求: 让一个普通用户以某个特定的用...
sudo常见问题两例:免密码/保持环境变量
Laurence的技术博客
12-19 1万+
首先给一个很不错的sudo的文档!https://wiki.archlinux.org/index.php/Sudo_%28%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%29问题一:如何在使用sudo执行命令时免输入密码在root下执行visudo在文件尾部添加:myuser ALL=(ALL) NOPASSWD: ALL%mygroup ALL=(ALL) NOPAS
红帽RHCE之sudo授权
海鸥爱上鱼
04-05 1873
干超级用户才能干的事!
sudo,,sudo-i ,,su的区别
龙在江湖
10-14 5345
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。 sudo -i: 为了频繁的执行某些只有超级用户
Linux 工作常用命令
kunpengku
12-23 1065
1, 批量杀某个程序 比如某个程序叫  url_info.py, 起了若干个进程 。 快速查杀。 先查看         ps aux | grep url_info.py 确认没问题 ,可以杀,则批量kill ps aux | grep url_info.py  | cut -c 9-15 | xargs  kill 2,查看Linux 上 使用的 端口情况 gre
德勤审计重点关注的linux文件命令 - 剩禁止容器root deqin审计
yuezhilangniao的博客
12-03 1064
第一他们关心权限控制 网络控制 第二 他们会看linux以下文件 # 所谓的linux跑的命令 ################################################## echo '# cat /etc/shadow' >> deqin.log cat /etc/shadow >> deqin.log echo '# cat /etc/passwd' >> deqin.log cat /etc/passwd >> deqin.lo
[Linux] Linux操作系统 进程的状态
水墨不写bug
09-21 1070
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 794
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
最新发布
09-23 1726
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
理解Linuxsusudo命令的区别与使用
"Linux 命令 susudo 的区别" 在Linux操作系统中,`su` 和 `sudo` 是两个非常重要的命令,它们都用于在不同的权限级别执行命令或任务,但有着本质的区别。理解这两个命令的用法对于系统管理至关重要。 1. `su` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值