su与sudo命令(概念+运用)

一、su命令:用于登录指定用户

1)su - 用户名

       su - root        #root是用户名

2)su - 指定用户名

超级管理员(root)登录其他用户通常不需要输入密码。其他用户登录其他用户需要输入密码。

#:井号指超级管理员用户,即root

$:美元符号指普通用户,即其他用户

二、sudo命令

英文全称Super User Do,干超级用户才能干的事,sudo最常用的功能就是使普通用户可以执行需要管理员权限的命令。

1)为什么会有sudo?(基础了解)

        1、赋予普通用户一部分高权限命令,例如关机、重启、重启重要服务等等,帮助管理员管理系统。
        2、允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。
        3、在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。
        4、sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码。

2)sudo的配置文件:/etc/sudoers

        1、格式: 谁可以使用 允许使用的主机=(以谁的身份)可执行命令列表
        2、进入配置文件的两种方法
            执行命令:visudo
            vim /etc/sudoers
        3、用户帐号,也就是我们想要配置的让哪个系统帐号可以使用sudo命令
    稍后要为哪位用户进行命令授权。
        4、允许用户从哪些地方连接到这台主机,linux作为服务器,管理员是有可能从别的主机远程连接过来的
            可以填写ALL表示不限制来源的主机,亦可填写如192.168.10.0/24这样的网段限制来源地址,使得只有从允许网段登录时才能使用sudo命令。
        5、允许切换的身份
    可以填写ALL表示系统最高权限,也可以是另外一位用户的名字。
        6、允许执行的命令
    可以填写ALL表示不限制命令,亦可填写如/usr/bin/cat这样的文件名称来限制命令列表,多个命令文件之间用逗号(,)间隔。

3)案例

        【1】、为runoob用户配置sudo,使其可以拥有全部权限

未配置前,runoob无法使用sudo,或者是poweroff、shutdown等命令:如下

在配置文件中加入配置,并强制保存:如下

切换到runoob用户,尝试能否是否sudo命令可以正常使用,可以正常使用,也可以reboot如下:

【2】、也可以单独针对特定的用户、命令来写配置

配置runoob用户,在sudo执行cat命令时,使用root用户的身份执行,等于有了root的权限如下:

先执行 cat /etc/shadow,查看能否执行成功,执行失败,权限不足。如下:

使用sudo cat测试,执行成功。如下:

4)当第一次执行 sudo 命令时,它会提示输入密码,默认情况下密码被缓存 5分钟。但是,我们可以避免这个操作,并使用 NOPASSWD 关键字禁用密码认证

在配置文件中进行配置,在第四列ALL,可以运行的命令前面加入NOPASSWD。如下:

对比:sudo提高权限的对比

        加入前,可以看到需要输入密码。如下:

        加入后,测试时,不在弹出需要输入密码界面。如下:

  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值