加载中…Linux中su和sudo的法整理
(2022-04-26 11:05:50)
标签:
教育 |
一、为什么会有su和sudo命令?
主要是因为在实际工作当中需要在Linux不同户之间进切换。root户权限最高,很多时候需要root户才能执行一些关键命令。所以需要临时切换为root户。工作完成后,考虑到系统的安全性避免误操作需要切换为普通户。su和sudo就是为了解决该问题内置的Linux命令。
二、su的用法
su命令其实就是切换户的意思。
例:
su
#默认切换到root户,执后然后输root密码就可以切换root户,最后执exit命令可以切换到原先的户。
su-
#切换为root户并且可以把当前录切换为root的户家录/root。
说明:在root户下可以切换为系统拥有的任意户并且不需要输其户密码。
su命令的缺点:执该命令是需要知道root户的密码的。因为root户拥有系统的最高权限,很容易误操作造成系统挂掉。一般情况下root密码尽可能要进保密。
三、sudo用法
sudo可以跳过root户登录去执些特定命令。如:sudo
passwd user1。当然前提是当前登录户拥有执该命令的权限。可以通过配置/etc/sudoers
件来实现。
可以通过vi/vim命令修改文件。最好的做法是通过visudo来修改。这个命令可以编辑保存的同时检查语法的正确性。这样可以避免由于误操作造成文件法使sudo命令。
件内容(部分):
root ALL=(ALL) ALL
user1 ALL=(ALL) ALL
#新增上一行的内容,并修改户名为user1
这条命令的含义user1户可以执任何的sudo命令。执行的同时需要输user1户的密码。
user1 ALL=(ALL) NOPASSWD:ALL
#和上句命令功能相同,不同之处是不需要户密码。这样其实和root权限一样了。不建议这样做。
user1 ALL=(ALL)
NOPASSWD:/sbin/shutdown,/usr/bin/reboot
#
对于常用的命令可以指定要执行的命令不需要输密码。这条命令是user1户可以执行重启服务的功能。不需要输密码。
本质上理解sudo不是真的切换了户。是通过当前登录户的身份和权限去执Linux命令。
喜欢
0
赠金笔