Linux 命令 su 和 sudo 的区别

最新推荐文章于 2023-09-07 16:54:00 发布
最新推荐文章于 2023-09-07 16:54:00 发布
阅读量363 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghailan1818/article/details/121663664
版权

su命令介绍及主要用法

su 的一般使用方法是:

su  <user_name>

或者

su - <user_name>

两种方法只差了一个字符 -,会有比较大的差异:

  • 如果加入了 - 参数,那么是一种 login-shell 的方式,意思是说切换到另一个用户 <user_name> 之后,当前的 shell 会加载 <user_name> 对应的环境变量和各种设置;
  • 如果没有加入 - 参数,那么是一种 non-login-shell 的方式,意思是说我现在切换到了 <user_name>,但是当前的 shell 使用的还是切换之前那个用户的环境变量以及各种设置。

举个栗子:

我们首先从 ubuntu 用户以 non-login-shell 的方式切换到 root 用户,比较两种用户状态下环境变量中 PWD 的值(su 命令不跟任何 <user_name> ,默认切换到 root 用户):

ubuntu@VM-0-14-ubuntu:~$ env | grep PWD
PWD=/home/ubuntu                                         # 是 /home/ubuntu
# 省略......
ubuntu@VM-0-14-ubuntu:~$ su root                         # non-login-shell 方式
Password:                                                # 输入 root 用户登录密码
root@VM-0-14-ubuntu:/home/ubuntu# env | grep PWD
PWD=/home/ubuntu                                         # 可以发现还是 /home/ubuntu
root@VM-0-14-ubuntu:/home/ubuntu#

我们的确是切换到 root 用户了,但是 shell 环境中的变量并没有改变,还是用之前 ubuntu 用户的环境变量。

接着我们从 ubuntu 用户以 login-shell 的方式切换到 root 用户,同样比较两种用户转台下环境变量中 PWD 的值:

ubuntu@VM-0-14-ubuntu:~$ env | grep PWD
PWD=/home/ubuntu                               # 是 /home/ubuntu
# 省略.......
ubuntu@VM-0-14-ubuntu:~$ su - root             # 是 login-shell 方式
Password:
root@VM-0-14-ubuntu:~# env | grep PWD
PWD=/root                                      # 已经变成 /root 了
root@VM-0-14-ubuntu:~#

可以看到用 login-shell 的方式切换用户的话,shell 中的环境变量也跟着改变了。

**总结:**具体使用哪种方式切换用户看个人需求:

  • 如果不想因为切换到另一个用户导致自己在当前用户下的设置不可用,那么用 non-login-shell 的方式;
  • 如果切换用户后,需要用到该用户的各种环境变量(不同用户的环境变量设置一般是不同的),那么使用 login-shell 的方式。

-c 参数

不需要先切换用户再执行命令,可以直接在当前用户下,以另一个用户的方式执行命令,执行结束后就返回当前用户。

使用方法是:

su - -c "指令串"                                  # 以 root 的方式执行 "指令串"

举个栗子:

[root@master ~]# su - omm -c "pwd"
/home/omm
[root@master ~]# su  omm -c "pwd"
/root
[root@master ~]# su omm -c "echo \$PWD"
/root
[root@master ~]# su - omm -c "echo \$PWD"
/home/omm

这种执行方式和后面要介绍的 sudo 很像,都是临时申请一下 root 用户的权限。但还是有差异

sudo命令介绍及主要用法

sudo 的英文全称是 super user do,即以超级用户(root 用户)的方式执行命令。这里的 sudo 和之前 su 表示的 switch user 是不同的。

主要用法

我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。因为这个文件的内容是只有 root 用户能查看的。

那如果我们想要查看怎么办呢?这时候就可以使用 sudo :

ubuntu@VM-0-14-ubuntu:~$ tail -n 3 /etc/shadow
tail: cannot open '/etc/shadow' for reading: Permission denied      # 没有权限
ubuntu@VM-0-14-ubuntu:~$ sudo !!                                    # 跟两个惊叹号
sudo tail -n 3 /etc/shadow
ntp:*:17752:0:99999:7:::
mysql:!:18376:0:99999:7:::
test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::
ubuntu@VM-0-14-ubuntu:~$

实例中,我们使用了 sudo !! 这个小技巧,表示重复上面输入的命令,只不过在命令最前面加上 sudo 。

因为我已经设置了 sudo 命令不需要输入密码,所以这里 sudo !! 就能直接输出内容。如果没有设置的话,需要输入当前这个用户的密码,例如本例中,我就应该输入 ubuntu 用户的登录密码。

两次相邻的 sudo 操作,如果间隔在 5min 之内,第二次输入 sudo 不需要重新输入密码;如果超过 5min,那么再输入 sudo 时,又需要输入密码。所以一个比较省事的方法是设置 sudo 操作不需要密码。

sudo 除了以 root 用户的权限执行命令外,还有其它几个用法,这里做简单介绍。

切换到 root 用户:

sudo su -

这种方式也能以 login-shell 的方式切换到 root 用户,但是它和 su - 方法是有区别的:

  • 前者输入 sudo su - 后,需要提供当前用户的登录密码,也就是 ubuntu 用户的密码;
  • 后者输入 su - 后,需要提供 root 用户的登录密码。

还有一个命令:

sudo -i

这个命令和 sudo su - 效果一致,也是切换到 root 用户,也是需要提供当前用户(ubuntu 用户)的登录密码。

我们现在切换到 test_user 用户,尝试显示 /etc/shadow 文件的内容:

ubuntu@VM-0-14-ubuntu:~$ su - test_user
Password:                                       # test_user 的密码
$ sudo cat /etc/shadow
[sudo] password for test_user:                  # test_user 的密码
test_user is not in the sudoers file.  This incident will be reported.
$

我们会看到倒数第二行中的错误提示信息,我们无法查看 /etc/shadow 的内容,这是为什么?为什么 ubuntu 可以使用 sudo 但是 test_user 不行呢?

这就涉及到 sudo 的工作原理了。

sudo 工作原理

一个用户能否使用 sudo 命令,取决于 /etc/sudoers 文件的设置。

从 3.1 节中我们已经看到,ubuntu 用户可以正常使用 sudo ,但是 test_user 用户却无法使用,这是因为 /etc/sudoers 文件里没有配置 test_user。

/etc/sudoers 也是一个文本文件,但是因其有特定的语法,我们不要直接用 vim 或者 vi 来编辑它,需要用 visudo 这个命令。输入这个命令之后就能直接编辑 /etc/sudoers 这个文件了。

需要说明的是,只有 root 用户有权限使用 visudo 命令。

我们先来看下输入 visudo 命令后显示的内容。

输入(root 用户):

root@VM-0-14-ubuntu:~# visudo

输出:

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ubuntu  ALL=(ALL:ALL) NOPASSWD: ALL

解释下每一行的格式:

  • 第一个表示用户名,如 root 、ubuntu 等;
  • 接下来等号左边的 ALL 表示允许从任何主机登录当前的用户账户;
  • 等号右边的 ALL 表示:这一行行首的用户可以切换到系统中任何一个其它用户;
  • 行尾的 ALL 表示:当前行首的用户,能以 root 用户的身份下达什么命令,ALL 表示可以下达任何命令。

我们还注意到 ubuntu 对应的那一行有个 NOPASSWD 关键字,这就是表明 ubuntu 这个用户在请求 sudo 时不需要输入密码,到这里就解释了前面的问题。

同时我们注意到,这个文件里并没有 test_user 对应的行,这也就解释了为什么 test_user 无法使用 sudo 命令。

接下来,我们尝试将 test_user 添加到 /etc/sudoers 文件中,使 test_user 也能使用 sudo 命令。我们在最后一行添加:

test_user  ALL=(ALL:ALL)  ALL       # test_user 使用 sudo 需要提供 test_user 的密码

接下来我们再在 test_user 账户下执行 sudo :

ubuntu@VM-0-14-ubuntu:~$ su - test_user
Password:
$ tail -n 3 /etc/shadow
tail: cannot open '/etc/shadow' for reading: Permission denied
$ sudo tail -n 3 /etc/shadow                   # 加上 sudo
ntp:*:17752:0:99999:7:::
mysql:!:18376:0:99999:7:::
test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::
$

可以看到,现在已经可以使用 sudo 了。

昙花逐月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命令susudosudo susudo -i使用和区别.doc
09-14
Linux操作系统中,掌握susudo以及它们的不同变体如sudo susudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用和区别。 1. **...
面试:说说Linux 命令 susudo区别?.zip
最新发布
02-19
本文将深入探讨两个关键的用户切换命令:`su`和`sudo`,它们都是用来提升权限或者在用户之间切换的。了解这两个命令区别,能够帮助你在面试中表现出扎实的Linux基础。 `su`命令,全称为“switch user”,它的主要...
被问 Linux 命令 susudo区别?当场蒙了!
MarkerHub的博客
11-11 187
tanjuntao.github.io之前一直对susudo这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。1. 准备工作...
设定系统ROOT用户的密码
二子的技术博客
01-04 1481
在做开发过程中经常需要使用ROOT用户的权限,这样才能安装开发者使用的工具以及配置开发环境并在系统中进行项目研发,所以安装了LINUX系统后需要先设定ROOT用户的密码,不然每次开机的时候都是随机的密码,不便于日常使用。     下面我们先使用快捷键CTRL+ALT+T打开终端:     在终端中使用命令 sudo passwd root     下面会提示输入目前账户的密码,提
linux学习之路之Linux常见命令(一)
pojpoj的博客
05-10 2106
1.修改管理员的密码    修改管理员密码的命令: sudo passwd root    --弹出以下提示信息    [sudo] passwd for 用户名:输入当前用户的密码(如124578369)     输入的新的UNIX密码:(如jia123123)2.切换用户的命令    2.1输入su 默认是切换管理员的身份    2.2输入su 用户名 切换为其他用户身份3...
【简单理解】ubuntu中的sudosu
头发浓密的萌新的博客
03-25 3445
【简单理解】ubuntu中的sudosu
sudoers详解
DJQTDJのグラム
03-17 1395
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
Linux 命令 susudo区别.doc
05-13
Linux 命令 susudo区别Linux 系统中,susudo 两个命令都是用于身份切换的,但是它们有着不同的使用方法和权限机制。 一、su 命令 su 命令全称为 switch user,用于切换用户身份。su 命令可以在不...
linux susudo命令区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
Linux中在终端下出现的[sudo] password for ***** 为啥不能输入?
m0_47399811的博客
04-20 4096
linux中不论是文本界面还是图形界面下输入密码都不会有回显,这是为了用户安全姓考虑。不是不能输入密码,只是看不到而已,事实上你已经输入进去了,回车后就能看到效果了。
ubuntu linux 修改密码 -->> sudo passwd 用户名
无左无右的博客
09-07 529
1大家用Ubuntu设置密码是会遇到一个痛点,假如设置简单的密码时,会提示让设置更复杂的密码,下面通过一种方法可以设置简单密码。 sudo passwd 用户名 --->输入原来密码 --->输入要更改密码 注意:锁屏密码与此是同一个 sudo passwd 用户名 #这是修改开机锁屏密码,用户名就是你拷贝过来用户名 sudo passwd root #这是修改root密码 ...
Linux:sudo命令实例讲解
qq_34810707的博客
11-07 2517
Linuxsudo命令实例讲解   转载自:点击打开链接 一、sudo简介 1、概念:      sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。    它...
Linux系统初使用基础命令
Afollower的博客
08-30 705
Linux系统初使用 一、编程环境 1、linux内核 -----Ubuntu操作系统 2、编程语言: LINUX(接口) + C语言(语法) 二、环境安装 Ubuntu系统的安装:使用虚拟机 ----在window系统上跑linux系统 终端快捷键 打开终端:ctrl + alt + t 多个终端: ctrl + shift + t 遍历终端: alt +数字按键(1,2,3) 关...
sudo,su,passwd,chsh命令详解
weixin_34248118的博客
01-08 662
2019独角兽企业重金招聘Python工程师标准>>> ...
【ubuntu】[sudo] password for 用户名:密码 报错 [sudo]:未找到命令
热门推荐
anniesw的博客
07-29 1万+
ubuntu恢复出厂设置——新建管理员用户时 cmd输入 sudo useradd -m 用户名 [sudo] password for用户名:密码 报错 [sudo]:未找到命令 解决方法 先输入 sudo passwd root 再输入 [sudo] password for用户名:密码
Linux终端安装vim以及[sudo] password for XXX输不上密码 解决方案
tianxinyiru的博客
05-12 8911
Linux上安装anaconda后,需要配置变量,但是输入vim ~/.bashrc以后,提示未安装vim: Command 'vim' not found, but can be installed with: sudo apt install vim # version 2:8.1.2269-1ubuntu5.7, or sudo apt install vim-tiny # version 2:8.1.2269-1ubuntu5.7 sudo apt install neov
Ubuntu进入root权限命令——sudosu命令详解
boyemachao的专栏
05-22 985
ubuntu用户管理 sudo意思就是super-user do,让当前用户暂时以管理员的身份root来执行这条命令su是用来改变当前用户的,su root,就是将当前用户切换为root,用了su root之后,下面所有的命令就可以不用打sudo了,因为当前用户已经是管理员root了。 root 用户为根用户,也就是 系统管理员 拥有全部权限 一个用户只能拥有一个 GID ,但是还可以
Ubuntu 中root 密码忘记解决方法
spider的博客
07-05 4273
原文地址:http://www.linuxidc.com/Linux/2016-05/131256.htm 方法一: 如果用户具有sudo权限,那么直接可以运行如下命令: #sudo su root #passwd #更改密码 或者直接运行sudo passwd root命令就可以直接更改root密码。 有关sudo su区别: 1.共同点:都是r
理解Linuxsusudo命令区别与使用
"Linux 命令 susudo区别" 在Linux操作系统中,`su` 和 `sudo` 是两个非常重要的命令,它们都用于在不同的权限级别执行命令或任务,但有着本质的区别。理解这两个命令的用法对于系统管理至关重要。 1. `su` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值