Linux用户身份切换与特殊的shell

最新推荐文章于 2023-03-21 21:41:45 发布
最新推荐文章于 2023-03-21 21:41:45 发布
阅读量328 收藏
点赞数
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Echo_V/article/details/95098682
版权

1、su命令中如果想要仅执行一次命令,可在后面加上-c

2、sh -c 的重要性

        作用:在Linux使用 echo 并配合命令重定向是实现向文件中写入信息的快捷方式。

        比如要向 test.asc 文件中随便写入点内容,可以:

$ echo "信息" > test.asc
# 或者
$ echo "信息" >> test.asc

        下面,如果将 test.asc 权限设置为只有 root 用户才有权限进行写操作:

$ sudo chown root.root test.asc

        然后,我们使用 sudo 并配合 echo 命令再次向修改权限之后的 test.asc 文件中写入信息:

$ sudo echo "又一行信息" >> test.asc
-bash: test.asc: Permission denied

        这时,可以看到 bash 拒绝这么做,说是权限不够。这是因为重定向符号 “>” 和 ">>" 也是 bash 的命令。我们使用 sudo 只是让 echo 命令具有了 root 权限,但是没有让 “>” 和 ">>" 命令也具有 root 权限,所以 bash 会认为这两个命令都没有像 test.asc 文件写入信息的权限。
        解决这一问题的途径有两种。第一种是利用 "sh -c" 命令,它可以让 bash 将一个字串作为完整的命令来执行,这样就可以将 sudo 的影响范围扩展到整条命令。具体用法如下:

$ sudo sh -c 'echo "又一行信息" >> test.asc'

        另一种方法是利用管道和 tee 命令,该命令可以从标准输入中读入信息并将其写入标准输出或文件中,具体用法如下:

$ echo "第三条信息" | sudo tee -a test.asc

        注意,tee 命令的 "-a" 选项的作用等同于 ">>" 命令,如果去除该选项,那么 tee 命令的作用就等同于 ">" 命令。

3、sh -c 执行一连串命令是通过分号来延续命令进行

4、sudo用户提权的几个知识要点

①单一用户可以在visudo上使用root所有命令与sudoers文件语法

#输入命令
visudo
#找到这一行
root ALL=(ALL)  ALL
#添加
v1 ALL=(ALL) ALL

组件意义:

【用户账号】【登录者来源主机名】【(可以切换的身份)】【可执行的命令(务必是绝对路径)】

②利用wheel用户组以及免密码功能处理visudo

[root@study ~]# visudo
#请使用 root 先设定 
....(前面省略)....
%wheel     ALL=(ALL)    ALL
#大约在 106 行左右,请将这行的 # 拿掉! 
#在最左边加上 % ,代表后面接的是一个『用户组』之意!改完请储存后离开 
[root@study ~]# usermod -a -G wheel v1
#将 pro1 加入 wheel 的支持

免密登录:

[root@study ~]# visudo 
%wheel     ALL=(ALL)   NOPASSWD: ALL 
#大约在 109 行左右,请将 # 拿掉! 
#在最左边加上 % ,代表后面接的是一个『用户组』之意!改完请储存后离开

③限制命令操作

可以修改【可执行的命令】指定用户仅能够使用部分系统任务,比如帮root修改其它用户的密码

visudo
v1    ALL=(root)    /usr/bin/passwd

但是,root给v1提权后,输入passwd,结果更改的是root密码,非常不安全,所以需要限制用户的命令参数。

root@study ~]# visudo
#注意是 root 身份 
myuser1 ALL=(root)  !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

④通过命令别名创建visudo

可以是【命名别名、账户别名、主机别名】

visudo
User_Alias ADMPW = pro1,pro2,mysuer1,myuser2
#创立一个账号
Cmnd_Alias ADMPWCOM = !=usr/bin/passwd /usr/bin/passwd [A-Za-z]*,!/usr/bin /passwd root
#使用命令别名
ADMPW    ALL=(root)    ADMPWCPM

方便弹性修改。

⑤两次sudo操作的间隔超过5分钟,那就得要重新输入一次自己的密码。

⑥通过【ADMINS    ALL=(root)    /bin/su -】可以将ADMINS用户组的人立刻变成root身份,无需一直使用sudo,这也是多人公用一台主机使用的技巧。

5、当用户尝试利用nologin账户登录时,可以利用/etc/nologin.txt告知用户不要利用该账号登陆系统

 

 

 

参考博客:

https://www.cnblogs.com/ggzhangxiaochao/p/10773694.html

https://www.cnblogs.com/ImJerryChan/p/6667819.html

 

蜀山张益达
关注
专栏目录
Linux 系统中用户切换
md_555的专栏
07-22 1904
1. Linux系统中用户切换的命令为su,语法为: su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。 -l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变
linux shell切换用户
ccjay1的专栏
07-11 606
功能:在root用户下,切换至其他用户执行若干命令行,再切换至root执行若干命令行。 localhost ~ # cat switchUser.sh #!/bin/bash whoami su - cc whoami exit ! whoami localhost ~ # ./switchUser.sh root cc root localhost ~ #
linux+用户shell,linux更换用户_更改linux用户登录shell的方法
weixin_29331015的博客
04-28 236
摘要 腾兴网为您分享:更改linux用户登录shell的方法,幸福钱庄,小学英语,我和你,万科物业等软件知识,以及光大app,视频解码包,dns修改软件,天天小说阅读器,微信跳一跳,企业管家,蚂蚁邦,口袋听听,汤家凤考研数学视频,初音未来桌面壁纸,耀莱成龙影院,三维gis软件,图片库软件,景深计算器,华中科技大学软件等软件it资讯,欢迎关注腾兴网。更改linux用户登录shell的方法,感兴趣的朋...
linux shell切换
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
01-29 659
linuxshell切换 如果需要修改默认的shell(一般是bash shell),以便使用的顺手。 先查看系统可用的shell种类 [oracle@zeng ~]$ chsh -l /bin/sh /bin/bash /sbin/nologin /bin/tcsh /bin/csh /bin/ksh 修改当前的shell [oracle@zeng ~]$ chsh 
Linux权限管理— sudo授权
测试-八戒
08-19 3280
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要切换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...
Linux基础课件用户身份切换su命令共11页.pdf.z
11-22
Linux操作系统中,`su`命令是一个非常关键的工具,用于在不同的用户之间切换身份。...这个11页的PDF课件将是一个很好的学习资源,它会详细讲解`su`命令的各个方面,帮助你深入理解Linux用户身份切换的概念和实践。
Shell脚本中实现切换用户并执行命令操作
09-15
`su`代表"switch user",用于在不退出当前Shell的情况下切换到另一个用户身份。默认情况下,`su`命令会要求输入目标用户的密码,并启动一个新的Shell实例。在Shell脚本中使用`su`命令时,我们可以通过以下两种方式...
Linux基础课件-- 用户身份切换-su命令.pptx
11-02
Linux操作系统中,掌握用户身份切换的技巧是至关重要的,特别是在进行系统管理和权限控制时。本文将详细讲解Linux中的su命令,帮助你理解和熟练运用这一工具。 su命令,全称"switch user",用于在系统中改变当前...
linux用户和组命令实例分析【切换、添加用户、权限控制等】
01-09
本文将详细解析一些常用的Linux用户和组命令,包括用户切换、批量添加用户以及赋予普通用户特殊权限的方法。 1. **用户相关命令** - **su**:用于切换用户身份。从root用户切换到普通用户通常不需要密码,但普通...
linux切换用户 sudo -l,用户身份切换su,sudo
weixin_30062415的博客
04-30 850
用户身份切换su,sudosusu -susu - 的区别:虽然两个都可以从一般用户切换至root,但用 su - 切换时,切换到正常root,用 su 时,很多变量仍旧是一般用户的,很多数据仍无法使用。例如:$su#env |grep 'tianqi'$su -#env |grep 'tianqi'#env |grep 'root'#su [-lm] [-c 命令] [username...
Linux 基础篇(03)用户管理&磁盘文件系统进阶
stanwuc的博客
07-12 533
Linux 账号管理与ACL 权限控制 磁盘配额(Quota)与进阶文件系统管理 例行性工作排程 (crontab) 程序管理与SELinux 初探
Linux用户、组
m0_51318597的博客
02-02 1538
用户组的基本概念 用户和组 系统上每一个进程都和用户相关,每一个进程的运行都是由特定用户运行的 每一个文件都由特定用户拥有 用户对文件和目录的访问都受到限制 运行中的进程所相关的用户来确定进程可以访问的文件和目录 每个使用者:用户标识、密码 组:用户组、用户容器 用户类别: 管理员 root 普通用户 登录用户 系统用户 /sbin/nologin 用户标识符:UID 管理员 0 普通用户:1-65535 系统用户:1-499 (Centos6)1-99...
linux shell 用户切换命令 su 简介
最新发布
whatday的专栏
03-21 1296
sudo 命令可以允许我们像 root 用户一样执行任何操作,而不需要知道 root 用户的密码。当使用 Linux 系统时,我们使用一个用户登录,然后在同一个命令行会话中切换到另一个用户。这些用户是在 Linux 系统中自动创建的,以便能够运行服务或应用系统,且不会登录系统(一般来说,我们不能使用这些用户登录)。并非所有用户都可以执行所有命令,也不是所有用户都可以切换到其他用户。这些事可以登录到系统中的用户,这些用户中的每一个在系统中都拥有不同的权限和级别,这些权限和级别是由他们所属的组授予的。
linux su命令参数及用法详解--linux切换用户命令
scoliver的专栏
02-08 3576
最近发现用“su root" 命令进入到root用户时,一些命令如shutdown、init、ifconfig等等不能被执行,上网一查发现用“su -root”竟然可以,看到下文之后,才明白了。 原文:http://www.linuxso.com/command/su.html 建议大家切换用户的时候 使用  su -  root  这样,否则可能发现某些命令执行不了 关于su
Linux学习笔记07、Shell命令之用户切换和密码修改
Rybin的博客
09-20 3426
1、认识命令行基础知识: 1.1、[ rybin@localhost ~] $ : rybin表示当前用户名,localhost表示主机名,~表示当前用户,$表示普通用户 1.2、永久修改主机名: 1.2.1、方法一:hostnamectlset-hostname rybin-host 1.2.2、方法二:修改配置文件 /etc/hostname 保存退出 [rybin@localhost ~]$vi /etc/hostname rybin-host 2、用户切换 2.1、切换...
linux切换用户并执行命令
热门推荐
黑山老妖
06-11 2万+
切换用户执行一个shell文件可以用:su - test -s /bin/bash shell.sh切换用户只执行一条命令的可以用: su - test-c command。shell脚本编写完成后,直接./test.sh来执行脚本即可。在当前用户下,不切换用户的前提下,用另一个用户执行命令。一:在shell脚本里切换用户执行命令,适合复杂命令。在exit前,可以编写多条命令执行。二:直接执行单条命令。
shellLinux Shell脚本中实现切换用户并执行命令操作
Mrerlou的博客
07-30 1万+
前言 今天有个需求,在启动es时,需要先切换成es用户,然后在执行启动es命令。比较麻烦,打算做成脚本,实现切换用户并执行命令操作。 系统:centos 6.9 代码 su - test -c "pwd" 切换用户只执行一条命令的可以用: su - oracle -c command 切换用户执行一个shell文件可以用:su - oracle -s /bin/bash shell.sh 参考 https://www.jb51.net/article/59255.htm ...
linux shell 切换
bingfeng822的博客
05-28 1788
最近在RHEL下面安装VCS/VERDI的时候需要在修改cshrc配置环境变量,但是总是报错,如下图 后来发现默认的shell是bash shell,需要修改到csh shell。 通过命令可以查看当前环境env,或者通过echo $SHELL来查看当前运行shell。 先找到shell 目录 cat /etc/shells 通过命令切换到相应shell 比如说:chsh -s /bin/csh 切换到csh切换完成后通过env或者echo $SHELL确认是否切换成功。 一般情况下不会成功,
Linux入门:切换用户与配置教程
首先,学习者将了解如何通过`su`命令在Linux环境下切换用户身份。`su - root`用于切换到root用户,通常需要输入密码以获取超级用户权限。`su -l ljf`则是切换到另一个已存在的用户,并启动一个新的shell会话,仿佛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值