Linux_权限管理-su-切换用户_sudo-提权

最新推荐文章于 2024-07-27 01:00:00 发布
最新推荐文章于 2024-07-27 01:00:00 发布
阅读量867 收藏 2
点赞数
分类专栏: centos 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31455841/article/details/110198177
版权

su-切换用户 sudo-提权

1. su sudo介绍

# su
	switch user
	Change the effective user id and group id to that of USER

# sudo
	switch user, do
	execute a command as another user

# su和sudo出现的缘由
    因为root用户的权限太大,破坏力太强,安全风险极高,所以通常情况下公司的服务器对外都是禁止root用户直接登录的
    而运维组的小伙伴通常使用的都是普通用户,但是运维组内的小伙伴们在进行日常运维管理的过程中,经常需要获得某些root才有的管理权限才能完成任务,例如需要执行/sbin目录下的命令
    
# 问题    
    那么如何才能在不使用root用户直接登录操作系统的同时又能保证普通用户完成日常工作呢?
    
# 两种解决方案    
    1. su切换用户身份
  		特点:
        	使用普通用户登录,然后使用su命令切换到root账户下 
        优点:
        	简单粗暴 
        缺点:
            1. 需要知道root密码 
            2. 权限控制不精细 每次都是获取所有root权限
            
	2. sudo提取部分管理员权限
    	特点:
        	1. 使用普通用户登录,然后sudo命令提取root用户的部分管理权限,注意只是某部分,而不是全部。
            2. 不需要切换到root账户下 
        优点:
        	相对复杂 
        缺点:
        	1. 不需要知道root密码,输入的是用户自己的密码 
            2. 权限控制更为精细 可以控制普通用户只获取部分root权限

2. su-切换用户

# linux中shell可以分两类
	登陆shell,需要输入用户名和密码才能进入Shell,日常接触的最多的一种 
    非登陆shell,不需要输入用户和密码就能进入Shell,比如运行bash会开启一个新的会话窗口
    
# shell的使用方式有两种
	交互式,等待用户输入执行的命令(终端操作,需要不断提示) 
    非交互式,执行shell脚本, 脚本执行结束后shell自动退出
    
# bash shell配置文件介绍
1. 作用
	主要保存用户的工作环境
    
2. 配置文件
	1. 全局配置文件
        /etc/profile
        /etc/profile.d/*.sh 
        /etc/bashrc 
        
	2. 个人配置文件
		~/.bash_profile
    	~/.bashrc
      '''
      profile类文件, 设定环境变量, 登陆前运行的脚本和命令
      bashrc类文件, 设定本地变量, 定义命令别名
      PS: 
          如果全局配置和个人配置产生冲突,以个人配置为准
      '''     
    
3. 配置文件的应用顺序
	1. 如果执行的是登录式shell,那么配置文件执行顺序是
    	/etc/profile 
        	-> /etc/profile.d/*.sh 
        		-> ~/.bash_profile 
        			-> ~/.bashrc 
       					-> /etc/bashrc 
        
    2. 如果执行的是非登录式shell,那么配置文件执行顺序是
    	~/.bashrc
        	-> /etc/bashrc
            	-> /etc/profile.d/*.sh 
                
    PS: 验证使用echo在每行添加一个输出即可,注意,要把输出放在文件的第一行
        
4. 执行登录与非登录shell
	1. 执行登录shell:身份与环境都切换 
    	su - 用户 
        
    2. 执行非登录shell:只切换用户身份 
    	su 用户 
        
    # 注意
最低0.47元/天 解锁文章
I believe I can fly~
关注
专栏目录
用户切换
myuser11的专栏
07-20 1644
Ubuntu中root用户和user用户的相互切换Ubuntu是最近很流行的一款Linux系统,因为Ubuntu默认是不启动root用户,现在介绍如何进入root的方法。(1)从user用户切换root用户不管是用图形模式登录Ubuntu,还是命令行模式登录,我们会发现缺省的用
Linux su命令切换用户用户提权
liu_chen_yang的博客
03-21 4041
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换root用户,可以使用su – 或su root,但是必须输入root密码才能完成切换root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换susudo su 切换用户 sudo - 随用户更改环境变量 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh
Linux系统下非root用户自行安装的命令切换root权限时无法使用,提示comman not found解决办法
最新发布
Together_CZ的博客
07-27 456
今天在开发的时候遇上了一个问题就是要去我们数据平台中进行数据的提取,数据存储用的是minio,一个MinIO部署由一组存储和计算资源组成,运行一个或多个节点,共同作为单个对象存储库。独立的MinIO实例由具有单个节点的单个服务器池组成。独立实例最适合初始开发和评估。MinIO部署可以直接在物理设备上运行,在裸金属或非虚拟化基础架构中运行。或者,在云服务中的虚拟机中运行MinIO,例如使用Docker、Podman或Kubernetes。MinIO可以在本地、私有云中或市场上提供的众多公共云中运行。
阿Q的Linux运维学习之路(day12-3)-Linux用户管理-用户提权
qq_39095114的博客
03-14 196
往往公司的服务器对外都是禁止root用户直接登录,所以我们通常使用的都是普通用户。 当我们使用普通用户执行/sbin目录下的命令时,会发现没有权限运行,这种情况下我们无法正常的管理服务器, 这时候我们就需要来给用户提升权限了。 如何提权 我们可以提权的方法有两种: 1.su切换用户使用普通用户登录,然后使用su命令切换root。优点:简单 缺点:需要知道root密码 2.sudo提权,当需要使...
35Linux - 用户/权限管理切换用户su
阿甘兄
05-07 390
可以通过su命令切换用户su后面可以加“-”。susu命令不同之处在于,su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户主目录: 注意:如果是ubuntu平台,需要在命令前加“sudo”,如果在某些操作需要管理员才能操作,ubuntu无需切换root用户即可操作,只需加“sudo”即可。sudo是ubuntu平台下允许系统管理员让普通用户执行一些或者全部的root命令...
linux用户身份切换susudo
wudongfang666的专栏
11-28 223
切换pro2以后,不用切换有效用户组,上一个图片 切换有效用户组了,其实不切换也可以成功,看,这回看密码文件不用输入Pro2的密码了,问题来了,sudo这不就相当于是root权限了吗,一会修改密码试试。之前的三个用户,如果设置sudo,需要增加三行信息,以后如果有其他,需要继续新增,那么可以创建一个管理组,用户组的成员可以使用sudo命令即可,方便维护,利用usermod修改。实际用途,多个用户,可以选择设置别名,类似集合变量的名字,有新用户,直接把用户名写在集合里面即可。
Linux用户配置sudo权限
weixin_30487317的博客
10-12 272
Linux用户配置sudo权限 创建sudo权限用户 #useradd supope #passwd supope #visudo #supope ALL=(ALL) ALL ###切换时需要输入supope的密码supope ALL=(ALL) NOPASSWD:ALL###切换时不需要输入密码 切换命令 sudo su ...
Linux_权限管理-用户组管理
qq_31455841的博客
11-24 1200
权限管理-用户组管理 1. Linux用户介绍 1. 用户的概念 用户对硬件资源的操作都需要通过操作系统,比如用户要读取硬盘中的一份关键数据,出于安全考虑,操作系统的开发者们都专门开发了安全机制,要使用操作系统必须事先输入正确的用户名与密码,这便是用户的由来 2. 创建用户的目的 # 主要就是权限问题 1. 系统上的每一个进程,都需要一个特定的用户运行 一个用户拥有特定的权限,该用户运行的进程与用户权限一致 2. 通常在公司是使用普通用户管理服务器,因为root权限过大,容易出
Linuxsudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
Linux susu - 、sudo的区别及sudo配置
追风筝的少年的博客
05-24 472
一、Linux目录结构 (1)命令提示符 [root@localhost ~] # root 当前目录 localhost 当前所在主机 #管理员 $普通用户 ~ 当前所在目录 (2)文件和目录 黑色 文件 蓝色 目录 青色 链接 绿色 可执行文件(脚本/程序) /bin 可执行文件(命令,程序)任何用户可执行 /sbin 可执行文件(命令,程序)system root系统管理命令 /etc 配置文件(系统自身,应用程序) /boot 启动引导器+kernel /home 家
Linux命令susudosudo susudo -i使用和区别.doc
09-14
`sudo su`组合使用,首先使用sudo提升权限,然后执行su命令切换root用户。这与直接使用`su root`的效果相似,但需要当前用户sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,...
Linux下添加用户sudo权限修改、root切换
weixin_42721128的博客
05-05 3176
linux 下创建新用户,如何开通sudo权限,如何创建root用户root用户下如何退回原用户Linux用户指令等。
shell编程之sudo实现权限自动切换
archerLea
03-25 898
问题描述:工作需要,需要实现自动化操作。有一个文件需要root权限执行,linux中以普通用户执行特权命令时有两种方式:1、利用sudo(需当前用户sudoer);2、利用su切换root用户,然后再执行。     su命令不可以实现自动化的要求,因为linux的保护机制,切换root用户前,系统会检查当前的操作是否是在虚拟终端中进行,如果不是,系统会拒绝su命令的执行。     由此,
kali linux切换root用户的方式
热门推荐
qq_50798384的博客
09-27 2万+
linux下 如何切换root用户 默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命令 xzm@ubuntu:~$ sudo 这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。 (2)sudo -i xzm@ubuntu:~$ sudo -i 通过这种方法输入当前管理员用户的密码就可以进到root用户。 (3)如果想一直使用root权限,要通过su切换root用户。 那我们首先要重设置root用户的密码: xzm
linux 为普通用户配置sudo权限
风始于青萍末的博客
10-06 5695
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限。sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
Sudo权限管理
探索世界,改变世界
05-22 2047
sudo能够限制指定用户在指定主机上运行某些命令sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户使用权限和使用的主机。它默认的存放位置是/etc/sudoers。 sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。
linux 两种切换用户su操作
le119126的专栏
12-12 1812
切换用户身份的两种情况: su username 和 su - username.下面就来说说它们的区别 假设现在以一般用户身份登陆系统,但此又想要查看一下系统网络配置信息,需要切换root用户. 第一种情况: $ su root 切换root用户,系统会提示输入口令,正确后切换成功 $ ifconfig 查看网络配置信息 但会发现,运行完 ifconfig命令后提示: bash:
Linux命令su -- 用于切换当前用户身份到其他用户身份
liaowenxiong的博客
09-27 7311
文章目录命令介绍常用选项su 命令存在的安全隐患参考示例切换成指定的用户身份,但是环境变量不变 命令介绍 su 命令用于切换当前用户身份到其他用户身份,或者以指定用户的身份执行命令或程序。变更时须输入所要变更的用户帐号与密码。 普通用户切换root 用户,可以使用 su -- 或 su root,但是必须输入 root 密码才能完成切换root 用户切换到普通用户,可以使用 su username,不需要输入任何密码即可完成切换。 常用选项 选项 说明 -c<指令>或–co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I believe I can fly~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值