linux用户身份切换su和 sudo

su 切换root,但是,环境变量是之前用户的

可以看到利用su切换,根目录还是pro1的

su - 连同环境一起切换成root,切换后工作目录都不一样了,看输入内容左侧信息,和第一个图片比较

-c仅执行一次命令,访问配置文件其他用户没有权限,如果想要访问可以参考,密码是root密码,带-c参数,命令执行完毕后,当前用户还是原用户。

缺点,当多用户管理,大家都知道root密码不是一件好的事情,下面的将避免这个问题sudo

 sudo的执行,只需要用户自己的密码即可

增加用户sudo的权限,默认root可以,用visudo设置,

对于nologin的用户,我们无法登录操作,但是可以用sudo来操作,比如让某个nologin用户创建文件如,无法登录的用户可以创建自己的文件,所有不要有错误方面很多种,要发散思维

关键点:怎么设置用户可以使用sudo命令呢,配置文件/etc/sudoers,不过这个文件不要用vi去编辑,容易出现语法错误,用命令visudo,设置pro1和root一样,然后测试方位配置密码文件测试结果

利用用户组以及免密码的功能处理visudo

之前的三个用户,如果设置sudo,需要增加三行信息,以后如果有其他,需要继续新增,那么可以创建一个管理组,用户组的成员可以使用sudo命令即可,方便维护,利用usermod修改

将前面的#换成%wheel,表示组,默认有的就是%

测试用户pro2,将pro2加入到用户,测试结果

我们不增加pro2 all=all all【设置pro1和root一样的配置文件】,而将pro2加入到whell组里,然后在测试下,usermod修改用户信息,chown,chgrp,chmod是需改文件或者目录的,这里别搞混了,小白我之前就搞混了。

看加入了wheel组,再次使用 sudo命令,就可以查看密码配置文件了,和pro1一样了,用户组这种更方便管理,而且不需要知道root的密码,确保了系统的安全性,

如果设置免密使用sudo,在配置文件里面加入关键字 NOPASSWD,后面接冒号,增加后测试 结果

测试结果

在切换pro2以后,不用切换有效用户组,上一个图片 切换有效用户组了,其实不切换也可以成功,看,这回看密码文件不用输入Pro2的密码了,问题来了,sudo这不就相当于是root权限了吗,一会修改密码试试

配置文件如下

myuser       ALL=(root)      /usr/bin/passwd

1,当myuser用户使用 sudo passwd  pro3,修改用户pro3的密码,没什么问题

2,如果直接输入 sudo passwd呢,会提示修改root密码,这不扯呢吗,你这权限有点大了,所有可执行 的命令需要改下,如下配置文件利用正则表达式

myuser       ALL=(root)      !/usr/bin/passwd     ,/usr/bin/passwd [ A-Za-z]*,!/usr/bin/passwd root

叹号表示不可执行的意思,这样就规避了修改root密码了

实际用途,多个用户,可以选择设置别名,类似集合变量的名字,有新用户,直接把用户名写在集合里面即可

我们来测试myuser2,和pro3

测试结果Pro3可以修改其他用户密码,myuser2不可以

如果以后有新用户需要信任,那么可以直接sudo visudo ,在pro3后面增加用户名即可。

测试关机,如果成功了,本篇结束,没成功我会发图片的

看来重要的命令,即使给你sudo权限,也不可以,刚刚想到pro3设置的修改密码的命令

切换pro1,和root是一样的设置,利用 sudo shutdown -h now  是可以正常关机的

所有有一点非常重要,就是visudo里面的用户必须是值得你信任的用户,否则。。。。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长夜漫漫长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值