04 CentOS 7:su&sudo详解

已于 2024-04-30 17:52:03 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: 01 Linux 文章标签: linux su sudo
于 2023-08-30 10:28:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61470350/article/details/132565993
版权
本文详细介绍了Linux系统中的su和sudo命令,包括它们的定义、语法、环境变量处理、权限、安全性和审计,以及sudo权限的配置方法。重点强调了sudo的灵活性和安全性特性以及推荐的sudoers文件编辑方式。
摘要由CSDN通过智能技术生成

04 CentOS 7:su&sudo详解

在这里插入图片描述

1. 前言

Linux 系统中,susudo 都是用于执行权限提升操作的命令。

2. su (Switch User)

2.1. 定义

suswitch user 的缩写,用于切换到另一个用户账户。默认情况下,如果没有指定用户名,则默认尝试切换到 root 用户。

2.2. 语法

# su 命令的基本语法
su [选项] [用户名]

其中,方括号 [ ] 内的内容是可选的。下面是一些常用的选项及其含义:

选项简述
无任何选项。su 默认切换到 root 用户。需要输入 root 账户密码。
---login此选项会让 su 命令模拟一个完整的登录过程,包括读取目标用户的初始化文件(如 .profile.bashrc),并改变当前目录到目标用户的家目录。
语法:su - [用户名]su --login [用户名]
-c "[命令]"允许以另一个用户的身份执行一个命令,然后立即返回到当前用户。
语法:su -c "[命令]" [用户名],这里 命令需要用引号包裹 以避免 shell 解析问题。
-f--fast此选项主要对 cshtcsh shell 有用。它告诉 shell 不要读取启动文件,从而加快切换速度。
-m-p--preserve-environment切换用户时保持当前环境变量不变,这对于需要原用户环境的某些操作很有用。
-s [shell脚本]指定要作为目标用户执行的 shell
语法: su -s [shell脚本] [用户名]

2.3. 环境变量

使用 su 仅切换用户身份,而不改变当前的环境变量和工作目录。使用 su -su --login 可以启动一个新的登录 shell ,这样会加载目标用户的环境变量,并将工作目录改为该用户的家目录。

2.4. 权限

切换后,用户将拥有目标用户的全部权限,直到退出该用户会话。

2.5. 安全性和审计

su 不具备像 sudo 那样的细粒度权限控制和操作审计功能。

3. sudo (SuperUser DO)

3.1. 定义

sudo 允许授权用户以其他用户(通常是 root)的权限运行命令,而无需直接变成那个用户。

3.2. 语法

# sudo 命令的基本语法
sudo [选项] 命令

其中,方括号 [ ] 内的内容是可选的。sudo 允许授权用户以另一个用户(通常是 root)的权限执行命令。下面是一些常用的选项及其含义:

选项简述
最简单的形式。直接在 sudo 后面跟上想以特权模式执行的命令。例如:sudo ls /root 会以 root 权限列出 /root 目录的内容。
-l--list列出当前用户在 sudoers 文件中被允许执行的命令。
-u [用户名]指定以哪个用户的身份执行命令。如果不指定,默认为 root。例如:sudo -u user1 systemctl restart apache2 将以 user1 用户重启 Apache 服务。
-s--shell启动一个新的 shell,通常是作为目标用户(默认是 root)。例如:sudo -s 会以 root 用户启动一个交互式 shell
-i--login类似于 -s,但还会初始化环境变量,相当于进行了一个完整的登录过程。例如:sudo -i 会启动一个具有 root 环境的交互式 shell
-H--set-home-s-i 一起使用时,会把 HOME 环境变量设置为目标用户的家目录。
-k--reset-timestamp清除过去成功执行 sudo 命令的缓存时间戳,下次使用 sudo 时需要重新输入密码。
-v--validate更新 sudo 的时间戳,如果密码仍然有效则不提示输入密码。

3.3. 密码要求

使用 sudo 执行命令时,需要输入当前用户的密码,而不是目标用户的密码(默认配置下)。这意味着普通用户可以用自己的密码临时获得执行特定命令的超级用户权限。

3.3. 环境变量

sudo 默认保留当前用户的环境变量,但可以通过 sudo -isudo -s 启动一个类似登录 shell 的环境,以获取目标用户的环境变量。

3.4. 权限

sudo 提供的权限提升是临时的,通常一次命令执行后权限即恢复原状,这减少了权限误用的风险。

3.5. 灵活性和安全性

通过 /etc/sudoers 配置文件,管理员可以详细控制哪些用户或用户组可以执行哪些命令。这提供了更细粒度的权限管理和审计记录,提高了系统的安全性。

4. sudo权限配置

4.1. 方式一(不推荐)

使用 vim 直接修改。 sudoers 文件默认是只读的。
需要用 root 用户手动授权。执行 chmod u+w /etc/sudoers ,给写权限后再进行编辑。

vim /etc/sudoers

# 添加如下内容(二选一进行添加)
# 用户名  被管理主机的地址=(可使用的身份)授权命令(绝对路径)
[用户名称] ALL=(ALL)      ALL # 添加此行,使用sudo命令时需要输入密码
[用户名称] ALL=(ALL)      NOPASSWD:ALL # 添加此行,使用sudo命令时不需要输入密码

在这里插入图片描述
编辑完后,记得再把写权限收回。执行如下命令:

chmod u-w /etc/sudoers

使用这种方式编辑文件存在一个潜在的问题:如果忘记保存并退出,将会导致 sudoers 文件的不完整,从而影响系统授权。

4.2. 方式二(推荐)

使用如下命令进行编辑:

visudo

在这里插入图片描述

# 添加如下内容(二选一进行添加)
# 用户名  被管理主机的地址=(可使用的身份)授权命令(绝对路径)
[用户名称] ALL=(ALL)      ALL # 添加此行,使用sudo命令时需要输入密码
[用户名称] ALL=(ALL)      NOPASSWD:ALL # 添加此行,使用sudo命令时不需要输入密码

推荐使用 visudo 来编辑 sudoers 文件,并确保正确保存并退出。使用 visudo 以安全模式触发一个编辑器,用户可以在其中修改授权信息。修改完成后,要保存并退出 visudo ,需要掌握以下几个技巧:

  • 按下Esc键,以确保你在命令模式下。
  • 输入 :wq 或者 :x 以保存并退出 visudo
  • 输入 :q! 以退出 visudo 并放弃改变。

本文隶属于 个人专栏01 Linux📋📋📋
到这里 04 CentOS 7:su&sudo详解 就结束了!!!🎉🎉🎉
欢迎小伙伴们学习和指正!!!😊😊😊
祝大家学习和工作一切顺利!!!😎😎😎

chnmayan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常用六种提权方式
qq_59102311的博客
05-08 1910
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
centos7-新建用户,启用sudo,修改端口,禁用root 配置
ailiting的博客
07-27 473
修改端口,禁用root,启用sudo配置
Linux-在centos7中为普通用户配置sudo认证
最新发布
pyc68的博客
06-01 563
本篇文章介绍如何在centos7中为普通用户配置sudo认证
Linux系统中将普通用户权限提升root权限
学习中~
07-02 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
linux怎么进入root权限
热门推荐
顺其自然~专栏
03-02 4万+
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限。推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
Linux中如何让新建的普通用户拥有ROOT权限
Attitude_do_it的博客
07-04 2757
请注意,在修改 sudoers 文件时务必小心,确保只为必要的用户分配 sudo 权限,并遵循安全最佳实践。验证用户的身份和权限,并避免在 sudoers 文件中添加不必要的规则。在打开的 sudoers 文件中,找到以 "# User privilege specification" 开头的部分。添加用户到 sudoers 文件后,该用户将具有执行 sudo 命令的权限。命令编辑 sudoers 文件,而不是直接编辑文件。在该部分的末尾添加一行,类似于。是您要添加的用户名。
CentOS su 命令
一直被模仿,从未被超越
01-26 688
CentOS su命令
Centos7安装ElasticSearch 6.4.1入门教程详解
09-15
在本文中,我们将深入探讨如何在CentOS 7系统上安装和配置Elasticsearch 6.4.1,这是搜索引擎和分析引擎领域的强大工具。Elasticsearch被广泛应用于日志分析、实时监控、数据搜索等领域,是大数据处理的重要组件。 ...
如何免sudo使用docker命令详解
09-30
Linux系统中,`sudo`命令通常用于以管理员权限运行命令,这对于许多系统级操作是必要的,包括使用Docker。然而,频繁地使用`sudo`可能会带来不便,尤其是在需要连续运行多个Docker命令时。本篇文章将详细介绍如何...
CentOS安装mysql5.7 及简单配置教程详解
09-09
你可以通过输入`su`或`sudo -i`来获得root权限。 接下来,安装MySQL 5.7的社区版。你需要下载并安装MySQL社区服务器的RPM包。这可以通过运行以下命令完成: ```bash # 下载RPM包 wget ...
greenplum5.11.1-centos7-x86_64.zip
07-25
《Greenplum 5.11.1在CentOS7/RHEL系统上的安装与使用详解》 Greenplum是一款高效、可扩展的数据仓库系统,它基于PostgreSQL数据库引擎,专为大数据分析设计。本篇文章将详细讲解如何在CentOS7或Red Hat Enterprise...
手把手教你在Centos6.6下安装JDK1.7(Linxu)图文详解,适合初学者,入门经典案例
04-16
通常,`su - root`命令可以切换到root用户,但需要注意的是,直接使用`su - root`会无限制地获取所有权限,这在多用户环境中不够安全。因此,推荐使用`sudo`命令,它允许有限的超级用户权限,并且需要事先授权。要...
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1113
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
linux创建用户并赋予root权限
qq_46954819的博客
02-05 2747
linux笔记
linux新建用户与权限修改
北雨南萍
02-22 2921
Linux 系统是一个多用户多任务的分时操作系统, 任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问; 另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令. 用户在登录时键入正确的用户名和口令后,就能
Linux下给普通用户部分执行权限添加为root权限
程序员阿坤的博客
07-18 2万+
有时候我们使用Linux系统时候会提示Access denied,或者提示You need to be root to perform this command。这是由于当前用户的权限不够,这也是为了安全使用,一般我们的做法可能就是在执行命令前添加sudo 来短暂获取到root权限来执行命令,但是有些时候我们完全可以将该命令放开到普通用户,此次文章将以登陆mysql命令来说明。 首先我们来认识下...
学习路之Linux--获取root权限
Green
03-19 1万+
Linux在终端中输入命令“su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令“sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令“su”,然后再输入一次密码,就获取到系统的root权限了,如下图所示。 方法二: 使用sudo命令,命令格式sudo <需要root权限的具体command>
linux添加用户并设置为root权限
海阔天空,在勇敢以后
01-22 1万+
linux添加用户并设置为root权限主要使用命令: useradd vi添加用户 #请使用root权限用户执行useradd root2 设置用户权限vim /etc/passwd#找到新建的root2那一行 #修改为`root2:x:0:0::/home/root2:/bin/bash` #保存退出切换用户并修改密码su root2 password root2#按照提示输入两遍密码删除用户方法
linux下如何添加一个用户并且让用户获得root权限
nimeijian的专栏
04-25 1万+
原文链接:http://blog.sina.com.cn/s/blog_6fc583e70100n6rm.html 测试环境:CentOS 5.5 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy  //添加一个名为tommy的用户 #passwd tommy   //修改密码 Changing password for user
VMware上CentOS7安装与网络配置详解
以下是一份详细的步骤指南,帮助你在VMware虚拟机上成功安装CentOS 7: 1. **虚拟机环境准备**: - 首先确保安装并配置好VMware软件。创建一个新的虚拟机,选择自定义安装,以便可以灵活定制设置。 2. **系统选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值