Linux命令--su与sudo

kidneybeans 2018-09-30

su(switch user)命令的作用:切换用户,一般是普通用户与root用户之间的切换。
例:
>su                #输入su命令
Password:      #提示输入密码

相关命令:su - 与sudo

一、Linux下su命令与su - 命令有什么区别?
      su是切换到其他用户,但是不切换环境变量(比如说那些export命令查看一下,就知道两个命令的区别了)
      su - 是完整的切换到一个用户环境
      所以建议大家切换用户的时候,尽量使用 su - root,否则可能发现某些命令执行不了
      从超级用户root变成普通用户,输入exit命令即可

二、Linux下su和sudo的区别 
      由于su(或是su - root)切换到超级权限用户root后,权限无限制,可以使用root的所有权限
      如果多个普通用户同时切换到root用户对系统进行操作,可能会出现不同人对同一个文件进行不同操作,那很不安全
      最好是有针对性的放开权限,明确哪些工作是由哪个用户进行操作,并且约定其使用哪个命令来完成与其相关的工作,此时sudo命令可以解决该问题
      通过sudo,我们能把某些root账号拥有的权限针对性的赋权给普通用户,并且不需要普通用户知道root密码
      所以sudo 相对于权限无限制性的su来说,还是比较安全的,因此sudo被称为受限制的su或授权许可的su
      sudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令
      执行完成后,直接退回到当前用户。而这些的前提是要通过修改配置文件/etc/sudoers来进行授权

三、配置sudo必须用超级用户使用visudo编辑/etc/sudoers文件,之所以用visudo编辑有两个原因:
      一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查

     若在sudoers文件中写入以下一行:
     tomcat ALL=(ALL)    ALL
     第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明tomcat可以在此主机上执行后面的命令;(可以通过hostname命令来查看本台linux机器的主机名)
     第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令;
     最后一个ALL指命令名。
     写入以上语句后,表示tomcat和root拥有一样的权限,什么命令都可以使用,这样子的话,对于系统来说太不安全了,
     让tomcat用户可以执行某些命令(例:ifconfig和ls),在sudoers文件中写入以下一行:
     tomcat hostname=    /sbin/ifconfig,   /bin/ls

     在crt上输入命令查看:
     [tomcat@localhost ~]$ sudo ls /root
     PassWord:
     此时的问题是:登录后,每次使用sudo还要输入密码。若是使用sudo命令时不想输入密码,这样修改配置文件: 
     tomcat localhost=NOPASSWD:     /bin/cat, /bin/ls
     再次用sudo cat或是sudo ls命令时,就不会提示输入密码了

相关推荐