RHCSA之账户与安全_用户身份切换详解(su.sudo)

最新推荐文章于 2022-02-03 09:49:34 发布
最新推荐文章于 2022-02-03 09:49:34 发布
阅读量465 收藏
点赞数
分类专栏: RHCSA 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43803367/article/details/116863655
版权

账户与安全_用户身份切换详解[su.sudo]

前言

我们都知道Linux系统中,超级用户root具有超级管理权限。由于权限太大,如果管理不好,就会对系统安全带来严重隐患。在工作场景中,我们只在必要时才使用超级用户root的权限。一般的临时性处理都是以普通用户的身份完成的,那么,当普通用户需要超级用户的权限时,是怎么进行切换管理工作的呢?

这就不得不提到两个重要的用户身份切换命令su和sudo。下面我们就讲解这两个命令是如何完成用户切换工作的,达到系统管理目的的?

在Linux系统中,每个文件、目录和进程,都是归属于某一个用户的,没有其用户的许可,其它的普通用户时无法操作的,root除外。root用户的特权还表现在root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除(在系统正常的许可范围内);对可执行程序的执行、终止;对硬件设备的添加、创建和移动等;也可以对文件和目录进行属主和权限进行修改。

su

描述:
切换用户身份的命令
语法:
su [选项] [-c 命令] [username]
选项:

选项功能作用
-单纯使用-,如“su -”,代表使用login-shell的变量文件读取方式来登录系统;若用户名没有写,则默认代表切换为root用户
-l与-类似,但后面需要加欲切换的用户账号,也是login-shell的方式
-m-m与-p是一样的,表示使用目前的环境变量设置,而不读取新用户的配置文件
-c仅进行一次命令,所以-c后面可以加上命令

核心作用

比如:我们以普通用户Redhat登录到系统后,当要在系统执行useradd添加用户时,会发现Redhat用户没有这个权限,这个权限只能由root权限执行。

解决办法

  1. 退出Redhat用户,重新以root用户登录。
  2. 直接在Redhat用户下,使用su命令来切换到root下进行添加用户的工作,等工作完成后再退出root用户。

毫无疑问,上面两个方法,通过su命令切换是一种比较好的办法。

注解

通过su命令可以在用户之间切换,超级权限用户root向普通或虚拟用户切换不需要密码验证,其他普通用户之间或者普通用户切换到root,都需要切换用户的密码验证。

默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的,“”切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以“”不能省略,不然有些操作无法执行。

sudo

su命令的缺陷

使用su命令切换用户身份虽然简单,但是,也有一些致命的缺点:

  1. 普通用户必须知道root密码才可以切换到root,这样root密码就泄露了。相当于把“刀把”交给了别人。
  2. 使用su命令切换身份,无法对切换后的身份做精细的控制,拿到超级权限的人可以为所欲为。甚至可以改掉root密码,让真正的管理员无法再拥有root权限。

问题解决

那么,怎么来解决最高管理员不泄露root密码,而又能让普通用户拥有一定的超级权限来管理系统,并且能让超级特权可控呢?这就要引出sudo命令。

sudo精髓所在

通过sudo命令,我们可以把某些超级用户权限分类有针对性(精细),授权给指定的普通用户,并且普通用户不需要知道root密码就可以使用得到的授权(管理员真正允许的root权限)。因此,毫不夸张的说,sudo命令相对于su命令来说,在系统用户的分权管理方面进步了很多,使得集权式管理在理论上的到了保证,从而使系统的安全性方面加强了很多。

sudo:使用超级用户来执行命令,一般指的是root用户,想要使用sudo首先得在/etc/sudoers中添加该用户,先利用su - 进入root用户,接着输入vim sudo命令编写sudoers文件。

详解说明

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL   #root代表的用户,ALL代表主机,括号里的ALL代表以什么身份运行,最后一个ALL代表要执行的命令;
redhat  ALL=ALL)      /usr/sbin/useradd


%redhat  ALL=(ALL)       ALL   # %用户组  机器=(授权使用哪个角色的权限)  ALL

参数代表含义

  1. 用户账号:系统哪个账号可以使用sudo这个命令。默认为root用户。
  2. 登陆者的来源主机:这个账号由哪台主机连接到本地Linux主机。默认值root可来自任何一台网络主机。
  3. 可切换的身份:这个账号可以切换成什么身份来执行后续的命令。默认root可以切换成任何人。
  4. 可执行的命令:这个命令最好使用绝对路径编写。默认root可以切换任何身份且进行任何命令。

ALL是关键字,代表任何身份、主机或命令。

SLASH-YONG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RHCSALinux联网切换用户等基础命令
故余虽愚,卒获有所闻
10-03 570
root是root用户登录的localhost本地主机名字~这是表示当前在家目录#是root用户 普通用户是 $【备忘录】:xshell 账号:root 密码在心中基础命令输入命令的格式:主命令 选项 参数(操作对象)root。
RedHat8 用户切换su su- sudo
杨仕虎的博客
06-18 4031
用户切换的命令:su susu - su用户】命令切换用户,不改变当前目录和环境变量,同时集成了切换用户的环境变量(拥有2个用户的环境变量) su - 【用户】命令就是新建连接进入的状态,进入自己的家目录和拥有自己的环境变量 应用场景就是考虑是否集成切换用户环境变量,避免切换后重新配置,如果没有环境变量需求还是建议直接su - 切换的干净点 ...
linux 桌面切换用户名,RedHat LINUX桌面切换用户管理技巧
weixin_29911569的博客
04-28 626
RedHat LINUX桌面切换用户管理技巧Red Hat Linux(以下简称Red Hat)是Linux的桌面系统,在Red Hat中使用得最多的就是KDE和GNOME两个桌面环境,在默认情况下安装的是GNOME。如果你在安装系统时没有装KDE软件包的话,那么我们就来看看如何在安装完系统后安装它。桌面切换安装完Red Hat并启动计算机,此时将进入GNOME桌面环境。登录后,点击“开始”→“...
linux 桌面切换用户名,RedHat LINUX桌面切换用户管理技巧
weixin_30147611的博客
04-28 504
Red Hat Linux(以下简称Red Hat)是Linux的桌面系统,在Red Hat中使用得最多的就是KDE和GNOME两个桌面环境,在默认情况下安装的是GNOME。如果你在安装系统时没有装KDE软件包的话,那么我们就来看看如何在安装完系统后安装它。桌面切换安装完Red Hat并启动计算机,此时将进入GNOME桌面环境。登录后,点击“开始”→“系统设置”→“软件包”,随后在“软件包管理”窗...
Linux下如何切换用户
m0_38047259的博客
11-16 4302
在使用Linux的过程中,经常需要切换用户,下面总结一下切换用户的方法。 【注】$ 表示普通用户  # 表示超级用户,也就是root用户! 普通用户切换到root用户: 方法有多种:    1)su -> 回车 -> 输入root密码 2)su root -> 回车 -> 输入root密码 root用户切换到普通用户su    username(usern...
RHCSA_and_RHCE_CertGuide_and_Lab_Manual_Certification_Guide_-April.2011
10-07
rhce rhcsa 6.0 学习资料
Red_Hat_Certificate_RHCSA-rhel_HuHaiLong_红帽认证系统管理员1
08-03
Red Hat, Inc. hereby certifies thathas successfully completed all the program re
RHCSA9_240428.mmm
最新发布
06-17
RHCSA9_240428.mmm
RHCSA shell基本应用-b64_c3VuJTIwYm95-it720.ppt
11-29
RedHat Linux企业级服务器,学习,应用必备知识
2020RHCSA_基础部分.txt
05-06
即将入职场的学生
Red Hat Linux创建普通用户&&普通用户与超级用户root切换
vshadow的专栏
02-27 1万+
在命令行终端下操作。 1.添加普通用户: # add user [username] # passwd [username] [password] 2.从超级用户root切换为普通用户: # su [username] 切换回超级用户: $ exit 注:# 表示其后为root用户键入的命令。         $表示其后为普通用户键入的命令。         [
READHAT7 RHCSA学习笔记 用户身份切换
qq_38170766的博客
04-16 197
账号信息的存放 /etc/password /etc/shadow /etc/group 获取root权限 切换到root用户 su root 或者 su - 回车输入密码 su -c “命令” 使用权限命令 sudo 需要配置sudo 在root账号下执行 vim /etc/sudoers 针对用户 在 root ALL=(ALL) ALL下一行添加 user...
常用Linux命令
AmyBaby00的博客
12-11 405
LINUX简介 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 1.susudo、setfacl su切换用户,少用; sudo使你以root权...
Linux 由普通用户切换到root
ke_mo_duo的博客
05-13 662
在命令行窗口下,普通用户的输入行是这样的 [redhat@localhost ~]$ 其中redhat是普通用户,localhost是主机名称,~表示目录root,$表示当前操作的是普通用户,#表示当前是root用户 切换到root用户: 输入如下命令,并且输入redhat用户的密码 然后再输入如下命令 如果你安装的时候不记得root用户的密码了,并且没有修改过的话,那么应该是和redhat用户的密码一样 ...
linux系统切换root用户的多种方式
JackieDYH的博客
02-03 2万+
linux系统切换root用户
redhat下利用sudo命令获得root权限的解决办法
shiyongraow的博客
09-22 6087
sudo-l 命令查看用户是否有su权限,如图,shiyong用户没有。我们需要切换root,进入 /etc目录下寻找sudoers文件。修改它 具体修改如下: 再退出root,进入shiyong查看此时权限。成功!!!这样shiyong就拥有sudo权限。
Redhat 赋于 root 权限的三种方法
dayan0112的博客
09-23 1089
方法一: 修改/etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -g root tommy 修改完毕,现在可以用tommy帐号登录...
Linux下如何从普通用户切换到root用户
热门推荐
茕夜
03-13 18万+
1.首先,我们输入pwd命令,查看当前用户目录: 当前用户是xg其中我解释一下[xg@localhost ~]$ 这个的含义,其中xg指的是当前的用户,localhost指的是本机服务,~指的是当前目录,后面的$符号指的是普通用户,如果是root用户的话,就会变成下图这样,其中的#符号指的就是root用户: 2.这时我们分别输入su xg和su -,如下图所示: 输入su xg命
如何在 Linux下从普通用户切换到root用户
const
12-19 3万+
1.输入pwd,查看当前用户目录: cheng@Linuxprobe Desktop]$ 这个的含义,其中Linuxprobe Desktop指的是当前的用户Linuxprobe Desktop指的是主机名,~指的是当前目录,后面的$符号表示普通用户,普通用户的话就是在$下输入指令,如果是root用户的话,root用户的话就是在#下输入指令 2.输入su -命令,此时我们输入
RHCSA 的简单命令整理
07-26
整理了RHCSA的简单知识,并列举了简单的操作例子,介绍了比较常用的命令即命令参数,简单明了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SLASH-YONG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值