openEuler基础(二十五)用户之间切换操作(su、sudo命令)

已于 2022-04-17 18:05:01 修改
阅读量8.6k 收藏 32
点赞数 4
分类专栏: openEuler 文章标签: linux 运维 服务器
于 2022-04-17 17:58:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcjyxy2021/article/details/124233389
版权

提出问题:
如何给普通用户提升权限?
如何让用户之间相互切换?

openEuler用户的类别为超级用户、普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户的权限才能进行,此时就需要将普通用户提升权限,更改为root用户。
在切换用户身份时,常用到的命令有三种:
su:此命令在切换用户时,仅切换root用户身份,但shell环境仍为普通用户;
su –:此命令在切换用户时,用户身份和shell环境都会切换为root用户;
sudo:此命令可以允许普通用户执行管理员账户才能执行的命令。

一、su命令
su可用来更改用户身份,但不会更改shell环境。
语法:su [options] [-] [ […]]
其中的命令选项说明如下:
-m,-p:执行su时不会改变环境变量
-s:指定要执行的shell(bash、csh、tcsh等)
-c:变更账号为USER的使用者并在执行完command后变为原使用者
-f:不需要读启动档,仅用于 csh 或 tcsh
etc…

注意:openEuler21.09默认情况下,无法使用su命令切换普通用户到root用户,也不能切换普通用户A到普通用户B。
原因是参数文件/etc/pam.d/su中规定了,用户必须加入wheel组才能够使用su命令。
解决方案:
将参数文件/etc/pam.d/su中auth required pam_wheel.so这一行注释掉。
也可以将需要切换的用户都加入wheel组。

用法示例1:root用户切换到普通用户

[root@localhost ~]# useradd test1
[root@localhost ~]# passwd test1
更改用户 test1的密码 。
新的密码: 
重新输入新的密码: 
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# su test1

无需输入密码,直接切换到普通用户

用法示例2:普通用户切换到root用户
首先,修改配置文件

[root@localhost ~]# vi /etc/pam.d/su

找到下面这一行:

auth           required        pam_wheel.so use_uid

在这一行的

最低0.47元/天 解锁文章
看山还是山,看水还是水
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
12 openEuler用户管理
超哥的博客
02-12 1950
用户用户组管理是系统安全管理的重要组成部分,本节主要介绍openEuler提供的用户管理,以及为普通用户分配特权的方法。
openEuler20.03普通用户如何使用su切换root
weixin_44147924的博客
11-23 2987
使用普通用户admin想切换root执行命令时,一直提示拒绝权限密码:su: 拒绝权限。
OpenEuler系统普通用户切换root不成功问题
Jie_Chang的博客
10-05 3027
解决openeuler无法使用user切换root问题
Linux权限管理——openeuler用户权限管理
最新发布
xiaoshentong_的博客
05-11 336
在欧拉系统中,服务器资源管理者拥有root用户,分配admin用户给业务人员,禁止业务人员越权root、修改root密码、修改sudoers文件、修改admin权限等。
OpenEuler操作系统创建普通用户切换root用户报错
Lzcsfg的博客
04-03 625
openEuler用户的类别为超级用户、普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户的权限才能进行,此时就需要将普通用户提升权限,更改为root用户su:此命令切换用户时,仅切换root用户身份,但shell环境仍为普通用户su –:此命令切换用户时,用户身份和shell环境都会切换root用户;解决办法2:将普通用户添加到 wheel (欧拉系统一般是wheel)组中。sudo:此命令可以允许普通用户执行管理员账户才能执行的命令
OpenEuler普通用户切回root,提示permission denied
weixin_44865577的博客
10-20 1020
auth requied pam_wheel.so use_uid #此配置开启,只有wheel组的用户可以切回至rootOpenEuler普通用户切回root,提示permission denied。1、使用root登录,修改/etc/pam.d/su,注释掉。usermod -G wheel 用户名。2、将用户加入wheel组。
OpenEuler在使用sudo 命令是报 XX is not in the sudoers file. This incident will be reported.
weixin_44865577的博客
10-23 201
当前用户不具有sudo特权,其由sudoers配置文件来指定, 配置文件位于"/etc/sudoers"
Linux基础课件用户身份切换su命令共11页.pdf.z
11-22
Linux操作系统中,`su`命令是一个非常关键的工具,用于在不同的用户之间切换身份。这个命令对于系统管理员尤其重要,因为他们需要执行需要root权限的任务。在这个11页的PDF课件中,很可能会深入讲解`su`命令的用法...
Linuxsudosusu -命令的区别小结
01-10
前言 在Linux系统中,由于root的权限过大,一般情况都不...二是我们没有必要退出tom用户,可以用su切换root下进行添加用户的工作,等任务完成后再退出root。 我们可以看到当然通过su切换是一种比较好的办法;通过s
Shell脚本中实现切换用户并执行命令操作
09-15
在Shell脚本中使用`su`命令时,我们可以通过以下两种方式切换用户并执行命令: 1. 使用Here Document(这里文档): ```bash su - test # 在这里写需要执行的命令 pwd; exit; EOF ``` 在这个例子中,`定义了一...
linux susudo命令的区别
08-03
使用 su 命令临时切换用户身份 1、su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所...
使用docker命令不需要敲sudo操作
01-08
由于docker daemon需要绑定到主机的Unix socket而不是普通的TCP端口,而Unix socket的属主为root用户,所以其他用户只有在命令前添加sudo选项才能执行相关操作。 如果不想每次使用docker命令的时候还要额外的敲一下...
【HCIA-openEuler】实验手册—04【openEuler用户及权限管理】
ZXW_NUDT的博客
01-12 2852
【HCIA-openEuler】实验手册—04【openEuler用户及权限管理】
Linux用户身份切换与特殊的Shell
Gao068465的博客
06-20 358
关于用户切换,大家应该都不会觉得陌生,在实际的操作中,经常会切换到不同的用户环境中进行操作,为什莫会有这样的要求呢?因为在入行的时候,可能都会有一些老师傅在提醒我们:平时千万不要使用root用户登录啊,除非要做系统的配置,否则的话就尽可能使用一般账户登录,这样可以避免在使用root账户时输入一些严重的命令,比如【rm -rf /】,这个命令会删除Linux系统的所有系统文件,是不是很可怕,所以说,一般情况下就用一般账户登录,比如在Linux的主机上有一个apache软件,这个时候你就可以额外建立一个apa
Linux权限管理
weixin_66828150的博客
05-14 1207
权限掩码就是一个特定的数字,每台机器上的数字而可能不一样,它是可以改变的,凡是在umask中出现的权限,不会在最终的文件中出现,每个文件都有一个默认权限,目录文件的默认权限为777,普通文件的默认权限为666,最终权限为默认权限&(~umask);前三列表示文件的拥有者的权限,对应的是第一个数字后的用户名,中间的三列代表文件的所属组的权限,对应的是第一个用户名之后的第二个用户名,最后的三列代表其他人的权限,所属其他人的用户没有在文件中所出现。所以,只有超级用户才可以修改文件的拥有者,所属组,其他人。
Linux下普通用户与超级用户切换
Lrara的博客
06-16 7422
Linux普通用户进入超级用户(user→root) 1、命令sudo -s 进入 对应退出命令:exit 如图: 2、命令sudo -i 进入 对应退出命令:logout 如图: 3、注:上述两种命令均可进入超级用户(root)模式,但,退出命令不可混淆使用。 4、退出命令:ctrl + D 该命令在任一种命令进入的超级用户模式下,都可退出(即,回到普通用户状态) 参考:https://www.cnblogs.com/oddcat/articles/9679606.html ...
Linux学习之界面操作基础和目录结构(二)
m0_74421158的博客
04-05 188
系统提供了很多个虚拟文本控制台。系统在安装后自动生成6个虚拟控制台tty1~tty6。通过快捷键Alt+F1~Alt+F6,可以进行多个控制合之间切换。从软件使用上看,只提供给用户一个使用命令行的字符界面,用于接收用户输入和反馈计算结果。OpenEuler21.09默认情况下,无法使用su命令切换普通用户root用户。系统登录后可以根据需求执行各种命令命令通常具有固定的格式,以方便用户进行操作。登录系统的文本界面后,会出现以“#”或者“$”结束的命令提示行。虚拟文本控制台又被称为虚拟终端(tty)。
susudo 都用于切换用户身份,相比之下,su 命令更加安全。
06-08
实际上,在安全性方面,sudo 命令su 命令更加安全。这是因为 su 命令切换到另一个用户后,会一直保持该用户的权限,直到用户退出登录。而 sudo 命令只在执行特定命令时提升用户权限,执行完命令后立即降低权限,从而减少了潜在的安全风险。此外,sudo 命令还可以对用户的权限进行更细致的控制,例如可以限制用户只能执行特定的命令或者以特定的方式执行命令。因此,一般情况下,建议使用 sudo 命令来提升用户权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值