linux中su与sudo的区别与联系

已于 2022-11-09 21:55:32 修改
阅读量356 收藏 3
点赞数 1
分类专栏: linux 文章标签: linux ubuntu
于 2022-11-09 21:47:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/when_20/article/details/127767888
版权

文章目录

前言

su与sudo都是linux系统中用于切换使用者身份的工具,本文将记录这二者间的区别。

一、su

直接看范例!!!

# 范例一 root用户切换到普通用户,不需要输入密码
root@ubuntu:/home# su - study
study@ubuntu:~$

# 范例二 普通用户切换到root用户,需要输入root用户密码
study@ubuntu:~$ su -
Password:				# 输入root用户密码
root@ubuntu:~#

# 范例三 普通用户切换到另一个普通用户,需要输入新用户的密码
study@ubuntu:~$ su -l test
Password:				# 输入test用户密码
test@ubuntu:~$

切换用户时,输入的密码是新用户的密码,而不是当前用户的密码。

如果当前用户是root用户,切换成其他用户不需要输入新用户的密码。

缺点也很明显,当我的主机是多人共管的环境时,如果大家都使用 su 来切换成 root 的身份,那么不就每个人都要知道 root 的密码了,这样密码太多人知道可能就泄露出去了,很不好!这时,sudo“粉墨登场”了。

二、sudo

sudo 的作用主要是,让某个程序暂时获得 root 权限,这样,这个程序就有权限去操作一些普通用户本没法操作的文件。举个例子,tail 程序读 /etc/shadow 文件,正常情况下普通用户是无法读文件的,因为 /etc/shadow 的权限为 【-rw-r----- 1 root shadow】,对其他用户关闭所有权限。

然而,我们有两种方法可以让普通用户读到 /etc/shadow 文件。

其一,就是借助SUID权限,为 tail 程序权限添加s权限,这样普通用户执行 tail 程序时将暂时获得root权限,那么它自然能读 /etc/shadow 文件。更多SUID特殊权限的介绍可参考linux文件特殊权限。不过我们一般不会这么做,因为为 /etc/shadow 文件添加s权限需要借助root权限,并且像 /etc/shadow 这类文件对普通用户公开对系统不安全。

而另一种方法,就是这里讲的sudo,采用 [sudo tail -n 10 /etc/shadow] 这个命令,输入普通用户账号密码后即可读取到文件了。当执行sudo时,系统会去读取 /etc/sudoers 文件,查看当前用户是否是可信任的,如果是可信任的,系统提示输入自己账号的密码,验证密码正确后,普通用户将暂时获得root权限,这样普通用户也就能读取 /etc/shadow 了!

所以,也并不是所有用户 sudo 都能起作用的,root 信任的才会有效的。

sudo 让我们只需输入自己账号的密码以暂时获得root权限,假如此时执行[ su - ]命令,会发生什么呢?是的,不用输入root的密码即可直接登录到root了。这就是 [sudo su -] 这条命令啦!

# 范例一 sudo tail -n 1 /etc/shadow
# 查看/etc/shadow文件权限
test@ubuntu:~$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1617 119 20:54 /etc/shadow				# 显示其他用户没有权限

# 查找tail程序所在位置
test@ubuntu:~$ whereis tail
tail: /usr/bin/tail /usr/share/man/man1/tail.1.gz

# 查询tail程序权限
test@ubuntu:~$ ls -l /usr/bin/tail
-rwxr-xr-x 1 root root 67452 33  2017 /usr/bin/tail			# 显示其他用户有执行权限,不过该程序没有SUID权限

# 以test普通用户读/etc/shadow文件
test@ubuntu:~$ tail -n 1 /etc/shadow
tail: cannot open '/etc/shadow' for reading: Permission denied		# 显示没权限

# 用sudo读
test@ubuntu:~$ sudo tail -n 1 /etc/shadow
[sudo] password for test:
test is not in the sudoers file.  This incident will be reported.	# 提示test没有在sudoers file,也就是说目前test没有取得root信任

# 将test用户添加到root信任里
root@ubuntu:~$ visudo			# 注意要切换到root账号执行命令,visudo修改的就是/etc/sudoers文件,具体修改方法这里不展开了

# 再次sudo读,读取成功
test@ubuntu:~$ sudo tail -n 1 /etc/shadow
[sudo] password for test:		# 输入test账户密码
xxxxxxxxxxxxxxxxxxxx

# --------------------------------------------------------------------------

# 范例二 sudo结合su切换到root账号
test@ubuntu:~$ sudo su -	
[sudo] password for test:		# 输入test账户密码
root@ubuntu:~#

总结

su 用于在shell上切换用户,而 sudo 主要用于让普通用户在执行某些程序时暂时获得root权限。
su 在切换到root时输入的是root的密码,而sudo在请求root权限的时候是用的普通用户的密码。

hailiok
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux susu - 、sudo区别sudo配置
追风筝的少年的博客
05-24 438
一、Linux目录结构 (1)命令提示符 [root@localhost ~] # root 当前目录 localhost 当前所在主机 #管理员 $普通用户 ~ 当前所在目录 (2)文件和目录 黑色 文件 蓝色 目录 青色 链接 绿色 可执行文件(脚本/程序) /bin 可执行文件(命令,程序)任何用户可执行 /sbin 可执行文件(命令,程序)system root系统管理命令 /etc 配置文件(系统自身,应用程序) /boot 启动引导器+kernel /home 家
linux命令之sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux---sudo命令
最新发布
zhoutong2323的博客
06-09 974
sudo 命令全称“SuperUser Do”,是Linux系统的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
Linux杂谈之sudo
wzj_110的博客
01-01 4956
sudo配置文件/etc/sudoers介绍,编辑/etc/sudoers的细节
[linux]十一、sudo命令的详细使用方法和ACL的基本命令讲解
m0_48638643的博客
03-18 1万+
本部分主要介绍了sudo这个命令的使用方法和sudo的日志文件,以及使用sudo去执行命令的时候怎么才能够免密码执行、设置ACL和两种ACL类型
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 5768
linux基本功系列之sudo命令实战一
Linux 命令 susudo区别.doc
05-13
Linux 命令 susudo区别Linux 系统susudo 两个命令都是用于身份切换的,但是它们有着不同的使用方法和权限机制。 一、su 命令 su 命令全称为 switch user,用于切换用户身份。su 命令可以在不...
Linux命令susudosudo susudo -i使用和区别.doc
09-14
Linux操作系统,掌握susudo以及它们的不同变体如sudo susudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用和区别。 1. **...
Linux root 与 sudo 的用法与区别.docx
11-09
Linux root 与 sudo 的用法与区别Linux 系统,root 和 sudo 是两个非常重要的概念,它们都是用来管理系统的安全和权限的。很多人可能会有疑问,为什么我们建议使用 sudo 而不是直接使用 root 账户?在本文...
Linuxsusu – 的区别
01-09
Linuxsusu – 的区别 最近在学习任务调度执行,其我要在轮子组下的一个用户,使用at并重定向,发现没有权限 下面是使用su [root@alytest ~]# su jack [jack@alytest root]$ sudo at now +1min < jack.at ...
Linuxsudosu之间的差别1
08-08
Linuxsudosu命令的区别】 在Linux操作系统sudosu是两个常用的命令,用于在不同用户之间切换,特别是从非特权用户切换到具有管理员权限的root用户。这两个命令虽然相似,但在使用上有着明显的差异。 ...
Linuxsudo提权使用方法简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux系统的用户权限管理详解(sudoSUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2115
Linux系统用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux基本功系列之sudo命令
m0_60259116的博客
12-23 1828
Linux基本功系列之sudo命令
Linux 学习笔记(二):sudo 命令是什么
Amentos的博客
03-01 3483
Linux 学习笔记(二):sudo 命令是什么
linux 命令 sudosu 命令
tian830937的专栏
11-27 606
sudolinux下常用的允许普通用户使用超级用户权限的工具,,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。sudo是对Shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:①。②。它能够将日志传到心主机或者日志服务器。③ sudo使用时间戳文件——日志来执行类似的“检票”系统。当用户调用sudo并且输入他的密码时,用户获得了一张存活期为5分钟的票(这个值可以在/etc/sudoers设置)。
Linuxsudo命令使用
一个写了10年bug的程序员日常笔记。
11-25 1406
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。查看当前用户有哪些被sudo服务授权的命令。
linuxsusudo区别
05-25
Linux susudo 都是用于在终端切换到超级用户或其他用户。但是,它们之间有一些区别: 1. su 是“switch user”的缩写,它允许一个普通用户切换到超级用户或其他用户,并且需要输入目标用户的密码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值