linux切换用户 sudo -l,用户身份切换:su,sudo

最新推荐文章于 2023-07-30 00:05:49 发布
最新推荐文章于 2023-07-30 00:05:49 发布
阅读量814 收藏
点赞数
文章标签: linux切换用户 sudo -l

用户身份切换:su,sudo

su与su -

su 与 su - 的区别:虽然两个都可以从一般用户切换至root,但用 su - 切换时,切换到正常root,用 su 时,很多变量仍旧是一般用户的,很多数据仍无法使用。

例如:

$su

#env |grep 'tianqi'

$su -

#env |grep 'tianqi'

#env |grep 'root'

#su [-lm] [-c 命令] [username]

- :单纯使用-,如“su -”,代表使用login-shell的变量文件读取方式来登陆系统。不加用户名代表切换至root。

-l:与 - 类似,但后面需要加欲切换的用户账号,也是login-shell方式。

-m:-m与-p是一样的,表示使用目前的环境设置,而不读取新用户的配置文件。

-c:仅进行一次命令,所以 -c 后面可加上命令。

当普通用户想以root身份执行一次命令时,可以使用 -c 参数:

#su - -c "head -n 3 /etc/passwd"

切换的时候其实是重新读取login-shell,因此若要回到上一层,一定要用 exit 退出。

sudo

用su切换需要知道root密码,不安全,而sudo仅使用自己的密码就可以以其他用户身份执行命令。但并不是所有人都可以执行sudo,而仅是有 /etc/sudoers内的用户才能够执行sudo这个命令。

#sudo [-b] [-u 新用户账号]

-b:将后续的命令让系统自动执行,而不与目前的shell产生影响。

-u:后面可以接欲切换的用户,若无此项则代表切换身份为root。

例子:以sshd的身份在 /tmp 下面新建一个名为mysshd的文件

#sudo -u sshd touch /tmp/mysshd

#ll /tmp/mysshd         ==>文件权限是由sshd决定的

要注意,我们无法切换至sshd用户来执行命令,因为他的shell为/sbin/nologin.

想以vbird1的身份新建~vbird1/www 并于其中新建index.html文件

#sudo -u vbird1 sh -c "mkdir ~vbird1/www;cd ~vbird1/www;echo 'this is index.html file'         > index.html"

使用sh -c 命令来执行一连串命令

sudo的执行流程

1.当用户执行sudo时,系统于/etc/sudoers文件中查找该用户是否有执行sudo的权限。

2.当用户具有可执行sudo的权限时,便让用户输入自己的密码来确认。

3.若密码输入成功,便开始进行sudo的后续命令,root执行时不需要密码。

4.若欲切换的身份与执行者身份相同,也不需要输入密码。

visudo 与 /etc/sudoers

/etc/sudoers文件不能用vi去编辑,要用#visudo.

一、单一用户可进行root所有命令与 sudoers 文件语法

#visudo

rootALL=(ALL)ALL

用户账号      登陆者的来源主机名=(可切换的身份)可执行的命令

对上一格式的解释:

用户账号:系统的哪个账号可以使用sudo这个命令,默认为root。你可以在root那一行的下面加一行你需要加入的用户,比如:vbird1ALL=(ALL)ALL

登陆者的来源主机名:这个账号可由哪一台主机连接过来,这个设置值可以指定客户端主机。

可切换的身份:这个账号可以切换成什么样的身份来执行后续的命令。root可以切换成任何人。

可执行的命令:这个命令必须用绝对路径书写(用which查询绝对路径)。默认root可以执行任何命令。

那个ALL是特殊的关键字,代表任何身份、主机或命令的意思。

vbird1ALL=(ALL)ALL   代表vbird1可以登录任何主机来切换任何身份执行任何命令

二、利用用户组以及免密码的功能处理visudo

可以通过用户组功能让几个人管理系统(我有三个用户user1~3)

找到这两行,将前面的 # 去掉,一个是支持群组的,一个是支持免密码功能。% 后面接的是一个用户组之意。

之后用命令#usermod -a -G wheel user1  将user1加入wheel的支持。

三、有限制的命令操作

#visudo

user2ALL=(ALL)/usr/bin/passwd

表示user2可以切换成root执行后面的命令,命令一定要用绝对路径。

试想,既然用户可以切换至root,那么当然就可以改变root的密码了,因此我们得这样设置:

#visudo

user1ALL=(root)!/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root

这样一来,user1可以使用带“passwd”字符的任意命令,但是passwd 与 passwd root 不能执行。

四、通过别名设置visudo

如果要有100个管理员加入,一个一个去设置吗?太麻烦了。我们用别名设置即可。别名可以是命令别名、账号别名、主机别名等。下例以账号别名做一下。

假如我有三个账号:user1~3,设置一个账号别名为 ADMPW,作如下处理:

#visudo

User_Alias ADMPW=user1,user2,user3

Cmnd_Alias ADMPWCOM=!/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root

ADMPWALL=(root)ADMPWCOM

五、sudo的时间问题

你会发现,在我们执行完一次sudo命令时,相隔较短时间再次执行sudo时,不需要输入命令。两次执行sudo间隔在五分钟内则不需要输入密码,记住就行。

六、sudo搭配su的使用方式

使用sudo的缺点就是没执行一次命令,都得加上sudo,这个很麻烦,我们可以这样设置:

User_Alias ADMINS=user1,user2,user3

ADMINSALL=(root)/bin/su -

这样一来,我们就可以用#sudo su -  并输入自己的密码后变成root身份。

AMZ123跨境导航
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础课件用户身份切换su命令共11页.pdf.z
11-22
总结来说,`su`命令是Linux系统中用于切换用户身份的重要工具,它涉及到权限管理、系统安全和日常维护等多个方面。理解并熟练掌握`su`命令的使用,对于提升Linux操作技能和系统管理能力具有很大的帮助。这个11页的...
Linux 添加普通用户sudo 列表的方法
09-15
Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
Linux中使用者身份切换susudo的用法
Alfred的博客
05-04 1375
我们使用一般账号登入系统,等有需要进行系统维护或软件更新时才转为root 的身份进行操作。 那如何让一般使用者转变身份成为 root 呢?主要有两种方式: 以『 su - 』直接将身份变成 root 卲可,但是这个指令即需要 root 的密码,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的密码才行; 以『 sudo 指令 』执行 root 的指令串,由亍 sudo 需要事先设定好,且 sudo 需要输入用户自己的密码, 因此多人共管同一部主机时, sudo 要比
sudo -l和sudo -v说明(suse linux sudo)
wo1769815的专栏
03-01 640
l 列出当前用户可执行与无法执行的指令。//target user目标用户是当前用户,需要输入当前用户密码 sudo -l date。-v 延长密码有效期,默认有效期5分钟,验证后,通过sudo执行命令,不再需要输入密码,需要root密码。centos无此配置,sudo只需要输入登录帐号自身密码即可,无需输入root密码。
shell编程之sudo实现权限自动切换
archerLea
03-25 883
问题描述:工作需要,需要实现自动化操作。有一个文件需要root权限执行,linux中以普通用户执行特权命令时有两种方式:1、利用sudo(需当前用户sudoer);2、利用su切换到root用户,然后再执行。     su命令不可以实现自动化的要求,因为linux的保护机制,切换到root用户前,系统会检查当前的操作是否是在虚拟终端中进行,如果不是,系统会拒绝su命令的执行。     由此,
linux -- sudo
ling811的专栏
11-22 694
sudo:是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部命令的root命令的一个工具,如halt,reboot,su等。这样不仅减少root用户的登陆和管理时间,也提高了安全性。sudo不是吧对shell的一个替代,它是面向每个命令。 1概述 它的特性主要有这样几点: § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了
Linux基本功系列之sudo命令
最新发布
高性价比服务器就选:蓝易云
07-30 477
sudo命令是Linux系统中的一个重要工具,允许普通用户以超级用户的权限执行命令,以提高系统安全性和管理灵活性。通过sudo,管理员可以精确控制用户的权限,并限制对系统资源的访问。合理使用sudo命令,可以提高系统的安全性和管理效率。在命令行中,将需要以超级用户权限执行的命令放在sudo命令之后,并在需要时输入当前用户的密码进行身份验证。sudo是一个常用的Linux命令,用于以超级用户的权限执行命令。
Linuxsudosusu -命令的区别小结
01-10
前言 在Linux系统中,由于root的权限过大,一般情况都不...二是我们没有必要退出tom用户,可以用su切换到root下进行添加用户的工作,等任务完成后再退出root。 我们可以看到当然通过su切换是一种比较好的办法;通过s
Linux下普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux用户配置sudo权限(visudo)的方法
09-15
要使用`visudo`配置`sudo`权限,首先需要以root身份登录或使用`su`或`sudo -i`切换到root用户。然后,运行`visudo`命令,这将打开`/etc/sudoers`文件进行编辑。在这个文件中,可以添加或修改规则来指定哪些用户或...
sudo
icebergliu1234的博客
06-10 986
sudo -V 显示版本编号 -h 会显示版本编号及指令的使用方式说明 -l 显示出自己(执行 sudo 的使用者)的权限 -v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果...
Linuxsudo提权使用方法简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
【vulnhub】DC-4渗透实战(sudo -l)
qq_45300786的博客
07-06 237
网上一大把通关教程,这里我就说一下思路就好了 首先弱口令爆破,进入web页面,然后在web页面发现一个命令执行,进行反弹shell, 然后sudo -l查看当前用户允许那些命令,发现可以不用输入password以root权限执行 /usr/bin/teehee 直接在/etc/passwd中增加一行,用户名为“hack”,uid和gid都为0,那么这个用户就相当于root。直接su没能成功,重启虚拟机,随后成功su。 echo "hack::0:0:::/bin/bash" | sudo teehee -a
sudo详解
congnangbi2865的博客
11-25 152
sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务 大家知道ubuntu吧,他就封闭了root用户,都是使用的su...
sudo 命令详解
杨博东的博客
03-03 5356
linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令。一、susudo命令对比: 在普通用户下输入su命令后,会提示输入root账户的密码,然后就进入特权模式(跟用root登录系统完全一样),输入exit或者su - user 退出:$ su - Password: l
sudo命令的使用
m0_37695902的博客
09-28 1万+
linux系统中,有些普通用户需要借助root帐号来执行一些操作,但我们并不能把root密码给普通用户,就有了sudosudo可以临时切换到指定帐号进行操作使用方法:  sudo [ -u 用户帐号] 需要执行的命令;切换到root时,可以直接执行sudo 执行命令 即可;  sudo -l :列出所有可以执行的命令使用条件:  必须以root身份执行visudo,添加需要执行sudo命令的用户;&n...
linux sudo 命令
mahao2014的博客
12-06 210
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。
Linuxsudo命令】
weixin_66579688的博客
04-01 2145
sudo: 允许普通用户使用一下root用户才可以执行的命令 sudo命令在执行时需要验证用户口令,所以使用该命令的用户必须有密码 1、限制用户在某台主机上执行 2、提供了非常详尽的日志, 3、提供了免密时间 4、/etc/sudoers,只允许root有权限使用,文件中定义普通用户可以使用的权限和命令以及操作的主机 编辑/etc/sudoers, 可以使用vi,但是,visudo 1参照配置文件的第100行 root ALL=(ALL) ALL 第一个all 代表主机 第二个a
susudosudo susudo -i sudo -l的用法和区别
热门推荐
mutou990的博客
08-01 3万+
sudo -l 查看sudo的权限; su是申请切换root用户,需要申请root用户密码。有些Linux发行版,例如ubuntu,默认没有设置root用户的密码,所以需要我们先使用sudo passwd root设置root用户密码。 而sudo su是当前用户暂时申请root权限,所以输入的不是root用户密码,而是当前用户的密码。sudo用户申请管理员权限执行一个操作,而此处的操作就是变成管理员。 在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺
linux 切换sudo
07-27
Linux中,使用sudo命令可以切换到具有特权的用户身份来执行某些任务。sudo命令的执行流程是这样的:当用户执行sudo时,系统会在/etc/sudoers文件中查找该用户是否具有执行sudo的权限;如果用户具有执行sudo的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值