第五章 su命令与sudo服务

  • 内容
  • 评论
  • 相关

su

su命令可以在当前用户不退出登陆的情况下,切换到其他用户,比如从root管理员切换到普通用户

su 命令中有个 – ,表示完全切换到新的用户。

root切换到普通用户不需要密码,普通用户切换到root需要密码。

sudo

用于给普通用户提供提供额外的权限来完成原本需要root才能完成的任务,sudo [参数] 命令名称。

sudo服务中的可用参数以及作用

参数

作用

-h

列出帮助信息

-l

列出当前用户可执行的命令

-u 用户名或UID值

以指定的用户身份执行命令

-k

清空密码的有效时间,下次执行sudo时需要再次进行密码验证

-b

在后台执行指定的命令

-p

更改询问密码的提示语

sudo命令具有如下功能:

  • 限制用户执行指定的命令:
  • 记录用户执行的每一条命令;
  • 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
  • 验证密码的后5分钟内(默认值)无须再让用户再次验证密码。

如果担心直接修改配置文件会出现问题,则可以使用sudo命令提供的visudo命令来配置用户权限。这条命令在配置用户权限时将禁止多个用户同时修改sudoers配置文件,还可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错。

移动到99行

然后保存在退出,切换到普通用户,在使用sudo -l查看所有可以执行的命令。

普通用户是不能看root的家目录 ,但是使用了sudo就可以了。

生产环境中不能给ALL参数,只能给一些简单的命令,命令也是和计划任务一样,命令要打全

编辑好,在切换到普通用户,尝试正常查看没权限的文件,然后在用sudo

每次使用sudo都要输入密码太麻烦,我们可以添加NOPASSWD参数。

这时就不需要密码了。