su
- 功能描述:切换用户。
超级用户root向普通或虚拟用户切换不需要密码,而普通用户切换到其它任何用户都需要密码验证。 - 格式:su [选项] 用户名
- 选项:
例1:更改用户但不改变当前目录
su a #改变当前用户为用户a,默认不改变工作环境
说明:su命令不添加任何参数时,只改变用户,不改变用户工作环境,还在别的用户主目录下,如果没有权限,不能操作。
例2:切换到用户的工作环境
su -l a
或
su - a
sudo
super user do的缩写
- 功能描述:允许系统管理员分配给普通用户一些合理的权利,让他们执行一些只有超级用户或者其他特许用户才能完成的任务。
- 格式:sudo [选项] 命令
- 选项:
sudo的流程为:
- 当前用户切换到root(或其它指定切换到的用户);
- 然后以root(或其它指定的切换到的用户)身份执行命令;
- 执行完成后,直接退回到当前用户。
- 而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。
sudo工具由文件/etc/sudoers进行配置,该文件包含所有可以访问sudo工具的用户列表并定义了他们的特权。
两种方法具有sudo 的权限:
1、把用户加到 /etc/sudoers
gedit /etc/sudoers #在文本编辑器打开/etc/sudoers文件
找到ALL=(ALL:ALL) ALL
在其下面添加一行:用户名 ALL=(ALL:ALL) ALL
2、把用户加到 sudo 组
gpasswd -a user1 sudo #把用户加到 sudo 组
id user1 #查看user1的所属组情况
例:添加用户到sudo组获得sudo权限
sudo usermod -G sudo user1 #添加用户user1进入组sudo
sudo cat /etc/shadow #user1得到查看shadow的权限
说明:如果用户不在sudo附加组中,则无法获得sudo的权限,需要先添加用户入组。
ending~~~
有什么问题欢迎留言噢