用户身份切换

最新推荐文章于 2023-09-13 11:38:52 发布
最新推荐文章于 2023-09-13 11:38:52 发布
阅读量825 收藏
点赞数
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y435242634/article/details/77970138
版权

一、su

su 是最简单的身份切换命令了,它可以进行任何身份的切换。方法如下:

su [-lm] [-c 命令] [username]
参数:
-  :单纯使用 - 如“su - ”,代表使用 login-shell 的变量文件读取方式来登录系统;
        若用户名称没有加上去,则代表切换为 root 的身份。
-l  :与 - 类似,但后面需要加预切换的用户账号。也是 login-shell 的方式。
-m  :-m 与 -p 是一样的,表示使用目前的环境设置,而不读取新用户的配置文件。
-c  :仅进行一次命令,所以 -c 后面可以加上命令

有没有加上那个减号“-”差很多,因为涉及 login-shell 与 non-login shell 的变量读取方法。切换身份时最好使用 su -

1、范例一:假设你原本是 flysheep 的身份,想要使用 non-login shell 的方式变成 root
[flysheep@www ~]$ su            <==注意提示符,是 flysheep 的身份
密码:                                      <==这里输入 root 的密码
[root@www flysheep]# id         <==提示符的目录是 flysheep
uid=0(root) gid=0(root) 组=0(root)        <==确实是 root 的身份!
[root@www flysheep]# env | grep 'flysheep'
USER=flysheep
PATH=/usr/local/jdk/bin:/app/wangcm/nodejs/node-v4.6.1/bin:/usr/local/jdk/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/bin:/sbin:/home/flysheep/.local/bin:/home/flysheep/bin              <==这个影响最大!
MAIL=/var/spool/mail/flysheep          <==收到的 mailbox 是 flysheep
PWD=/home/flysheep                       <==并非 root 的主文件夹
LOGNAME=flysheep

# 虽然你的 UID 已经是具有 root 的身份,但是还有一堆变量是 flysheep 的身份,所以很多数据还是无法直接使用。

[root@www flysheep]# exit        <==这样可以离开 su 的环境。
2、 范例二:使用 login shell 的方式切换为 root 的身份并查看变量
[flysheep@www ~]$ su -
密码:
[root@www ~]# env | grep root
USER=root
MAIL=/var/spool/mail/root
PATH=/app/wangcm/nodejs/node-v4.6.1/bin:/usr/local/jdk/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/bin:/sbin:/root/bin
PWD=/root
HOME=/root
LOGNAME=root
[root@www ~]# exit
3、范例三:flysheep 想要执行“head -n 3 /etc/shadow” 一次,且已知 root 密码
[flysheep@www ~]$ head -n 3 /etc/shadow
head: 无法打开"/etc/shadow" 读取数据: 权限不够

[flysheep@www ~]$ su - -c "head -n 3 /etc/shadow"
密码:
root:$6$UF6EiELu$mPMI2hvihiW3gsPLczI25v.26PnV0.jPdoWQIwQs9er5iBY93SNbDdWcnWiPH/kzv5I4tnyV2b3bIii92DiSc.:17268:0:99999:7:::
bin:*:16231:0:99999:7:::
daemon:*:16231:0:99999:7:::
[flysheep@www ~]$

二、sudo

  一开始系统默认仅有 root 可以执行 sudo

sudo [-b] [-u 新用户账号]
参数:
-b :将后续的命令让系统自动执行,而不与前面的 shell 产生影响。
-u :后面可以接欲切换的用户,若无此项则代表切换身份为 root。
1、范例一:以 flysheep 的身份在 /tmp 下面新建一个名为 myfile 的文件
[root@www ~]# sudo -u flysheep touch /tmp/myfile
[root@www ~]# ll /tmp/myfile 
-rw-r--r-- 1 flysheep flysheep 0 914 08:10 /tmp/myfile
# 特别留意,这个文件的权限是由 flysheep 所创建的。
2、范例二:以 flysheep 的身份新建 ~flysheep/www 并于其中新建 index.html 文件
[root@www ~]# sudo -u flysheep sh -c "mkdir ~flysheep/www; cd ~flysheep/www; echo 'This is index.html file' > index.html"
[root@www ~]# ll -a ~flysheep/www
总用量 4
drwxr-xr-x 2 flysheep flysheep  23 914 08:16 .
drwx------ 6 flysheep flysheep 131 914 08:16 ..
-rw-r--r-- 1 flysheep flysheep  24 914 08:16 index.html
# 要注意,新建者的身份是 flysheep ,且我们使用 sh -c "一串命令" 来执行

  除了 root 之外的账号,若想要使用 sudo 执行属于 root 的权限命令,则 root 需要先使用 visudo 去修改/etc/sudoers,让该账号能够使用全部或部分的 root 命令功能。

3、范例三:让 flysheep 这个账号可以使用 root 的任何命令
[root@www ~]# visudo 
...(前面省略)...
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL    >==找到这一行,大约在76行左右
flysheep    ALL=(ALL)    ALL    >==这一行是你要新增的!
...(前面省略)...

# 分别表示:用户账号,登陆者的来源主机名=(可切换的身份),可执行的命令
圆觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础课件用户身份切换su命令共11页.pdf.z
11-22
Linux操作系统中,`su`命令是一个非常关键的工具,用于在不同的用户之间切换身份。...这个11页的PDF课件将是一个很好的学习资源,它会详细讲解`su`命令的各个方面,帮助你深入理解Linux用户身份切换的概念和实践。
vue 实现用户登录方式的切换功能
12-28
一、vue 实现用户登录方式的切换 在 data 当中,定义一个标识符 loginWay,用来表示是用短信登录还是密码登录,true代表短信登录,false 代表密码登录,代码如下所示: data() { return { loginWay: true } } 在...
linux中如何切换用户身份
热门推荐
分享的滋味
11-13 1万+
linux中如何切换用户身份 su命令 [root@linux ~] # su [-lcm] [username] 参数: - :如果执行su -时,表示该用户想要变换身份成为root,且使用root的环境设置参数文件,如/root/.bash_profile等。 -l:后面可以接用户,例如su -l dmtsai,这个-l的好处是,可使用变换身份者的所有相关环境设置文件。 -m:-m
linux 身份切换
netlogs的博客
01-20 259
su sudo 的一些用法 rt@RTdust:~$ rt代表当前用户,RTdust代表主机名 ~代表当前用户,$代表普通用户 输入: su - 会提示你输入密码,即当前用户名的密码, 切换到root用户,root@RTdust:~# 输入命令 sudo passwd root 修改root用户密码, 普通用户切换到root用户也可以用su su + name 直接su后面默认root sudo ...
如何切换用户身份
junmail的专栏
07-14 840
在管理数据库的过程中,经常需要切换为其他用户进行数据库维护,这就需要我们能够进行用户切换。 在oracle数据库中,可以通过如下方法进行用户身份切换   (1)、通过DBA用户连接数据库,从dba_users视图中查询得到Oracle用户的口令加密串 SQL&gt; select username,password from dba_users where username='SDE'; USER...
Linux基础课件-- 用户身份切换-su命令.pptx
11-02
Linux操作系统中,掌握用户身份切换的技巧是至关重要的,特别是在进行系统管理和权限控制时。本文将详细讲解Linux中的su命令,帮助你理解和熟练运用这一工具。 su命令,全称"switch user",用于在系统中改变当前...
su命令 切换用户
01-09
su命令用于切换当前用户身份到指定用户或者以指定用户身份执行命令或程序。 普通用户切换到root用户,可以使用su — 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,...
ubuntu中root和普通用户切换方法(推荐)
09-15
Ubuntu默认使用sudo机制,鼓励用户以普通用户身份运行大部分操作,而避免频繁使用root权限。本文将详细介绍如何在Ubuntu中进行root用户与普通用户切换。 首先,理解用户权限的两种基本类型:普通用户和root用户。...
备考第13天:用户身份身份切换
hailin3520_的博客
11-08 219
宝塔面板切换www用户执行命令
一匹来自北方的狼
11-18 3727
sudo su - www -s /bin/bash
CentOS切换到www用户执行
小龙在线
09-28 701
执行程序时,一般不建议用root用户,像Nginx建议用www用户
【宝塔】宝塔终端切换root用户为www
aadnf的博客
09-08 1771
推荐使用:切换用户 www 下执行。
linux切换用户
赵凯月的博客
07-17 1807
有些时候我们想给某些目录指定用户组,以便拥有不同的权限,所以就涉及到用户切换,命令不多,记录一下。 查看用户/用户组: ls -l testdir 切换用户组: chown -R www:www testdir 用户切换后再使用上面第一行命令查看所属组,例如我之前创建的testdir目录之前属于root组下root用户,执行第二句命令后用户组成功切换到www下,一般情况下尽量避免使用chm...
linux系统下用户切换(3)
weixin_34250709的博客
03-18 103
su [user] 和 su - [user]的区别: su [user]切换到其他用户,但是不切换环境变量,su - [user]则是完整的切换到新的用户环境。 如: [root@rac1 ~]# pwd  --当前目录/root[root@rac1 ~]# su oracle --使用su [user][oracle@rac1 root]$ pwd  --当前目录没有改变,还是之前的用户...
linux www用户取消禁止切换
最新发布
qq_24384505的博客
09-13 222
linux中使用su切换到www账号的时候出现了This account is currently not available的错误提示。原文链接:https://blog.csdn.net/qq_32421489/article/details/127256960。可以看出,www是/sbin/nologin禁止登录的。只要修改这个模式就可以了。1. 使用grep www /etc/passwd查看用户权限。5. 恢复的话改为/sbin/nologin即可。4. 然后就可以用su - www切换了。
报错解决 在root用户下安装NodeJS成功后,切换用户后(由root用户切换为普通用户admin),node -v输出“bash: node: command not found...”
have_a_cat的博客
05-10 2408
报错解决 在root用户下安装NodeJS成功后,切换用户后(由root用户切换为普通用户admin),node -v输出“bash: node: command not found...” (更多博文,欢迎来我的博客学习交流https://blog.csdn.net/have_a_cat) 解决: 步骤一、检查了下,user/local/bin/目录下,有node和npm文件。 步骤二、那么断定是权限问题。 (1)在root用户下给user/local/bin/*赋予权限。 ls
权限切换
weixin_30908707的博客
08-01 60
http://www.programlife.net/tag/impersonateloggedonuser 转载于:https://www.cnblogs.com/M4ster/p/privileges-switch.html
springsecurity 切换用户身份
05-13
Spring Security支持切换用户身份功能,也被称为“模拟登录”。这个功能允许一个已经通过身份验证的用户模拟成另一个用户身份,以便测试或者执行特定的操作。 在Spring Security中,要使用切换用户身份功能需要实现`org.springframework.security.access.intercept.InterceptorStatusToken`接口。具体步骤如下: 1. 在Spring Security配置中启用切换用户身份功能: ```java httpSecurity .csrf() .and() .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .logout() .and() .httpBasic() .and() .exceptionHandling() .and() .addFilterAt(switchUserFilter(), UsernamePasswordAuthenticationFilter.class) .csrf() .disable() .cors(); ``` 2. 创建一个切换用户过滤器: ```java @Bean public SwitchUserFilter switchUserFilter() { SwitchUserFilter filter = new SwitchUserFilter(); filter.setUserDetailsService(userDetailsService()); filter.setSuccessHandler(switchUserSuccessHandler()); filter.setFailureHandler(switchUserFailureHandler()); return filter; } ``` 3. 创建一个切换用户成功处理器和一个切换用户失败处理器: ```java @Bean public SwitchUserSuccessHandler switchUserSuccessHandler() { SwitchUserSuccessHandler handler = new SwitchUserSuccessHandler(); handler.setTargetUrl("/"); return handler; } @Bean public SwitchUserFailureHandler switchUserFailureHandler() { SwitchUserFailureHandler handler = new SwitchUserFailureHandler(); handler.setTargetUrl("/"); return handler; } ``` 4. 在Spring Security配置中配置切换用户身份的角色: ```java httpSecurity .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .and() .formLogin() .and() .logout() .and() .httpBasic() .and() .exceptionHandling() .and() .addFilterAt(switchUserFilter(), UsernamePasswordAuthenticationFilter.class) .csrf() .disable() .cors(); ``` 5. 在应用程序中使用切换用户: ```java SecurityContextHolder.getContext().getAuthentication().getPrincipal().getUsername(); // 当前用户 SecurityContextHolder.getContext().getAuthentication().setAuthenticated(false); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); Authentication authentication = authenticationManager.authenticate(token); SecurityContextHolder.getContext().setAuthentication(authentication); SecurityContextHolder.getContext().getAuthentication().getPrincipal().getUsername(); // 切换后的用户 ``` 以上是Spring Security切换用户身份功能的简单介绍和使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值