权限管理之 su 与 sudo

最新推荐文章于 2023-06-08 13:13:41 发布
最新推荐文章于 2023-06-08 13:13:41 发布
阅读量261 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhaixing2/article/details/111086965
版权

引入

在公司工作普通用户权限不够, 需要使用管理员权限的时候通常有两种解决方案

1.su 切换用户身份

  • 特点: 使用普通用户身份登入, 然后使用 su 命令切换到 root 用户

  • 优点: 简单

  • 缺点: 需要知道 root 密码, 并且获得了所有root权限,不安全

2.sudo 提权

  • 特点: 使用普通用户身份登入, sudo 命令获得 root 用户的部分管理权限(管理员设置好的)

  • 优点: 1.不需要切换到root用户下,

    ​ 2.不需要知道root密码, 输入的是自己的密码, 提升了安全性

    ​ 3.权限控住更为精确, 可以控制普通用户之获取 root 用户部分权限

  • 缺点: 设置相对比较复杂

一.su 切换用户

1.su 命令和选项

  • su [用户名] : 切换用户身份,不切换环境,切到root直接su,需要密码,root切到其他不需要
  • su - [用户名] : 切换用户并切换用户环境
  • su [用户名] -c [命令] :临时使用某个用户身份执行命令

2.BashShell 配置文件介绍

  • 全局配置文件
/etc/profile		  #类文件, 设定环境变量,登入前运行的脚本和命令
/etc/profile.d/*.sh    #可执行的脚本文件
/etc/bashrc			  #类文件, 设定本地变量,定义命令别名
  • 个人配置文件
~/.bash_profile       #类文件, 设定环境变量,登入前运行的脚本和命令
~/.bashrc  			 #类文件, 设定本地变量,定义命令别名
  • 如果全局变量与个人个人变量冲突, 以个人配置为准
  • 验证配置加载 : 使用 echo 在每个文件添加一行输出, 注意放在文件的第一行

2.登入式 shell

  • 需要输入用户名和密码才能进入的 shell, 日常接触最多的一种

  • 执行登入式 shell : 身份与环境都切换

命令 : su - [用户名]
  • 加载配置文件的应用顺序
1. 👉 /etc/profile
2. 👉 /etc/profile.d/*.sh
3. 👉 ~/.bash_profile
4. 👉 ~/.bashrc
5. 👉 /etc/bashrc

3.非登入式 shell

  • 不需要输入用户名和密码就能进入 shell, 比如运行bash会开启一个新的会话窗口
  • 执行非登入式 shell : 只切换用户身份, 不切换环境
命令 : su [用户名]
  • 加载配置文件的应用顺序
1. 👉 ~/.bashrc
2. 👉 /etc/bashrc
3. 👉 /etc/profile.d/*.sh

4.补充知识点

  • Shell 的使用方式有两种
1.交互式 shell : 等待用户输入执行的命令(终端操作,需要不断地提醒)
2.非交互式 Shell : 执行 Shell 脚本
最低0.47元/天 解锁文章
给你骨质唱疏松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux提权(susudo)以及用户的权限(ugo)(超详细操作解释)
乐柚的博客
07-27 6697
Linux提权(susudo)以及用户的权限(ugo) 一、 提权(susudo) 1.su提权 su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。 使用格式:[root@localhost ~]# su [选项] 用户名 而常用的命令命令为:[root@localhost ~]# su - 用户名 使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。 2.s
linux权限管理/权限配置/su/sudo
confusedowlet的博客
07-14 524
day06 今日所学~ 不得不说root到底是root,只有使用root权限的时候,才会知道root权限到底有多大! 什么是权限 权限,说简单点就是你能对系统执行的操作,比如说读,写,删,复制,移动,执行,等等 root拥有至高权限,可以对系统做一切想做的事情,而其他用户,只能根据自己对系统拥有的权限,进行有限制的使用。 为什么要设置权限 正所谓成也root,败也root,正因为权限的过大,反而是限制它的原因,不知不觉的一个误操作,就可能造成无法估计的后果。正因此,在非必要的情况下,是禁止使用root登录系
su权限是什么?
weixin_42607969的博客
01-05 628
su 权限是什么意思呢? su 权限是指允许用户以另一个用户的身份执行命令的权限。通常,su 指令用于切换到超级用户(也称为“root”用户)身份。这意味着,如果一个用户具有 su 权限,他们就可以使用 su 指令切换到 root 用户身份,并以 root 用户的权限执行命令。 su 权限通常用于在没有 root 密码的情况下执行系统管理任务。在大多数情况下,su 权限应该谨慎使用,因为 root...
su命令无权限,如何解决
weixin_72040293的博客
04-21 3359
在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。[root@localhost ~]# su [选项] 用户名。而根用户切换普通用户直接切换,不需要密码。正常情况下输入su命令执行如下。下面是一下关于su命令的知识。
Linux用户和权限--susudo、chmod、chown
最新发布
weilaaer的博客
06-08 2236
无论是Windows、MacOs、Linux均采用多用户的管理模式进行权限管理。在Linux系统中,拥有最大权限的账户名为: root(超级管理员)而在前期,我们一直使用的账户是普通的用户: igxiaroot用户拥有最大的系统操作权限,二普通用户在许多地方的权限是受限的普通用户无法在根目录下创建文件夹通过su - root 切换到root用户后,可以创建普通用户的权限,一般在其HOME目录内是不受限的一旦出了HOME目录,大多数地方,普通用户只有只读和执行权限,无修改权限
sudo实现管理授权
studywinwin的博客
02-20 435
sudo 命令 ls -l /usr/bin/sudo sudo -i -u zhangsan 切换身份 sudo [ -u user ] command -V 显示版本信息等配置信息 -u user 默认为 root -l,ll 列出用户在主机上可用的和被禁止的命令 -v 再延长密码有效期5分钟,更新时间戳 -k 清除时间戳(1970-01-01),下次需要重新输密码 -K ...
Linux命令susudosudo susudo -i使用和区别.doc
09-14
这与直接使用`su root`的效果相似,但需要当前用户在sudoers文件中有使用sudo权限。执行这个命令后,用户会被要求输入当前用户的密码,而不是root的密码。 4. **sudo -i**: `sudo -i`命令是sudo的一个特殊选项...
Su以及Sudo文件下载
10-04
在Linux系统中,`su` 和 `sudo` 是两个非常重要的命令行工具,它们与系统的权限管理和用户身份切换紧密相关。这两个工具对于系统的管理和维护至关重要,尤其在Kali Linux这样的渗透测试和安全研究环境中更是不可或缺...
Linux 命令 susudo 的区别.doc
05-13
Linux 命令 susudo 的区别 在 Linux 系统中,susudo 两个...su 命令和 sudo 命令都是 Linux 系统中的重要命令,它们可以帮助您更方便地管理系统和执行命令。然而,在使用它们时,需要注意安全问题和权限机制。
susudo的区别与使用
04-24
在Linux和Unix-like操作系统中,`su`和`sudo`是两个非常重要的命令,它们用于在用户之间切换权限,特别是从普通用户切换到具有管理员权限的用户,如root。了解这两个命令的区别和正确使用方法对于系统的管理和维护至...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都...
Linux命令(五)权限操作:susudo
ZY95001的博客
07-27 1342
一、su 切换用户 切换用户角色:从root变为oldboy就是切换用户角色 su - oldboy - 加载新的环境变量 不使用-的问题 [root@oldboy ~]# su oldboy [oldboy@oldboy root]$ pwd /root #还是root家目录 问题:10个管理员,管理服务器,su - root ...
Linux之提权(susudo)、基本权限UGO、基本权限ACL
+97的博客
07-27 1575
一、提权 1、概念 永久提权(su):在命令行的模式下可用于切换用户账号。 临时提权(sudo):将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后直接退回当前用户。 2、命令解析 永久提权susu - 用户名 临时提权sudo:当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断用户是否有执行sudo权限,在确认用户具有可执行sudo权限后,让用户输入自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。sudo配置文件的语法:用...
Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 1万+
Linux禁止或允许普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
Android实现su权限的一种方法
ZHANG13HAO的博客
08-02 1618
背景 Platform: IMX6Q OS: Android5.1 Kernel: 3.14.52 需求 项目需求,有些功能需要root权限,但是以前做的系统没有添加su权限进去,所以就另辟蹊径用了这个办法。 实现 底层init启动一个service,主要是实现一个socket服务端,监听客户端发过来的命令,然后执行它。虽然apk与该service在不同的空间,有不同的权限,但底层init启动的service具有root权限 Service服务端实现 源代码大致如下 C #includ
su鉴定故障和su拒绝权限
m0_64295612的博客
03-03 1万+
root可以正常切换到普通用户,但是普通用户切换到其他用户的时候会报su:拒绝权限su:鉴定故障,他们的区别是什么呢? su:拒绝权限,当前账号无法切换到root账户及其他普通用户,此用户没有添加到wheel组中。 su:鉴定故障,当前账号可以切换到root账户,却无法切换到其他普通用户,说明其他普通用户没有添加到wheel组中。 以上,用root账户执行命令:usermod -G wheel tt 在/etc/group中可以看到wheel组后面有包含tt用户,再尝试切换用户就没有问题了。 .
Linux切换root用户,user 不在 sudoers 文件中。此事将被报告
进击的小白
01-12 3342
现象 切换root用户时失败 [test1@xxx /]$ sudo root 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点: #1) 尊重别人的隐私。 #2) 输入前要先考虑(后果和风险)。 #3) 权力越大,责任越大。 [sudo] test1 的密码: test1 不在 sudoers 文件中。此事将被报告。 原因 因为linux系统中对管理员权限sudo操作进行了控制,防止一般用户进行sudo操作,因此需要对管理员权限用户进行管理,
子网划分
Shawn派大星
12-16 1万+
一.网络位和主机位 10101100.00010000.00001010.00000010--->ip地址:172.16.10.2/24 10101100.00010000.00001010. --->网络号: 172.16.10 .00000010---> 主机号: 2 192.168.10.2/24 前24位二进制位网络号: 192.168.10 主机位: 2 二.子网掩码 子网掩码用来标识一个IP地址的网络号个数, 从左到右, 只要属于网络号, 子网掩码就
sudo su没有权限
05-10
通常情况下,只有具有管理员权限的用户才能执行 `sudo su` 命令。 如果你是系统管理员,可以通过以下步骤为用户赋予 sudo 权限: 1. 打开终端,以管理员身份登录到系统。 2. 运行以下命令:`visudo`。 3. 在 `/etc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

给你骨质唱疏松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值