Linux su

最新推荐文章于 2024-03-28 08:59:22 发布
最新推荐文章于 2024-03-28 08:59:22 发布
阅读量298 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55905026/article/details/116993536
版权

su命令:切换用户

用法
su - 用户名 :切换到用户
在这里插入图片描述
若缺少 - 则仅切换身份,不切换用户环境

su -root:切换到root
在这里插入图片描述
切换到root可以省去 - root
在这里插入图片描述

防止其他用户su切换到root用户
借助pam_wheel认证模块,只允许在wheel组的用户可以使用su命令切换用户。
1.将授权su用户添加到wheel组。
2.修改/etc/pam.d/su认证配置以启用pam_wheel认证

[root@localhost zhangsan]# gpasswd -a lisi wheel
正在将用户“lisi”加入到“wheel”组中
[root@localhost zhangsan]# grep wheel /etc/group #查看wheel组用户
wheel:x:10:ky11,zhangsan,lisi
[root@localhost zhangsan]# 
[root@localhost zhangsan]# vim /etc/pam.d/su

#%PAM-1.0
auth            sufficient      pam_rootok.so  
# Uncomment the following line to implicitly trust users in the "wheel" group.  
#auth           sufficient      pam_wheel.so trust use_uid   
# Uncomment the following line to require a user to be in the "wheel" group.
#auth            required        pam_wheel.so use_uid   #将开头#auth的#删除即可
auth            substack        system-auth
省略部分
......
保存退出

第一列代表模块类型
第二列代表控制标记
第三列代表模块名称
第四列代表模块参数

[wangwu@localhost ~]$ su - root
密码:
su: 拒绝权限
[wangwu@localhost ~]$

使用su命令切换用户的操作会记录到安全日志/var/log/secure文件中。

[root@localhost zhangsan]# cat /var/log/secure
Apr 26 22:18:01 localhost polkitd[6644]: Loading rules from directory /etc/polkit-1/rules.d
Apr 26 22:18:01 localhost polkitd[6644]: Loading rules from directory /usr/share/polkit-1/rules.d
Apr 26 22:18:01 localhost polkitd[6644]: Finished loading, compiling and executing 10 rules
Apr 26 22:18:01 localhost polkitd[6644]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Apr 26 22:18:04 localhost sshd[7143]: Server listening on 0.0.0.0 port 22.
Apr 26 22:18:04 localhost sshd[7143]: Server listening on :: port 22.
Apr 26 22:18:31 localhost polkitd[6644]: Registered Authentication Agent for unix-process:7746:4533 (system bus name :1.105 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
Apr 26 22:18:31 localhost polkitd[6644]: Unregistered Authentication Agent for unix-process:7746:4533 (system bus name :1.105, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
Apr 26 22:18:31 localhost gdm-launch-environment]: pam_unix(gdm-launch-environment:session): session opened for user gnome-initial-setup by (uid=0)
Apr 26 22:20:41 localhost accounts-daemon: request by system-bus-name::1.153 [/usr/libexec/gnome-initial-setup pid:8056 uid:989]: create user 'ky11'
Apr 26 22:20:41 localhost useradd[8532]: new group: name=ky11, GID=1000
Apr 26 22:20:41 localhost useradd[8532]: new user: name=ky11, UID=1000, GID=1000, home=/home/ky11, shell=/bin/bash
Apr 26 22:20:41 localhost useradd[8532]: add 'ky11' to group 'wheel'
省去部分
.......

sudo:提升执行权限

在配置文件/etc/sudoers中添加授权
visudo :编辑配置 末行模式:set nu 显示行数

[root@localhost ~]# visudo

      1 ## Sudoers allows particular users to run various commands as
      2 ## the root user, without needing the root password.
      3 ##
      ......
      省略部分
      ......
    100 root    ALL=(ALL)       ALL
    101 lisi ALL=/usr/bin/useradd
    #  普通用户     权限的绝对路径
    # 添加多个权限用,隔开。必须用绝对路径
    ......
    ## Allows people in group wheel to run all commands
    #  允许群组中的人运行所有命令。
    110 # %wheel        ALL=(ALL)       NOPASSWD: ALL
  # 有%的是个组。wheel组有所有权限。将用户加入组可以获得所有权限。
    110 ## Same thing without a password  :同样的事情没有密码
    111 # %wheel        ALL=(ALL)       NOPASSWD: ALL  #激活将开头的#删除

当添加命令较多时,可以创建别名(大写)。

     26 ## Networking
     27 # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/        dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial        , /sbin/iwconfig, /sbin/mii-tool
     28 
     29 ## Installation and management of software
     30 # Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
     31 Cmnd_Alias COMM=/usr/sbin/useradd,/usr/sbin/userdel
        #设置别名: COMM= 绝对路径的命令
     32 ## Services
     33 # Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemc        tl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/s        ystemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable,         /usr/bin/systemctl disable


......
省去部分
......
[root@localhost ~]# visudo
    100 root    ALL=(ALL)       ALL
    101 zhangsan ALL=COMM
                    # 将别名命令赋给zhangsan

查询用户权限:

[zhangsan@localhost ~]$ sudo -l

用户 zhangsan 可以在 localhost 上运行以下命令:
    (root) /usr/sbin/useradd, /usr/sbin/userdel

多个命令时可以排除个别命令。

[root@localhost ~]# visudo
    101 zhangsan ALL=COMM,!/user/bin/userdel  
    #  !表示非。即除了此命令外COMM中其他命令都有。

用lisi创建tom用户

[lisi@localhost ~]$ sudo useradd tom
   #不加sudo没有权限进行useradd操作
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] lisi 的密码:
[lisi@localhost ~]$ tail -1 /etc/passwd
tom:x:1004:1005::/home/tom:/bin/bash
#可以进行useradd的其他操作。
-u:指定用户UID
-d:指定用户的家目录
-e:指定用户的失效时间
-s:指定用户能否登陆shell

sudo -l :查看用户的权限

[lisi@localhost ~]$ sudo -l
[sudo] lisi 的密码:
匹配 %2$s 上 %1$s 的默认条目:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
    env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 lisi 可以在 localhost 上运行以下命令:
    (root) /usr/bin/useradd
XuZoVv
关注
Clouderera SCM Server启动失败之pam_unix(sshd:session) session closed for user root分析定位
数据源的港湾
11-05 1万+
昨天在某客户环境进行CDH Hadoop的安装,安装还算比较顺利,但在启动Cloudera SCM Server和Agent服务的时候均启动失败。 [root@YXnode01 ~]# service cloudera-scm-server restart Restarting cloudera-scm-server (via systemctl): Job for cloudera-scm-s...
系统安全及应用
ver_mouth__的博客
04-07 5510
一:账号安全控制 1.1系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd,shadow 锁定账号文件passwd无法创建新用户,可以修改已有用户的密码 锁定账号文件shadow无法创建新用户也不可以更改已有用户的密码 1.2密码安全控制 设置密码有效期 要求用户下次登录时修改密码 chage -M日期用户 【设置用户密码有效期】 chage -E xxxx...
定时任务Crontab 报错踩坑:Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0)
FuJinlong94的博客
09-23 1万+
Linux定时任务crontab 不执行没效果 service crond status 查看后出现 Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0) 这类信息 因为cron可以按配置多久时间运行一次。当cron执行此操作时,它通常作为root用户运行,这样做会为所述用户创建一个会话。 修改过程: 1,进入/etc/pam.d目录 2,打开文件 common-session-noninte
Linux SSH互信配置
tttt0611的博客
10-10 4834
linux系统,两用户能相互免密码进行ssh连接或登录
Linux系统——文本三剑客补充
一坨小橙子的博客
01-31 530
模糊匹配用~表示包含,!~表示不包含。
linux su鉴定失败解决方法
04-29
Linux操作系统中,"su"命令用于切换到超级用户(root)权限,这对于执行系统级管理任务至关重要。然而,有时用户可能会遇到"su"鉴定失败的问题,这通常是由以下原因引起的: 1. **未设置ROOT密码**:在安装Linux...
Linux su命令用法详解
01-09
Linux su命令 Linux su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。 使用权限:所有使用者。 语法su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明: ...
linux su命令参数及用法详解-linux切换用户命令.docx
09-14
Linux su 命令参数及用法详解 在 Linux 中,su 命令是一条非常重要的命令,它允许用户切换到其他用户的身份,包括超级用户 root。下面我们将详细解释 su 命令的参数和用法。 su 命令的作用是变更为其他使用者的...
linux susudo命令的区别.docx
09-26
Linux susudo 命令的区别 su 命令是 Linux 中一个非常重要的命令,它允许用户临时切换到另一个用户的身份,以便完成一些需要特权的操作。su 命令的主要功能是切换用户身份,而不是切换到 root 用户。su 命令...
Linux susu - 、sudo的区别及sudo配置
追风筝的少年的博客
05-24 471
一、Linux目录结构 (1)命令提示符 [root@localhost ~] # root 当前目录 localhost 当前所在主机 #管理员 $普通用户 ~ 当前所在目录 (2)文件和目录 黑色 文件 蓝色 目录 青色 链接 绿色 可执行文件(脚本/程序) /bin 可执行文件(命令,程序)任何用户可执行 /sbin 可执行文件(命令,程序)system root系统管理命令 /etc 配置文件(系统自身,应用程序) /boot 启动引导器+kernel /home 家
Linux系统安全及应用
Mr_zhouwen的博客
11-07 52
重复利用别人的开发的功能,不必自己开发,会话,密码验证等功能,已经做好了调用下就可以了未来通用性,所以有了pam框架,类似淘宝 一边普通买家,一边卖家,淘宝上既是买家也是卖家。PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API 接口,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序一种认证框架,自身不做认证。在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间。
Linux systemd单元启动配置及日志之graphical.target
lingedeng的专栏
09-29 1262
accounts-daemon.service Description=Accounts Service Type=dbus BusName=org.freedesktop.Accounts ExecStart=/usr/lib/accountsservice/accounts-daemon # journalctl -b -u accounts-daemon.service -- Logs begin at Mon 2019-06-03 16:5...
利用procrank进行内存使用统计分析
tugouxp的专栏
07-29 2085
2. 编译,执行make3: 使用, sudo ./procrank4.procrank确定内核分配的地址空间,修改内核测试模块,增加分配4M内存的操作。运行测试用例,然后在运行procrank.之后,加载模块,修改用例,增加对设备节点的打开访问, 重新运行用户太用例:确实打印了出来:可以看到,调用了open后,内核4M内存成功分配了出来,此时运行procrank的结果是:并没有明显变化。
10 - Debian如何让特定用户切换root身份
最新发布
傅老师的运维技术空间
03-28 1063
普通用户需要使用root权限来执行某些操作时,可以通过 su 命令切换到root身份。这样,用户就可以执行需要超级用户权限的命令,完成一些重要的系统管理工作。 但不能让所有用户都能切换root,天下大乱了,因此只能指定的用户才能切换root。
Linux进阶篇】日志系统
大虾好吃吗
04-24 1614
日志文件:系统中各个运行消息的文件,不同的日志文件记录了不同类型的信息,如内核消息、错误消息等。
应急响应日志分析之第二篇Linux日志分析
千寻的博客
12-05 3479
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息
sshd登录问题: pam_unix(sshd:session): session closed for user root
热门推荐
weixin_43570089的博客
08-20 3万+
报错: pam_unix(sshd:session): session closed for user root 工位上使用ssh无法root登录(其他账户也一样)。 1、踢账户(反复发作) who pkill -kill -t pts/1 who 2、 期间重启过网卡问题没解决,最后解决办法重启网络(呵呵)。 linux下ssh登陆日志文件secure分析(相关连接) https://www.i...
auth.log 频繁出现Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0)
风的专栏
11-15 2万+
This is my week of playing around with mail servers and I have been keeping an eye on the logs on a regular basis. I noticed that theauth.logwas riddled with millions of these pointless (from my POV ...
linux登oracle登陆不了,oracle: linux服务器本机不能登陆的解决
weixin_42363154的博客
04-09 953
转载自:http://zhang41082.itpub.net/post/7167/453791服务器本机不能登陆的解决 一台测试的数据库服务器安装好之后,每次都是使用SecureCRT远程通过ssh登陆上去操作,即使安装数据库的需要图形界面的操作,也是通过vnc远程做的,突然今天,发现这个服务器在本机不能登陆,可是远程却可以登陆,而且这台测试机器使用了很久了,也没碰见过什么异常,系统日志也查不到...
linux su root
07-11
linux su root是用于切换到root用户的命令。su是switch user的缩写,root是Linux系统中的超级管理员账户。使用su root命令可以暂时切换到root用户,以便执行需要root权限的操作。但是需要注意,使用root用户操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值