Linux下su与sudo的用法

一般我们都会建议不要直接使用root账号登陆服务器,建议使用普通账号来登陆,等到必须使用root用户来操作时,才进行身份切换。下面,就来讲讲两个身份切换的命令su与sudo。

su

su命令用于从当前用户切换到新的用户,切换到新用户身份时,需要输入切换用户的密码。

一般用法:su - 用户名

-或-l:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;

下面来演示该命令的用法:

$ id # 当前用户是admin
uid=1005(admin) gid=1006(admin) groups=1006(admin)
$ su - # 不输入用户名则表示切换到root用户
Password: <===输入root用户的密码

sudo

使用su来切换用户需要输入新用户的密码,我们不可能把root密码随意给其他人。使用sudo可以来解决这个问题,下面我们来介绍sudo。

对比su需要知道新切换的用户密码(往往是root用户密码),sudo的执行只要输入自己的密码即可。甚至可以设置为不用密码都行。想要用好sudo,那么就需要掌握/etc/sudoers这个配置文件。但这个文件是不能用vim或来修改,他需要用指定的命令,visudo来修改。

下面展示sudo的用法:

sudo [选项] 命令

  • -b:将后续命令反正后台运行
  • -u:指定用户运行后续命令
  • sh -c执行多条命令
[root@bajiecxg tmp]# sudo -u gwx touch a.txt
[root@bajiecxg tmp]# ll a.txt 
-rw-r--r-- 1 gwx gwx 0 10月 29 17:49 a.txt
# 使用sh -c执行多条命令
[root@bajiecxg tmp]# sudo -u gwx sh -c "mkdir gwx;cd gwx;\
touch 1.txt"
[root@bajiecxg tmp]# ll gwx/
总用量 0
-rw-r--r-- 1 gwx gwx 0 10月 29 17:53 1.txt

sudo的执行流程:

  • 当使用者执行sudo 时,系统便会在/etc/sudoers 文件中搜索该使用者是否有执行sudo 的权限;
  • 若使用者具有可执行sudo 的权限后,便让使用者『输入使用者自己的密码』来确认;
  • 若密码输入成功,便开始进行sudo 后续接的指令(但root 执行sudo 时,不需要输入密码);
  • 若切换的身份与执行者身份相同,那也不需要输入密码。

下面我们来看看/etc/sudoers这个文件,基本配置格式如下

root    ALL=(ALL)   ALL
使用者账号  登录者来源主机=可切换的用户身份  可执行的命令

上面的意思死root用户可以从任意主机登录,能够切换任意的身份,能够执行任意的命令

现在,我们想添加一个用户admin,让他也能执行任意命令,那么,我们就需要使用visodu命令新增一行,如下:

admin ALL=(ALL) ALL

那如果我们有多个运维管理者,他们都需要能够使用sudo来执行任意命令,那么就需要添加多条配置。那有没有一种简便的方法呢?有的,只要我们把用户加入到wheel这个组就可以了。那么为什么加入到这个组就行了呢?看下/etc/sudoers,大概在99行:

%wheel  ALL=(ALL)   ALL

我们还可以让用户使用sudo时候,不需要使用密码即可执行命令

%wheel    ALL=(ALL)   NOPASSWD: ALL
# 属于wheel这个组的用户执行sudo命令时,不需要输入密码

还可以赋予用户有限的命令权限,让用户只能执行几个命令

admin ALL=(ALL) /usr/bin/ls,/usr/bin/cd 

除此之外,sudo还有许多其他的用法,比如用户别名、命令别名等等,有兴趣的童鞋可以自行查阅相关信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注