Linux命令(五)权限操作:su、sudo

最新推荐文章于 2023-06-08 13:13:41 发布
最新推荐文章于 2023-06-08 13:13:41 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54666999/article/details/119152247
版权

一、 su        切换用户      

切换用户角色:从root变为oldboy就是切换用户角色

su   -   oldboy

-    加载新的环境变量

不使用-的问题

[root@oldboy ~]# su oldboy

[oldboy@oldboy root]$ pwd

/root                                            #还是root家目录

问题:10个管理员,管理服务器,su - root                 ##必须要root密码

若其中一个管理员,把密码改了,其他人登录不了。

找回丢失的root密码

1.重启系统。

2.进入单用户模式,不能上网。

于是,只把root密码留给少数核心管理人员,其他管理员就使用普通用户管理。

需要root权限的时候:用sudo

二、  sudo            提权

1.sudo管理:让普通用户执行某个命令的过程中拥有root权限,本身角色还是oldboy自己。

2.普通用户变成root用户所有方案:

1)su   -   root                                    #需要root密码

2)vim    /etc/sudoers

[root@oldboy ~]# ll    /etc/sudoers

-r--r-----. 1 root root 4328 9月  30 2020 /etc/sudoers

#只读模式,无法编辑。

3)suid,给一个命令设置suid权限,任何用户执行设置过的suid功能的命令都拥有root权限。

#从挂载的时候就已经被禁止了

以上几种情况都不能获取权限,应该怎么做?

3.使用命令visudo

1)语法1

root    ALL                =(ALL)       ALL

用户   所有主机       所有角色   所有命令

2)语法2

%wheel     ALL                =  (ALL)      ALL

用户组      所有主机         所有角色    所有命令

让普通用户变成管理员:

方法1:直接授权

oldgirl    ALL       =  (ALL)        ALL

第一条路:

[root@oldboy ~]# useradd    oldgirl

root@oldboy ~]# echo    123|passwd    --stdin    oldgirl

[root@oldboy ~]# su    -   oldgirl

[oldgirl@oldboy root]$ su    -    root                            #必须有root密码

密码:

#没有root密码,没走通.

第二条路:

[oldgirl@oldboy root]$ sudo    su   -   root                  #通过sudo提权

我们信任您已经从系统管理员那里了解了日常注意事项。

总结起来无外乎这三点:

    #1) 尊重别人的隐私。

    #2) 输入前要先考虑(后果和风险)。

    #3) 权力越大,责任越大。

[sudo] oldgirl 的密码:                                             ###只需要输入oldgirl自身密码即可。

oldgirl 不在 sudoers 文件中。此事将被报告。         ###没有提前配置,所以提示。

要想上面的路走的通,需要提前配置。

在root用户下    visudo

#103gg,o

oldgirl         ALL=(ALL)         ALL

然后以oldgirl用户执行切换

[oldgirl@oldboy root]$ sudo    su    -    root

[sudo] oldgirl 的密码:                                ###只需要输入oldgirl自身密码即可。

上一次登录:一 8月 30 02:44:11 CST 2021从 10.0.0.1pts/1 上

成功切换

方法2(了解):添加一个用户属于wheel组

[root@oldboy ~]# useradd    test7    -g    wheel

[root@oldboy ~]# id    test7

uid=6669(test7) gid=10(wheel) 组=10(wheel)

test7即为管理员

例题:实践应用

需求:进入/etc创建个test文件

实现:不授权all,只授权指定命令

两个命令:touch、useradd

1)先查命令全路径

[root@oldboy ~]# which    touch

/usr/bin/touch

[root@oldboy ~]# which    useradd

/usr/sbin/useradd

2)visudo           配置命令(全路径,用逗号分割),注意在oldgirl开始的授权上改

oldgirl          ALL=(ALL)      /usr/bin/touch, /usr/sbin/useradd

3)然后以oldgirl身份执行

[oldgirl@oldboy root]$ sudo    touch    /etc/oldboy.txt

[sudo] oldgirl 的密码:

[oldgirl@oldboy root]$ ls    /etc/oldboy.txt                     #成功创建

/etc/oldboy.txt

[oldgirl@oldboy root]$ useradd    kbk                            #必须带sudo命令语法

useradd: Permission denied.

useradd:无法锁定 /etc/passwd,请稍后再试。

[oldgirl@oldboy root]$ sudo    useradd    kbk                   ##成功

RootZY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux提权(susudo)以及用户的权限(ugo)(超详细操作解释)
乐柚的博客
07-27 6509
Linux提权(susudo)以及用户的权限(ugo) 一、 提权(susudo) 1.su提权 su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。 使用格式:[root@localhost ~]# su [选项] 用户名 而常用的命令命令为:[root@localhost ~]# su - 用户名 使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。 2.s
su权限是什么?
weixin_42607969的博客
01-05 596
su 权限是什么意思呢? su 权限是指允许用户以另一个用户的身份执行命令权限。通常,su 指令用于切换到超级用户(也称为“root”用户)身份。这意味着,如果一个用户具有 su 权限,他们就可以使用 su 指令切换到 root 用户身份,并以 root 用户的权限执行命令su 权限通常用于在没有 root 密码的情况下执行系统管理任务。在大多数情况下,su 权限应该谨慎使用,因为 root...
Linux用户和权限--susudo、chmod、chown
weilaaer的博客
06-08 1910
无论是Windows、MacOs、Linux均采用多用户的管理模式进行权限管理。在Linux系统中,拥有最大权限的账户名为: root(超级管理员)而在前期,我们一直使用的账户是普通的用户: igxiaroot用户拥有最大的系统操作权限,二普通用户在许多地方的权限是受限的普通用户无法在根目录下创建文件夹通过su - root 切换到root用户后,可以创建普通用户的权限,一般在其HOME目录内是不受限的一旦出了HOME目录,大多数地方,普通用户只有只读和执行权限,无修改权限
su命令权限,如何解决
weixin_72040293的博客
04-21 3175
在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。[root@localhost ~]# su [选项] 用户名。而根用户切换普通用户直接切换,不需要密码。正常情况下输入su命令执行如下。下面是一下关于su命令的知识。
用户su权限被拒绝
m0_72866386的博客
06-05 5884
【代码】用户su权限被拒绝。
Linux命令susudosudo susudo -i使用和区别.doc
09-14
sudosu 两个命令的最大区别是:sudo 命令需要输入当前用户的密码...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
sudo命令详解
01-09
  sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
Linux下普通用户用sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户用sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Linuxsudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
linux权限管理/权限配置/su/sudo
confusedowlet的博客
07-14 511
day06 今日所学~ 不得不说root到底是root,只有使用root权限的时候,才会知道root权限到底有多大! 什么是权限 权限,说简单点就是你能对系统执行的操作,比如说读,写,删,复制,移动,执行,等等 root拥有至高权限,可以对系统做一切想做的事情,而其他用户,只能根据自己对系统拥有的权限,进行有限制的使用。 为什么要设置权限 正所谓成也root,败也root,正因为权限的过大,反而是限制它的原因,不知不觉的一个误操作,就可能造成无法估计的后果。正因此,在非必要的情况下,是禁止使用root登录系
Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 1万+
Linux禁止或允许普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
Linux之提权(susudo)、基本权限UGO、基本权限ACL
+97的博客
07-27 1551
一、提权 1、概念 永久提权(su):在命令行的模式下可用于切换用户账号。 临时提权(sudo):将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后直接退回当前用户。 2、命令解析 永久提权susu - 用户名 临时提权sudo:当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断用户是否有执行sudo权限,在确认用户具有可执行sudo权限后,让用户输入自己的密码确认,若密码输入成功,则开始执行sudo后续的命令sudo配置文件的语法:用...
linux中的root命令,Linux命令解析:su root和su -root
weixin_36130963的博客
04-29 6606
su - root is the same as su -just like login as root, then the shell is login shell,which mean it will expericene a login process,usually .bash_profile and .bashrc will be sourcedsu root is t...
linux权限sudosu,Linuxsusudosu - root的区别
weixin_42373789的博客
04-29 2508
一、susudo 的区别共同点:都是root用户的权限;不同点:su仅仅取得root权限,工作环境不变,还是在切换之前用户的工作环境;sudo是完全取得root的权限和root的工作环境。二、su - root 和 su root(su)的区别su - root:表示人以root身份登录just like login as root, then the shell is login shel...
Android实现su权限的一种方法
ZHANG13HAO的博客
08-02 1607
背景 Platform: IMX6Q OS: Android5.1 Kernel: 3.14.52 需求 项目需求,有些功能需要root权限,但是以前做的系统没有添加su权限进去,所以就另辟蹊径用了这个办法。 实现 底层init启动一个service,主要是实现一个socket服务端,监听客户端发过来的命令,然后执行它。虽然apk与该service在不同的空间,有不同的权限,但底层init启动的service具有root权限 Service服务端实现 源代码大致如下 C #includ
linux安全设置:限制susudo切换root用户权限设置,su\sudo使用,SSH远程连接密钥登录
fhzmWJ的博客
12-02 6317
1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份, 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用“su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root”用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY"). (替换来自登录名.defs) 去掉这一行的# 这样执行su命令的用户都将受到限制,只有root组
linux服务器 授权命令,linuxSudo/su授权命令详解
weixin_39792747的博客
04-28 204
由于Ubuntu是基于Debian的操作系统,在默认的情况下,是没有超级用户(superuser, root)的,但有些系统操作必须有超级用户的权限才能进行,如手动释放内存等。当遇到某些文件目录,当前用户无操作权限时,可通过以下两个方案来实现。一起去看看吧!第一种方案:su root -c "你要执行的命令"其实是切换用户,由当前用户切换至root用户,来执行;通过su root,可以一直使用ro...
Linux su命令的使用案例
一口Linux的专栏
02-10 971
1. 前言 本文主要是讲解与演示Linux系统中的su命令的使用与常见用法。 Linux su命令的使用案例 su命令也称为switch user,翻译为切换用户。该命令用于在登录会话期间把用户身份切换到其他用户。当没有指定切换目标用户名时,su默认切换到root用户。正常来说,su命令用于在不退出系统的情况下将当前登录的用户切换到另一个用户。 这是Linux终端用户经常使用的命令。本教程将通过使用案例帮助您理解Linuxsu命令的用法。 语法: su[OPTIONS][USER]...
linuxsu命令sudo命令的不同
最新发布
09-22
sudosuLinux中用于切换用户身份的命令,它们之间有一些重要的区别。最大的区别在于sudo命令需要输入当前用户的密码,而su命令需要输入目标用户的密码。另外,sudo命令只允许使用提升的权限运行单个命令,而su...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RootZY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值