说说 Linux 中的切换账户命令 su 与 sudo

2020-12-27 19:50:35 122 收藏 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deniro_li/article/details/111825098
版权

建议尽量以一般账户来操作 Linux 执行日常命令。等到需要设定系统环境时, 才变换身份为 root,这样相对来说比较安全。

1 su 命令

su 命令可以让我们在不登出当前用户的情况下,以另一个用户的身份登录系统1

su 命令经常被用于切换身份到root 用户,当然它也可以切换身份到其它用户。语法为 su – [账户名]。如果直接键入 su,那么就会切换身份到root 用户,切换过程会要求输入 root 密码。密码确认后,就会切换到 root 账户:

1.1 完全切换

单纯使用su 切换成为 root 的身份,读取的变量设定方式为 non-login shell 的方式,这种方式下很多原本的变量不会被改变,即不是完全的 root 环境2

可以看到 env 中 USER 对应的还是 vagrant 账户。

还有一种root 身份切换方式是 su -

两种方式之间的区别是:前者在切换到 root 账户之后仍然保持原账户环境,而后者会以登录的方式切换到 root 账户。su - 切换的 root 账户,exit 之后,会登出该账户,然后再进入原账户。

采用 su – 方式切换为 root 账户的方式,就是完全的 root 环境:

1.2 自动切换

通过 -c 选项,会以 root 身份执行命令后,自动切换回原身份。

/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”3。这个文件只有 root 账户才有权限查阅。

利用 -c 选项,我们会以 root 身份执行查阅影子文件的操作,之后直接切换回原始身份:

head命令可用于查看文档头 x 行内容,x 通过 -x 语法来指定,也可以用语法 -n x。默认显示文档的前 10 行4

1.3 切换为其他账户

通过 -l xxx 就可以切换为其他账户。假设目前登录的身份是 vagrant,我们想切换为 deniro,就可以输入命令:su -l deniro

总结如下:

l 尽量采用完整切换模式,即 su -(后面会讲到 sudo,相对来说,sudo 指令更好用);

l 利用 -c 选项实现自动切换,格式为:su -c “{需要执行命令}”;

l 利用 -l 选项切换为其他账户,格式为:su -l {其他账户}

2 sudo 命令

sudo 命令主要用于切换账户身份执行命令。具体流程为[v]

1. 当执行 sudo 时,系统会在 /etc/sudoers 文件中判定该命令执行身份是否有 sudo 的权限;

2. 如果有 sudo 权限,就让其输入该账户自己的密码进行身份确认(如果是root 账户,则无须输入密码);

3. 身份确认后,就会执行接在sudo 后的指令。

2.1 切换账户身份执行命令

sudo 命令配合 -u 属性,可以切换到某个账户执行某些指令。格式为:sudo -u {希望切换的账户名} {需要执行的命令}。比如我们当前的身份是 vagrant,希望在 tmp/ 下,以 deniro 账户身份新建一个 t1.txt,就可以键入:sudo -u deniro touch /tmp/t1.txt

ll 是 ls -l 的简写形式。

利用 sh -c 与 ; 还可以批量执行命令。比如我们希望以 deniro 的身份创建一个 /tmp/tt 文件夹,并在其中新建一个 test.txt 文件。就可以输入以下命令:sudo -u deniro sh -c "mkdir /tmp/tt; cd /tmp/tt; echo 'sudo test file' > test.txt"

2.2 sudoers 文件配置方式

/etc/sudoers 文件用于定义 sudo 使用权限。某些场景下(比如安装中间件),我们需要使用 sudo 执行原本属于 root 权限的指令。这就必须先使用 visudo 指令来修改 /etc/sudoers。为什么不直接使用 vi 指令呢?因为visudo 指令会在修改后,帮我们进行 sudoers 文件语法检查。vi 指令就没这功能,所以不推荐使用。

执行 visudo 指令后,会进入 sudoers 文件,其中有一行是这样的:

这里每一列的含义如下5

1.可以使用 sudo 指令的账号;

2.登入者的来源主机名,即网络客户端主机名。ALL 表示无限制;

3.可切换的身份。ALL 表示可以切换成任何账户;

4.可执行指令,指令必须是绝对路径。ALL 表示可以执行任何指令。

因为配置了这一行,所以允许 root 指令运行任何 sudo 指令。我们可以仿照该配置,为新的账户添加 sudo 权限。形如:

deniro ALL=(ALL) ALL

配置保存后。输入 cat /etc/shadow 仍然会被限制:

但如果透过 sudo,即输入 sudo cat /etc/shadow 命令就可以执行。第一次使用,会被要求输入当前账户的密码。

加入之后,就可以使用 sudo -i 命令,切换身份为 root 账户。

2.3 wheel 群组方式

在 sudoers 文件中,配置 wheel 群组,就可以让加入这一群组的账户使用 sudo 指令。

wheel /wiːl/

visudo 之后,可以看到下面的配置:

这个配置会让任何加入 wheel 这个群组的账户,都能够使用 sudo 指令切换任何身份来操作任何指令5

执行该命令 usermod -G wheel deniro,就可以把账户 deniro 加入 wheel 群组。

这时的 deniro 账户就可以执行带 sudo 的指令咯。

usermod 可用来修改账户的各项设置。-G 表示修改附属群组,后面紧跟着群组名。命令格式为:usermod -G wheel {账户名}

2.4 免密使用方式

一般情况下,拥有执行 sudo 指令权限的账户,在调用 sudo 指令后,需要输入各自的账户,验证通过后才可以真正执行 sudo 之后的指令。

使用 visudo 命令,找到下面这一行,去掉最前面的 # 注释:

保存后,wheel 群组的账户就无须输入密码,就可以使用 sudo 指令啦。

3 su 与 sudo 命令之间的区别

su 命令需要输入的是 root 账户的密码,sudo 命令需要输入的是当前账户的密码。sudo 命令更安全,而且也更容易维护:

  • 无须传播 root 账户的密码,增加了安全性;
  • 由于无须传播 root 账户的密码,即使因为某些原因修改了 root 账户的密码,也不用重新分发一遍;
  • 如果需要收回某些账户的 root 访问权限,无须更改root 账户的密码就可以直接收回(通过修改 sudoers 文件中的相应配置)。

[1] 深入理解 sudo 与 su 之间的区别.
[2] 鸟哥. 鸟哥的Linux私房菜 基础学习篇[M]. 第四版. 北京: 人民邮电出版社,2018:201.
[3] Linux /etc/shadow(影子文件)内容解析.
[4] Linux head命令.
[5] 鸟哥. 鸟哥的Linux私房菜 基础学习篇[M]. 第四版. 北京: 人民邮电出版社,2018:603-605.

已标记关键词 清除标记
如何在bash脚本中执行sudo时自动输入用户密码?
09-24
例如: ./configure --prefix=/usr --with-contrib-plugins=all,-byogames,-Cccc,-cbkoders,-codesnippets,-co
表情包
插入表情
还能输入1000个字符
Linux环境下sudo切换用户后执行其他命令
u011250186的博客
05-25 144
参考:https://blog.csdn.net/linucle/article/details/43967237https://blog.csdn.net/muyimo/article/details/75259322https://stackoverflow.com/questions/27340283/how-to-execute-multiple-commands-after-sudo-command 在linux下执行shell时,如果有需要切换用户(sudo su - 用户名)后,...
sudo 切换到指定用户执行命令
我想像风一样自由的人生之旅
07-25 1659
sudo -u pusher scp sudo -u pusher ssh -u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份; 变更帐号为 root 并在执行 ls 指令后退出变回原使用者 su -c ls root Linux sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可...
Linuxsusudo等用户切换操作
BabyFish13
05-11 393
sudo :暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。缺点是每次执行超级用户权限都要在命令前加上 sudo ,优点是在当前终端再使用 sudo 不要再重复输入密码(只对于当前终端有效)。不过有时间限制,Ubuntu默认为一次时长15分钟。sudo su: 运行sudo命令su命令提权,运行su命令。 要求执行该命令的用户必须在sudoers中才可以。sudo -i:为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令
Linux用户切换命令的使用——susudo
枣面包的博客
06-28 1万+
一. su su用于用户之间的切换,但是切换前的用户依然保持登录状态。如果是root向普通切换则不需要密码,反之普通用户切换到其它任何用户则都需要密码验证。 su不加任何参数默认切换到root用户,但没有转到root用户根目录下;su 加参数-,表示默认切换到 root 用户,并转到 root 用户根目录下。 su的明显不足在于如果某个用户需要使用 root 权限、则必须要把root密码告诉此...
linux 切换用户 susudo 的 区别--- 详细说明
星月情缘的博客
01-23 1153
                    日常使用linux 系统中,一般为了系统安全多数都是使用普通用户登录到系统来执行命令和任务的。有时候需要执行一些高级的命令,比如创建用户或者修改系统配置文件,普通用户是不能执行的,没有执行权限。这个时候需要切换到root用户。下面简单说明一下susudo 切换的使用效果的不同。           1. su  切换 (在不加任何参数的情况下)   ...
Linux系统中切换用户身份susudo的用法与实例
不忘初心的博客
10-28 979
日常操作中为了避免一些误操作,更加安全地管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。 普通用户切换到root用户的方式有:susudo。 1,su - (su为switch user,即切换用户的简写) 格式:su -l USERNAME(-l为login,即登陆的简写) -l可以将l省略掉
Linux 系统切换用户命令 su
既然选择了远方 便只顾风雨兼程 - 永强
09-25 441
Linux 系统切换用户命令 su su - change user ID or become superuser (更改用户 ID 或成为超级用户) The su command is used to become another user during a login session. Invoked without a username, su defaults to becoming the superuser. The optional argument - may be used to prov
Linux: sudo 和 su 命令异同
soindy
06-28 1万+
sudo通常 ‘Permission denied’ 错误的时候,需要执行 sudo 命令. 该命令会提高执行权限(通常是 root). 当然 使用 sudo -u username 会指定特定用户. 并不是所有的用户都可以执行 sudo 命令, 只有在 sudoers file 中存在的用户才能执行. 具体请看这里: sudoers file编辑 sudoers file 时建议使用 visud
su- 与su的区别
weixin_30267691的博客
12-06 27
su命令su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。用echo $PATH命令看一下su和...
用户切换命令susudo
weixin_34410662的博客
02-07 54
SU su 切换用户 su - 用户名 是彻底 切换用户-c 以当用户身份执行“这条命令 /etc/skel 模板文件"!$ " 上条命令的最后参数 SUDO sudo 可以让普通用户临时指定root用户的身份执行visudo 命令实际上打开的是-> /etc/sudoers 配置文件root ALL = ( ALL ) ...
Linux用户切换命令详解(susudo)
renfeigui0的博客
09-16 597
Linux用户切换命令详解(susudo)
Linux susudo 区别 以及如何实现sudo su 切换root权限
wangxuelei036的博客
05-28 1万+
su命令 su表示切换用户,如: 输入:su命令后回车表示切换当前的用户到root用户,或者: 输入:su - root(或者其他用户名)这里加了"-"后表示也切换的当前的环境变量到新用户的环境变量。 一般我们切换身份都是切换到root,然后进行一些仅仅有root能干的事,比方改动配置文件。比方下载安装软件。这些都仅仅能是root才有权限干的事。切换到root能够是单纯的su,或者是su -和su - root,后面两个是一样的意思。 su root输入root密码后切换之roo...
Linuxsudo、su命令
qq_31459039的博客
12-11 1642
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。            eg: sudo gedit /etc/shadow 表示临时使用root权限来编辑/etc/shadow密码文件,因为/etc/shadow密码文件需要使用root权限才能打开与编辑。所以这里使用了sudo...
Linux学习笔记之——susudo命令使用及区别
Oscar Chen
04-06 2万+
摘要:主要对susudo命令的功能进行介绍和两者之间的区别。以及使用方式
Linux命令susudo、sudo susudo -i使用和区别
strongerHuang
09-19 140
关注、星标公众号,不错过精彩内容素材来源:Linux迷链接:https://www.linuxmi.com/sudo 与 su 两个命令的最大区别是:sudo 命令需要输入当前用户的密码...
linuxsusu-,sudo命令的区别和用法
tsummer2010的专栏
02-21 292
待写
©️2020 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页