【linux命令】 su root 、su - root 和 sudo 的区别

已于 2024-12-25 16:18:01 修改
阅读量4.2k 收藏 29
点赞数 23
文章标签: linux 服务器 sudo
于 2023-12-02 16:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45406092/article/details/134754204
版权

概述

共同点:都是root用户的权限;

不同点:su仅仅取得root权限,工作环境不变,还是在切换之前用户的工作环境;sudo是完全取得root的权限和root的工作环境。

一、 su 切换用户

参见 【linux命令】su root 和 su - root区别

su是switch user或 substitute简称。

格式:su -l USERNAME(-l为login,即登陆的简写)

-l可以将l省略掉,所以此命令常写为su - USERNAME

三种方式切换到root的命令:su,su -和su - root

su等同于su root。

单纯使用su切换到root,读取变量的方式是non-login shell,很多环境变量都不会改变,尤其是是home,PATH(pwd查看当前切换后的初始目录),仅仅是切换到root身份,可通过env命令查看信息。

su - 是 su - root 缩写,是login shell方式,它是先以root身份登录然后再运行别的操作。可以通过命令exit或logout,或者是快捷键Ctr+D即可返回原用户身份。

假设仅切换到root做一次操作,在su后面加个-c參数,运行完这次操作后,会自动切换回自己身份。

这样存在缺点: su - root #需要root密码,共享root密码不太安全。 你需要提供 root的密码给别人

二、 sudo 提权

类似密码锁的访客功能:我有root密码,我可以临时给访客一个临时密码,该访客可以进入某个地方(不可以修改密码),但我可以撤销你的权限,这样等于给了别人权限,但可控,因为root密码一直在我自己手里

superuser do或 switch user do 的简写

格式:sudo -u USERNAME COMMAND

当普通用户通过sudo以root用户执行命令时,sudo后面的 -uUSERNAME可省略,即sudo COMMAND 即意为sudo以root用户执行。

sudo的运行流程:

1).当用户运行sudo时,系统于/etc/sudoers文件里查找该用户是否有运行sudo的权限;

2).若用户具有可运行sudo的权限,那么让用户输入用户自己的password(通常是用户密码,但也可能是目标用户的密码,或者也可以通过 NOPASSWD 标志来跳过密码验证)。

3).假设password正确。之后,sudo 创建一个子进程,调用 setuid() 来切换到目标用户,接着,它会在上述子进程中执行参数给定的 shell 或命令。

开始进行sudo后面的命令,root运行sudo不用输入password。

开始仅root能运行sudo,切换到root身份通过visudo命名查看/etc/sudoers这个配置文件,默认情况下 /etc/sudoers 是不能被任何人直接编辑的,因为它的权限是 440,虽然也可以对其赋予写权限后再编辑,但推荐使用 visudo 命令编辑该文件。visudo 命令可能默认会用 nano 编辑器打开配置文件,如果想修改打开时使用的默认编辑器,可以使用如下命令配置:

$sudoupdate-alternatives --config editor

或者直接指定环境变量

$sudoEDITOR=vim visudo

示例:

ubuntu  ALL=(ALL) ALL

第一列ubuntu 是用户账号,
第二列的ALL意思是登陆者的来源主机名,
第三列等号右边小括号里的ALL是代表能够切换的身份。
第四列ALL是可运行的命令。

使用命令visudo

USER/GROUP HOST=(USER[:GROUP]) [NOPASSWD:] COMMANDS

1)语法1

root ALL =(ALL) ALL

用户 所有主机 所有角色 所有命令

2)语法2

%wheel ALL = (ALL) ALL

用户组 所有主机 所有角色 所有命令

实例:

username1 ALL = (ALL) ALL

username2 ALL=(ALL) /usr/bin/touch, /usr/sbin/useradd,(root) /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

若设置命令为/bin/su -,只需执行一次sudo su - 即可切换成root身份。通过配置sudoers文件,授权其他普通用户,可以切换成其他用户身份去执行命令,而不必每次都加上sudo。

当连续使用sudo的时候,在一定时间内是不用再次输入password,是系统自己设定的,在五分钟之内运行sudo仅仅须输入一次password。

然后username1用户登录后执行:

su - root #必须有root密码

sudo su -

sudo su - root#只需要输入自身密码。

Mac上的sudo -i

sudo -i :切换用户到root

补充

[usera@node01 ~]$ sudo su - userb

[sudo] password for usera:

若希望不需输入密码:

sudo vim /etc/sudoers尾部添加

usera ALL=(ALL:ALL) NOPASSWD:ALL

Defaults 配置项:

使用 Defaults 配置,可以改变 sudo 命令的行为,如:

指定用户尝试输入密码的次数,默认值为3

Defaults passwd_tries=5

设置密码超时时间,默认为 5 分钟

Defaults passwd_timeout=2

默认 sudo 询问用户自己的密码,添加 targetpw 或 rootpw 配置可以让 sudo 询问 root 密码

Defaults targetpw

指定自定义日志文件

Defaults logfile=“/var/log/sudo.log”

要在自定义日志文件中记录主机名和四位数年份,可以加上 log_host 和 log_year 参数

Defaults log_host, log_year, logfile=“/var/log/sudo.log”

保持当前用户的环境变量

Defaults env_keep += “LANG LC_ADDRESS LC_CTYPE COLORS DISPLAY HOSTNAME EDITOR”

Defaults env_keep += “ftp_proxy http_proxy https_proxy no_proxy”

安置一个安全的 PATH 环境变量

Defaults secure_path=“/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin”

别名配置

设置别名

User_Alias PWMNG = manager1, manager2, manager3

Cmnd_Alias PWCMD = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root PWMNG ALL=(root) PWCMD

别名大致分为四种:

Host_Alias 主机别名

Cmnd_Alias 命令别名

User_Alias 用户别名,可以是用户,用户组

Runas_Alias 目的用户别名

配置示例:

主机别名

Host_Alias FILESERVERS = fs1, fs2

Host_Alias MAILSERVERS = smtp, smtp2

用户别名

User_Alias ADMINS = huoty, kong

命令别名

Cmnd_Alias SHUTDOWN = /sbin/reboot, /sbin/poweroff

Cmnd_Alias PKGMGMT = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude

Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/iptables

Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /bin/mount, /bin/umount

Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

允许 ADMINS 用户执行包管理和关机命令

ADMINS ALL = PKGMGMT, SHUTDOWN

允许 sys 用户组中的用户使用 NETWORKING 等所有别名中配置的命令

%sys ALL = NETWORKING, PKGMGMT, SERVICES, STORAGE, DELEGATING, PROCESSES

命令参数

以下列举 sudo 命令的一些常用参数:

-l 列出当前用户所拥有的权限

-E 保持当前用户的环境变量

-H 设置 HOME 环境变量为目标用户的主目录

-u 以指定用户运行命令

-k 结束密码有效期限,即下次再执行时需要重新输入密码

– 停止解析命令行参数,即之后命令不再作为其控制餐宿

其他配置与使用技巧

查看 sudo 命令文件的信息如下:

$ ls -l /usr/bin/sudo

-rwsr-xr-x 1 root root 155008 Mar 13 2015 /usr/bin/sudo

可以发现 sudo 上启用了 setuid 位,即当任何用户运行这个二进制文件时,其将以 root 用户的权限运行。

sudo 无法使用 Shell 的内置命令。如 history 等:

$ sudo history

sudo: history: command not found

解决这个问题的办法是,临时切换到 root shell,并在那里执行任何命令,包括 Shell 的内置命令:

$ sudo bash

当前用户的命令别名不会被应用到 sudo。如果需要这样,可以在 ~/.bashrc 或者 /etc/bash.bashrc 中加入:

alias sudo='sudo ’

如果希望使用 sudo 一次执行多个命令,可以使用 bash -c,如:

$ sudo – bash -c ‘pwd; hostname; whoami’

参考

Linux命令权限操作:su、sudo
11 权限管理-su与sudo

云川之下
关注
Linux命令susudosudo susudo -i使用区别
qq_40907977的博客
09-13 6786
sudosu 两个命令的最大区别是: sudo 命令需要输入当前用户的密码, su 命令需要输入 root 用户的密码。 另外一个区别是其默认行为。 sudo 命令只允许使用提升的权限运行单个命令, 而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 su 用以切换成不同的用户的身份 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法
Linux susu -sudo区别sudo配置
追风筝的少年的博客
05-24 567
一、Linux目录结构 (1)命令提示符 [root@localhost ~] # root 当前目录 localhost 当前所在主机 #管理员 $普通用户 ~ 当前所在目录 (2)文件目录 黑色 文件 蓝色 目录 青色 链接 绿色 可执行文件(脚本/程序) /bin 可执行文件(命令,程序)任何用户可执行 /sbin 可执行文件(命令,程序)system root系统管理命令 /etc 配置文件(系统自身,应用程序) /boot 启动引导器+kernel /home 家
sudo切换至root用户的几种方法
weixin_53389944的博客
06-27 7178
如果你配置了免密sudo权限,那么sudo susudo -u rootsudo -i这三种方式都会受到影响,用户切换到root用户时不需要输入密码。综上所述,sudo su是以当前用户切换到root用户,sudo -i是以root用户登录并加载root环境,su root是以普通用户切换到root用户,sudo -u root是用sudo切换到root用户。当你使用su root命令切换到root用户时,会要求输入root用户的密码,而不受sudoers配置文件中的免密sudo权限影响。
susudo区别与使用
04-24
su命令就是切换用户的工具,由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。这时我们就有必要用到 sudo
sudo命令详解
最新发布
2301_76664379的博客
04-10 1003
`sudo`(superuser do的缩写)是一个允许授权用户以别的用户身份(通常是root)运行程序的程序。它最初由Bob CoggeshallCliff Spencer在1980年代开发,旨在提供一种比传统的su(切换用户)更安全、更灵活的权限管理方式。
Linux 命令 su sudo区别
Java技术栈,分享最主流的Java技术
09-27 252
点击关注公众号,Java干货及时送达来源:Jun Tao地址:https://tanjuntao.github.io/之前一直对 su sudo 这两个命令犯迷糊,最近专门搜了这方面的...
Linux里面susudo区别
tongzhenhua的专栏
04-28 2797
1、定义上: su为switch user,即切换用户的简写。su是最简单的身份切换名,用su我们能够进行不论什么用户的切换,一般都是su - username,然后输入password就ok了,可是rootsu切换到其它身份的时候是不须要输入password的。 sudo是一种权限管理机制e79fa5e98193e4b893e5b19e31333366306434,依赖于/etc/sudoers,其定义了授权给哪个用户可以以管理员的身份能够执行什么样的管理命令。 2、格式上: su格式为两种:s
深入理解 sudosu 之间的区别
weixin_34384915的博客
05-22 493
Linux su 命令 su命令的主要作用是让你可以在已登录的会话中切换到另外一个用户。换句话说,这个工具可以让你在不登出当前用户的情况下登录为另外一个用户。 su命令经常被用于切换到超级用户或 root 用户(因为在命令行下工作,经常需要 root 权限),但是 - 正如前面所提到的 - su 命令也可以用于切换到任意非 root 用户。 如何使用...
linuxsusudo区别
Foolgry的博客
12-17 1357
root用户 susudo都用于运行具有root权限的命令root用户基本上等同于Windows上的管理员用户 - root用户具有最大权限,可以对系统执行任何操作。Linux上的普通用户以较低的权限运行 - 例如,他们无法安装软件或写入系统目录。 要执行需要这些权限的操作,您必须使用susudo获取它们 susudo su命令在执行它时切换到超级用户(或root用户),没有其他选项。您必...
Linuxsudosusu -命令区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
Linux命令susudosudo susudo -i使用区别.doc
09-14
Linux操作系统中,掌握susudo以及它们的不同变体如sudo susudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用区别。 1. **...
Linuxsu sudo区别剖析
康师傅没有眼泪
10-24 3796
su 命令介绍及主要用法2.1 参数-2.2 切换到指定用户2.3 参数-c三、sudo 命令介绍及主要用法3.1 主要用法3.2 sudo 工作原理四、二者的差异对比首先需要解释下 代表什么意思。su 表示 ,它提供的功能就是切换用户。官方释义: 的一般使用方法是: 或者 两种方法只差了一个字符 ,会有比较大的差异:光解释会比较抽象,我们看一个例子就比较容易理解了。我们从kangll 用户以 的方式切换到 root 用户,比较两种用户状态下环境变量中 的值( 命令不跟任何
su 命令sudo命令区别
qq_57422382的博客
09-27 1万+
1、内容不同: su命令:用来切换用户,substitute英文含义“代替”的意思。 sudo命令sudosuperuser do 的简写,即使用超级用户来执行命令,一般是指root用户。 2、用法不同: su命令:不加用户名默认是切换为root用户,切当前目录不改变,其他环境变量不变。 sudo命令: 查看当前用户可以用sudo执行的命令都有哪些。 3、环境不同: su命令:切换到root用户,但是并没有转到root用户家目录下,即没有改变用户的环境。 sudo命令:是当前用户切换到r
一文全面认识Linuxsudosu的9大区别
我的博客
04-19 1566
总之,sudo提供了更灵活、安全的权限管理,是推荐使用的方式,使用sudo时,你仍然是原来的用户,但是可以执行特权命令,并且需要你自己的密码。在需要一次性执行多个命令的场景下,可以考虑使用su,使用su时,你变成了另一个用户,并且需要该用户的密码。“sudo”全称是super user do,即以超级用户的方式执行命令,这里的超级用户指的就是root用户,“sudo”可以在没有root密码的情况下执行系统命令,“sudo”可以使用自己的账户密码来执行系统命令,这样就更加灵活。用户需要知道目标用户的密码。
susudo
shuhuai007的专栏
08-15 1386
Mandriva 说也奇怪,用root登录的用户比一般用户还难用,当初用FC6时,我就完全使用root用户。Mandriva 中不能直接登录KDE,好容易搞进去后一个P图标没有,整个界面血红血红的,看着就吓人。没办法,成长就是被逼出来的。老子不信邪,找到了susudo,这里总结一下。 首先是 su 命令。 功能:直接将身份变成其他用户。(需要其他用户的密码) 用法:
Linuxsusudo区别与使用
walkingLL的博客——成长之路
08-24 1万+
susudo区别与使用  一.   使用 su 命令临时切换用户身份 1、 su 的适用条件威力 su命令就是切换用户 的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法 并不是最好的;二是我们没有...
su sudo区别
01-15 577
su sudo区别:     1.共同点:都具有root用户权限;     2.不同点:su仅仅取得root权限,工作环境不变;sudo是完全取得root的权限root的工作环境
Linuxsu sudo区别
sxp知识共享
10-26 3134
Linuxsu sudo区别 一、为什么会有susudo 命令? 因为我们在实际工作中需要在Linux系统中来回切换不同的用户。root用户时权限最高的,所以在很多时候我们需要切换到root用户来执行一些命令。等一些重要命令执行完毕后,为了避免在root用户下不小心在修改别的配置文件,我们需要及时将root用户 在切换为 普通用户。 因此 su sudo 就是为了解决这些问题的。 二、su的用法 su (英文全拼:switch user)命令用于变更为其他使用者的身份。 示例: (1)su
Linux命令susudo区别
热门推荐
SwTesting的专栏
08-15 1万+
su命令用来切换用户,substitute英文含义“代替”的意思,sudo命令sudosuperuser do 的简写,即使用超级用户来执行命令,一般是指root用户。当用户被添加到 /etc/sudoers 文件并被授予 sudo 权限时,这意味着他们能够以超级用户的权限执行命令,主要在这里编写,root代表用户,ALL代表主机,括号里的ALL代表已什么身份运行,最后一个ALL代表要执行的命令。为了减少潜在的风险,在编辑 /etc/sudoers 文件时,应该选择可信用户
sudo提权
03-18
<think>好的,我现在需要帮助用户了解如何在Linux系统中使用sudo进行提权操作。首先,我应该回顾用户提供的引用内容,确保引用的信息准确。用户提供了四个引用,涵盖了sudo的基本概念、配置方法、滥用提权以及版本漏洞。 首先,我需要解释sudo的基本用途,即允许普通用户以root权限执行命令。根据引用[1][2],sudo是系统管理工具,可以减少root登录时间,提高安全性。接下来,用户可能想知道如何配置sudo权限,这涉及到编辑/etc/sudoers文件,使用visudo命令,如引用[4]中提到的创建用户并配置权限的步骤。 然后,用户可能对提权的具体方法感兴趣。引用[3]提到旧版本sudo的漏洞,但需要注意用户是否在询问合法配置还是漏洞利用。根据问题中的“使用方法”,应该聚焦于合法配置。需要详细说明如何通过sudoers文件授权用户或用户组,使用语法如“username ALL=(ALL) ALL”,以及别名设置。 此外,用户可能想知道实际提权操作的例子,比如如何安装软件或修改系统文件。需要提供具体命令示例,如sudo apt update,并强调密码输入的必要性(如果配置需要)。 还要注意安全性问题,比如最小权限原则,避免滥用。引用[4]中的批量用户授权可能对用户有帮助,可以提到设置别名组权限的方法。 最后,生成相关问题需要考虑用户可能进一步询问的内容,比如配置错误的风险、不需要密码的sudo命令设置,或者如何检查sudo权限。需要确保问题覆盖配置、使用案例、安全注意事项故障排除等方面。 总结回答结构:先介绍sudo的作用,再分步骤说明配置方法,包括编辑sudoers文件、语法示例、实际命令使用,然后讨论安全注意事项,最后提供相关问题。</think>### 如何使用 `sudo` 进行提权操作? #### 1. **`sudo` 的基本作用** `sudo`(superuser do)是Linux系统中允许普通用户以超级用户(root)权限执行特定命令的工具。其核心目标是**最小化直接使用root账户的风险**,同时提供灵活的系统管理权限分配[^1][^2]。 --- #### 2. **配置 `sudo` 提权的步骤** ##### (1) 编辑 `/etc/sudoers` 文件 使用 `visudo` 命令(避免语法错误导致系统故障): ```bash sudo visudo ``` 在文件中添加授权规则,例如: ```bash # 允许用户redhat执行所有命令且无需密码 redhat ALL=(ALL) NOPASSWD: ALL # 允许组admin执行apt命令(需输入自身密码) %admin ALL=(root) /usr/bin/apt ``` *注意:* `ALL=(ALL)` 表示可以以任何用户身份执行命令,`NOPASSWD` 表示无需密码[^4]。 ##### (2) 用户或组权限示例 - **单用户授权**:`username ALL=(ALL) ALL` - **用户组授权**:`%groupname ALL=(ALL) /usr/sbin/systemctl` - **限制命令路径**:避免使用通配符(如`ALL`)时过度授权。 --- #### 3. **实际提权操作示例** - **安装软件**(需root权限): ```bash sudo apt install nginx ``` - **修改系统配置**: ```bash sudo nano /etc/network/interfaces ``` - **重启服务**: ```bash sudo systemctl restart sshd ``` *若配置了`NOPASSWD`,执行时无需输入密码*[^4]。 --- #### 4. **安全注意事项** - **最小权限原则**:仅授予必要的命令权限,例如仅允许`/usr/bin/apt`而非`ALL`[^2]。 - **审计日志**:所有`sudo`操作会记录在`/var/log/auth.log`,便于追踪异常行为。 - **漏洞防范**:避免使用低版本`sudo`(如≤1.8.28可能存在提权漏洞)[^3]。 --- #### 5. **验证当前用户的 `sudo` 权限** ```bash sudo -l ``` 输出示例: ``` 用户 redhat 可以在 ALL 主机上以 root 身份运行所有命令 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值