Su Sudo 权限控制
su用于用户之间的切换。但是切换前的用户依然保持登录状态。如果是root 向普通或虚拟用户切换不需要密码,反之普通用户切换到其它任何用户都需要密码验证。
su test:切换到test用户,但是路径还是/root目录
su - test : 切换到test用户,路径变成了/home/test
su : 切换到root用户,但是路径还是原来的路径
su - : 切换到root用户,并且路径是/root
su不足:如果某个用户需要使用root权限、则必须要把root密码告诉此用户。
sudo是为所有想使用root权限的普通用户设计的。可以让普通用户具有临时使用root权限的权利。只需输入自己账户的密码即可。
----------------------------------------------vim /etc/sudoers---------------------------------------------------------
lstio / BEcb6woUPp
1、Centos7 创建新用户
>[root@localhost ~]#
useradd lstio
>[root@localhost ~]#
passwd lstio
更改用户 lstio 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
>[root@localhost ~]#
su lstio
>[lstio@localhost root]$
cd ~
>[lstio@localhost ~]$
pwd
/home/lstio
不过,刚创建的用户,由于没有在sudo用户组中添加权限,所以当你使用sudo的时候会报错,提示如下信息:
所以,需要为hadoop用户赋予sudo使用权限
>[lstio@localhost ~]$
sudo mkdir test
>[sudo] lstio 的密码:
lstio 不在 sudoers 文件中。此事将被报告。
2、为新用户lstio赋予sudo使用权限
> [lstio@localhost ~]$
exit 切换回root
然后,修改文件权限:
>[root@localhost ~]#
ll /etc/sudoers
-r--r-----. 1 root root 3938 6月 7 2017 /etc/sudoers
>[root@localhost ~]# chmod u+w /etc/sudoers
>[root@localhost ~]# ll /etc/sudoers
-rw-r-----. 1 root root 3938 6月 7 2017 /etc/sudoers
接着编辑/etc/sudoers文件:
>[root@localhost ~]#
vim /etc/sudoers
在“ root ALL=(ALL) ALL” 这一行下面添加 “ xxx ALL=(ALL) ALL”(xxx就是刚创建的用户名)
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
lstio ALL=(ALL) ALL
也可以设置如下:
lstio ALL=NOPASSWD:ALL
接着,保存,先按ESC,键入“wq!”:
wq!
注:这个文件是只读的,不加“!”保存会失败。
最后退出root用户,一般情况你就可以正常的使用sudo命令了。
3、/etc/sudoers文件权限还原