su临时切换用户身份
su使用场景
比如我们平时使用admin用户登陆,突然有一天公司来了新运维人员,需要添加一个新的账户,admin用户没有权限,需要使用到root的权限。这时我想临时使用下root的权限,添加完用户,再回到admin账户,这时就可以使用su,su在用户间切换就很方便了。
注意:普通用户切换到其它任何用户都需要密码验证,超级权限用户root向普通或虚拟用户切换不需要密码。
su用法
su [OPTION选项参数] [用户]
-, -l, --login 都是一个意思,切换到指定的用户环境
-c 临时切换到指定用户执行相应命令,然后退回原用户环境
su的常用范例
su
su 在不加任何参数,默认为切换到root用户,但并没有改变到root登录环境
su -
su - root
su 加参数 - ,表示默认切换到root用户,并且改变到root用户的环境;
优缺点
- 只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作
- 适用于一两个人参与管理的系统,多人参与管理的系统,会有root密码泛滥风险,对系统的安全造成威协
权限控制的sudo
sudo使用场景
- su不适用多人参与管理的系统,是因为权限没有限制。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。
- 通过sudo,我们能 把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo
相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo
是需要授权许可的,所以也被称为授权许可的su
**注意:**sudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到 当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权;
配置文件/etc/sudoers
- sudo的配置文件是
/etc/sudoers,专用编辑工具visodu,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息。 - 切换到授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;
注意:/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说明的内容,并不执行;如果规则很长,一行列不下时,可以用\号来续行,这样看来一个规则也可以拥有多个行;
授权规则
语法
授权用户 主机=命令动作
这三个要素缺一不可, 但在动作之前也可以指定切换到特定用户下,在这里指定切换的用户要用( )号括起来,如果不需要密码直接运行命令的,应该加NOPASSWD:参数
授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些用户或用户组)] [是否需要密码验证] [命令2],[(切换到哪些用户或用户组)] [是否需要密码验证] [命令3]....
授权规则实例
admin ALL=/bin/chown,/bin/chmod
表示admin用户可以在任何可能出现的主机名的系统中,可以切换到root用户下执行 /bin/chown 和/bin/chmod 命令
admin ALL=(root) /bin/chown, /bin/chmod
表示的是admin可以在任何可能出现的主机名的主机中,可以切换到root下执行 /bin/chown ,可以切换到任何用户招执行/bin/chmod 命令(切换用户默认root)
admin ALL=(root) NOPASSWD: /bin/chown,/bin/chmod
表示的是beinan 可以在任何可能出现的主机名的主机中,可以切换到root下执行 /bin/chown ,不需要输入admin用户的密码;
1524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
