3.7-3.9 su命令和sudo命令

最新推荐文章于 2022-12-09 19:46:22 发布
最新推荐文章于 2022-12-09 19:46:22 发布
阅读量104 收藏
点赞数
文章标签: shell 操作系统 运维
原文链接:http://blog.51cto.com/13530586/2055008
版权

3.7-3.9 su和sudo命令

3.7 su命令

su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。

语法
su(选项)(参数)
选项
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份; 

-f或——fast:适用于csh与tsch,使shell不用去读取启动文件; 

-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量; 

-m,-p或--preserve-environment:变更身份时,不要变更环境变量; 

-s或--shell=:指定要执行的shell; 

--help:显示帮助; 

--version;显示版本信息。
参数
用户:指定要切换身份的目标用户。
实例

  • 变更帐号为root并在执行ls指令后退出变回原使用者:

    su -c ls root

  • 变更帐号为root并传入-f选项给新执行的shell:

    su root -f

  • 变更帐号为test并改变工作目录至test的家目录:

    su -test

3.9 sudo命令

用su是可以切换用户身份,如果每个普通用户都能切换到root身份,如果某个用户不小心泄漏了root的密码,那岂不是系统非常的不安全?没有错,为了改进这个问题,产生了sudo这个命令。使用sudo执行一个root才能执行的命令是可以办到的,但是需要输入密码,这个密码并不是root的密码而是用户自己的密码。默认只有root用户能使用sudo命令,普通用户想要使用sudo,是需要root预先设定的,即,使用 visudo 命令去编辑相关的配置文件/etc/sudoers. 如果没有visudo这个命令,请使用 yum install -y sudo 安装。

默认root能够sudo是因为这个文件中有一行 “root ALL=(ALL) ALL” 在该行下面加入 “test ALL=(ALL) ALL” 就可以让test用户拥有了sudo的权利。使用 “visudo” 命令编辑/etc/sudoers配置文件,它的操作方法和 “vi” 命令使用方法是一样的,按 ‘i’ 进入编辑模式,编辑完成后,按 “Esc” ,再输入 ”:wq” 完成保存。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
test    ALL=(ALL)       ALL
此时可以验证一下test账户的权限了。
[root@localhost ~]# su test
[test@localhost root]$ ls
ls: 无法打开目录.: 权限不够
[test@localhost root]$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test:
123  456  789  anaconda-ks.cfg  dirb  install.log  install.log.syslog  test  test1  test2  test3
由于切换到test账户后的当前目录依旧是在/root 下,test账户没有任何权限,所以 ‘ls’ 的时候提示说权限不够,然而使用 sudo ls 输入test账户自身的密码后就有权限了。初次使用sudo 时会有上面的一大段提示,而后再次使用sudo 命令则不再提示。
如果每增加一用户就设置一行,这样太麻>烦了。所以你可以这样设置。把 “# %wheel ALL=(ALL) ALL” 前面的 ‘# ‘ 去掉,让这一行生效。它的意思是,wheel这个组的所有用户都拥有了sudo的权利。接下来就需要你把想让有sudo权利的所有用户加入到wheel这个组中即可。
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
配置文件/etc/sudoers包含了诸多配置项,可以使用命令 man sudoers 来获得帮助信息。
只允许使用普通账户登陆,而普通账户登录后,可以不输入密码就能sudo切换到root账户。如下配置:
[root@localhost ~]# visudo
然后在文件的最后面加入三行:
User_Alias USER_SU = test, test1, gaohanwei
Cmnd_Alias SU = /bin/su
USER_SU ALL=(ALL) NOPASSWD: SU
保存配置文件后,使用test, test1, gaohanwei 三个账户登陆Linux后,执行命令 sudo su - 切换到root账户,获取root账户的所有权利。
[root@localhost ~]# su - test
[test@localhost ~]$ sudo su -
[root@localhost ~]# whoami
root

PS:如果不想让root很简单的直接登录,我们就可以使用keypass工具来保存记录一个很复杂的密码。

3.9 不允许root远程登录linux

/etc/ssh/sshd_config为sshd服务的配置文件,默认允许root账户通过ssh远程登录linux。要想不允许root用户远程登录linux,具体操作方法如下:
修改配置文件/etc/ssh/sshd_config,在文件中查找#PermitRootLoginyes并修改为PermitRootLogin no。保存配置文件后,需要重启sshd服务,如下:

#systemctl restart sshd.service

这种方法只适用于通过ssh远程登录Linux的情况。

转载于:https://blog.51cto.com/13530586/2055008

weixin_33756418
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux终端进超级用户,Ubuntu里的sudo 超级用户与普通用户
weixin_42509847的博客
04-29 4066
一、进入与退出终端进入终端,可以单击右键,选择“打开终端”即可。不论是超级用户,还是普通用户,需要退出终端时,除了可以直接单击“关闭”按钮之外,还可以键入 exit 命令。因为经常会用到终端,所以把终端加到右键菜单,输入以下命令即可:sudo apt-get install nautilus-open-terminal二、默认情况下,超级用户的提示符是“#”,其他用户的提示符是“$”。切换root...
4-8su命令sudo服务.pdf
11-23
正确地使用su命令sudo服务可以提高系统的安全性和可管理性。 《Linux网络操作系统》课程中的用户身份与文件权限管理是非常重要的知识点。通过正确地理解和使用su命令sudo服务和文件权限管理,系统管理员可以更...
11.1 su命令,sudo命令,限制root远程登录
weixin_33795833的博客
11-01 82
2019独角兽企业重金招聘Python工程师标准>>> ...
susudo命令用法
weixin_34249367的博客
11-01 109
1.su命令Linux su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。使用权限:所有使用者。命令格式:su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]可用选项:-f 或 --fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tc...
【疑难杂症】Linux系统root用户下执行su登录其他用户失败
一念之间 一心向阳
12-09 5587
在Linux系统上,从root用户切换到oracle用户时报错。
susudo命令、限制root远程登录
weixin_33775582的博客
11-01 83
3.7su命令[root@localhost ~]# su -lsx //加上-切换到自己的家目录下[root@localhost ~]# su - -c "touch /tmp/lsx.txt" lsx //以指定用户的身份执行命令[root@localhost ~]# su - lsx -c "touch /tmp/lsx.txt" //以指定用户的身份执行命令[...
Python-3.9.13
08-15
Python 3.9.13是Python的一个稳定版本,它带来了许多优化和改进,旨在提高性能和开发者体验。在这个版本中,我们将探讨如何在Linux操作系统上安装Python 3.9.13以及该版本的一些关键特性。 首先,让我们来了解如何...
sudo命令详解
01-09
  sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
python-3.9.9.tgz安装包
10-18
Python 3.9.9 是一个重要的Python编程语言版本,这个tgz安装包包含了Python运行时环境、标准库以及相关的工具,便于用户在各种操作系统上安装和使用Python 3.9.9。TGZ(TAR.GZ)是一种常见的文件打包格式,它将多个...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
linux下susu-,sudo命令的区别和用法
tsummer2010的专栏
02-21 2834
待写
linux之root用户,以及命令sudosu
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高权力的用户,可以在系
sudosu的区别
frankcreen的专栏
03-23 1万+
Susudo的区别 两个命令的最大区别是:sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。-- Himanshu Arora su -- switch use...
sudo命令一直显示提示信息"With great power comes great responsibility"
moscot_wu的博客
02-01 4582
第一次使用sudo时,会显示如下内容: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Th...
su 切换用户sudo 详解
weixin_33901641的博客
05-21 686
su 切换用户命令 su语法 su [-] username后面可以跟”-“,也可以不跟。普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。”-“这个字符的作用是,加上后会初始化当前用户的各种环境变量。加与不加的区别:[test@localhost ~]$ pwd/home/test[test@localhost ~]$ su密...
LINUX - su命令
WarmthYan
04-20 541
su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。 语法 su(选项)(参数) 选项 -c或--command=:执行完指定的指令后,即恢复原来的身份; -f或——fast:适用于csh与tsch,使shell不用去读取启动文件; -l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此
使用sudo分配管理权限
S_XYY的博客
05-21 698
2.使用sudo分配管理权限 问题 本案例要求利用sudo机制分配管理操作权限,主要完成以下任务: 1)为sudo机制启用日志记录,以便跟踪sudo执行操作 2)允许网站运营专员tradm通过sudo方式控制httpd、mysqld服务的运行 3)允许用户ugadm通过sudo方式添加/删除/修改除root以外的用户账号 4)允许wheel成员以特权执行/usr/bin/下的命令 步骤 实现...
解决Linux下无法使用sudo命令问题
热门推荐
拂晓的专栏
11-09 4万+
问题描述今天搭建Hadoop伪集群时在虚拟机上新创建了一个Linux系统,但当使用普通用户登录后在终端中执行sudo命令时提示以下错误: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:
sudo -i命令sudo su
最新发布
02-07
sudo -i命令sudo su命令都是用于切换用户身份的命令,可以获取超级用户(root)权限。 sudo -i命令是在当前用户下以root用户身份登录,并且切换到root用户的环境变量和工作目录。使用sudo -i命令后,会要求输入当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值