su切换用户和sudo用户提权

最新推荐文章于 2023-08-19 22:47:49 发布
最新推荐文章于 2023-08-19 22:47:49 发布
阅读量5.3k 收藏 5
点赞数
分类专栏: linux sudo 文章标签: linux sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxe1990/article/details/90759803
版权
linux 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
sudo
1 篇文章 0 订阅
订阅专栏

su切换的基本用法:

Substitute User,切换用户

  • 快速切换为指定的其他用户
  • 普通用户执行时,需要验证目标用户的口令
  • root执行时,无需验证口令

命令格式

  • 用法一:su [-] 目标用户
  • 用法二:su [-] -c “命令” 目标用户

su和su -的区别:

  • su:只是切换成了目标用户,shell环境仍然为root的shell,通过pwd可以查看切换用户后的工作目录
  • su - :用户身份和shell环境一起切换为目标用户
[root@client10 ~]# useradd jim
[root@client10 ~]# echo 123456 |passwd --stdin jim
更改用户 jim 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@client10 ~]# su jim
[jim@client10 root]$ pwd
/root
[jim@client10 root]$ mkdir /root/lxx
mkdir: 无法创建目录"/root/lxx": 权限不够
[jim@client10 root]$ su -c "mkdir /root/lxx" root
密码:
###############################################################3
[jim@client10 root]$ exit
exit
[root@client10 ~]# su - jim
上一次登录:一 6月  3 21:49:48 CST 2019pts/0 上
[jim@client10 ~]$ pwd
/home/jim
[jim@client10 ~]$ ls
[jim@client10 ~]$ mkdir /root/lxc
mkdir: 无法创建目录"/root/lxc": 权限不够
[jim@client10 ~]$ su -c "mkdir /root/lxc" root
密码:
[jim@client10 ~]$ exit
登出
[root@client10 ~]# ls
lxc lxx

通过安全日志/var/log/secure查看记录的su切换使用情况

sudo提权的基本用法

Super or another Do,超级执行

  • 管理员预先为用户设置执行许可
  • 被授权用户有权执行授权命令,验证自己的口令

命令格式

  • 用法一:sudo 特权命令
  • 用法二:sudo [-u 目标用户] 特权命令

查看当前用户的sudo授权:

sudo -l

sudo配置文件: /etc/sudoers

[root@client10 ~]# grep 'wheel' /etc/sudoers
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL		//默认wheel组用户拥有所有权限,一般需注释掉该行
# %wheel	ALL=(ALL)	NOPASSWD: ALL
[root@client10 ~]# vim /etc/sudoers
[root@client10 ~]# useradd tom
[root@client10 ~]# echo 123456 |passwd --stdin jim
[root@client10 ~]# usermod -G wheel tom		//将tom添加到wheel组,使其拥有完全权限
[root@client10 ~]# id tom
uid=1001(tom) gid=1001(tom) 组=1001(tom),10(wheel)
[root@room9pc01 ~]# ssh tom@192.168.4.10
[tom@client10 ~]$ sudo -l
用户 tom 可以在 client10 上运行以下命令:
    (ALL) ALL
[tom@client10 ~]$ sudo yum -y install httpd

配置sudo授权格式:

  • 普通用户 主机名列表=命令列表(使用命令的绝对路径)
  • 普通用户 主机名列表=NOPASSWD:命令列表(使用命令的绝对路径) //免密执行sudo命令
  • %用户组名 主机名列表=命令列表(使用命令的绝对路径)
  • %用户组名 主机名列表=NOPASSWD:命令列表(使用命令的绝对路径) //免密执行sudo命令
[root@client10 ~]# useradd json
[root@client10 ~]# echo 123456 |passwd --stdin json
[root@client10 ~]# vim /etc/sudoers
 root    ALL=(ALL)       ALL
 json    localhost,client10=/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf		//配置json用户的sudo授权命令
[root@room9pc01 ~]# ssh json@192.168.4.10
[json@client10 ~]$ sudo -l
用户 json 可以在 client10 上运行以下命令:
    (root) /usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf
[json@client10 ~]$ sudo systemctl start httpd		//需要输入json用户密码    
[json@client10 ~]$ sudo vim /etc/httpd/conf/httpd.conf
[json@client10 ~]$ sudo vim /etc/hosts
对不起,用户 json 无权以 root 的身份在 client10 上执行 /bin/vim /etc/hosts。

[root@client10 ~]# vim /etc/sudoers
 root    ALL=(ALL)       ALL
 json    localhost,client10=NOPASSWD:/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf		//配置json用户免密执行sudo授权命令
 [json@client10 ~]$ sudo vim /etc/httpd/conf/httpd.conf		//不需要输入json用户密码
########################################################################
[root@client10 ~]# for i in jim tom json
> do
>   gpasswd -a $i devops &> /dev/null
> done					//将用户jim、tom、json添加到devops组
[root@client10 ~]# cat /etc/group |grep devops
devops:x:1009:jim,tom,json
[root@client10 ~]# vim /etc/sudoers
%devops localhost,client10=NOPASSWD:/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf		//配置devops组用户免密执行sudo授权命令
[root@room9pc01 ~]# ssh tom@192.168.4.10
[tom@client10 ~]$ sudo vim /etc/httpd/conf/httpd.conf		//不需要输入tom用户密码

sudo别名设置

  • 提高可重用性,易读性
  • 简化配置、使记录更有条理
[root@client10 ~]# vim /etc/sudoers
User_Alias USERS=tom,jim,json			//用户、主机和命令别名名称必须大写
Host_Alias MYHOST=localhost,client10
Cmnd_Alias MYCMD=/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf

USERS MYHOST=NOPASSWD:MYCMD

修改全局配置,启用日志:/var/log/sudo,记录sudo提权使用情况

[root@client10 ~]# vim /etc/sudoers
#添加以下内容
Defaults logfile="/var/log/sudo"
刘鑫的博客
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo切换至root用户的几种方法
weixin_53389944的博客
06-27 694
如果你配置了免密sudo权限,那么sudo susudo -u root、sudo -i这三种方式都会受到影响,用户切换到root用户时不需要输入密码。综上所述,sudo su是以当前用户切换到root用户sudo -i是以root用户登录并加载root环境,su root是以普通用户切换到root用户sudo -u root是用sudo切换到root用户。当你使用su root命令切换到root用户时,会要求输入root用户的密码,而不受sudoers配置文件中的免密sudo权限影响。
Linux普通用户sudo提权
米粥粥的博客
10-28 3014
文章目录sudo用户提权 sudosudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(...
切换用户 su sudo
Cyan_Jiang的博客
03-12 3352
su是switch user的缩写,用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户,从 root 用户切换为普通用户,以及普通用户之间的切换。su 用于临时切换身份到另一个指定的用户,未指定用户名默认为 root。
Linux命令--切换用户susudo
LoveyourselfJiuhao的博客
05-18 1776
常用Shell命令--切换用户 susudo su切换用户的命令。如su root或者su david,若su后面为空则代表切换到root账号。 注意:su 还可以有带-的用法,和不带-的区别: 1 su root(或su 其他账号):表示不切换环境变量到当前用户,仍然使用之前用户的环境变量。 2 su - root(或su - 其他账号):表示切换当前的环境变量到新用户环境变量。 通...
用户提权su sudo
weixin_46946629的博客
07-31 1637
1.su命令进行提权 优点:比较方便可以直接切换root获得权限 缺点:有一定的风险,如果普通用户权限太大会出现一些安全问题 su - usename(可以进行用户切换) 那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root权限,但是这样有很大的风险,如果普通用户权限太高会存在安全问题。 vim /etc/pam.d/su /etc/pam.d是一个存放有很多模块的目录 ,这些目录中有一个su模块,可以限制普通用户su的执行,凡是在wheel组.
Linux su命令 – 切换用户用户提权
liu_chen_yang的博客
03-21 3745
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换到root用户,可以使用su – 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换。 susudo su 切换用户 sudo - 随用户更改环境变量 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh
linuxsusudo 切换root用户
热门推荐
qq_42685664的博客
07-11 1万+
linux切换用户
linux切换到root用户su root和sudo su命令的区别
zengliguang的专栏
08-19 1307
工作过程中遇到需要切换到root用户下去执行命令。
Linux命令学习系列-用户切换su,sudo
weixin_49421756的博客
01-25 1万+
用户切换相关命令 为什么要进行用户切换? 在操作过程中需要使用特定的用户进行特定的操作,多数情况下是因为权限,比如要修改一个文件,只有root用户有权限修改,那么就要切换到root用户下进行操作。切换用户一般有两个命令: 1. su命令 su命令不加参数,默认切到root用户,需要输入root用户密码进行验证, exit命令可退出root用户su命令可以加一个“-”再加上用户名,此时,不但...
linux用户切换su sudo
我喂自己袋盐
04-27 2809
linux用户切换su sudo
sudo提权和普通用户免密切换到root详细笔记
07-02
总结一下,`sudo` 提权和普通用户免密切换到root是通过编辑`/etc/sudoers`文件实现的,这包括为用户添加相应的权限行,如`shi ALL=(ALL) NOPASSWD: ALL`。在使用这种权限时,应考虑到安全性,只授予必要的权限,并...
Linux 添加普通用户sudo 列表的方法
09-15
- 切换到root用户:使用`su -`或`sudo -i`命令。 - 使用`visudo`命令编辑sudoers文件。这将自动使用vim或其他预设的文本编辑器打开文件,并提供安全的编辑环境,防止意外破坏此重要文件。 - 在文件中搜索`root ...
linux susudo命令的区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
Linux命令susudosudo susudo -i使用和区别.doc
09-14
`sudo su`组合使用,首先使用sudo提升权限,然后执行su命令切换到root用户。这与直接使用`su root`的效果相似,但需要当前用户sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,...
Linux 命令 susudo 的区别.doc
05-13
Linux 系统中,susudo 两个命令都是用于身份切换的,但是它们有着不同的使用方法和权限机制。 一、su 命令 su 命令全称为 switch user,用于切换用户身份。su 命令可以在不退出当前用户的情况下,切换到另...
openstack的安装
liuxe1990的博客
05-12 6913
云计算概念 Openstack是一套IaaS解决方案,是一个开源的云计算管理平台 Openstack主要组件 Openstack结构图 Openstack的安装 准备3台虚拟机 主机名 配置 ops eth0:192.168.8.10(vbr网桥) eth1:192.168.4.11 内存:6G nova01 eth0:192.168.8.11(vb...
ansible的配置及常用命令
liuxe1990的博客
04-19 6652
一、ansible是一款IT自动化和DevOps软件,能实现批量操作系统配置、批量程序部署和批量运行命令等功能。 1、主要功能: 1)自动化部署App 2)自动化管理配置项 3)自动化持续交付 4)自动化(AWS)云服务管理 2、ansible优点 1)只需要SSH和Python即可使用 2)无客户端 3)模块丰富,功能强大 4)上手容易,门槛低 5)基于Python开发,做二次开发更容易 6)使...
配置nginx的systemctl命令
liuxe1990的博客
05-07 3446
前言:nginx一般安装在/usr/local/nginx目录,启动、停止和重启命令如下 启动:# /usr/local/nginx/sbin/nginx 停止:# /usr/local/nginx/sbin/nginx -s stop 重启:# /usr/local/nginx/sbin/nginx -s reload 每次执行以上命令,均需要输入完整路径,比较麻烦,通过配置nginx的syst...
sudo susudo su -
最新发布
11-24
sudo susudo su -都是用于切换用户的命令,其中sudo su是切换到root用户,而sudo su -则是切换到root用户并且切换到root用户的家目录。具体的解释如下: 1. sudo su sudo su命令用于切换到root用户,需要输入当前用户的密码。执行该命令的用户必须在sudoers中才可以。使用该命令后,当前用户的命令行前缀会变成root@主机名,表示已经切换到root用户。 2. sudo su - sudo su -命令也是用于切换到root用户,但是它会同时切换到root用户的家目录。执行该命令的用户必须在sudoers中才可以。使用该命令后,当前用户的命令行前缀会变成root@主机名,表示已经切换到root用户,并且当前所在目录为root用户的家目录。 下面是两个例子: 1. sudo su ```shell $ sudo su [sudo] password for 用户名: root@主机名:~# ``` 2. sudo su - ```shell $ sudo su - [sudo] password for 用户名: root@主机名:~# ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值