红帽7 su命令与sudo服务
1、su命令
su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户,比如从root管理员切换至普通用户
[root@localhost Desktop]# su - lisi Last login: Wed Sep 12 23:47:44 CST 2018 on pts/0 [lisi@localhost ~]$ id uid=1001(lisi) gid=1001(lisi) groups=1001(lisi) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
上面的su命令与用户名之间有一个减号(-),这意味着完全切换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息。另外,当从root管理员切换到普通用户时是不需要密码验证的,而从普通用户切换成root管理员就需要进行密码验证了。
2、sudo服务
普通用户可以完全切换到root管理员身份来完成相应工作,但这将暴露root管理员的密码,sudo命令可以把特定命令的执行权限赋予给指定用户,这样既可保证普通用户能够完成特定的工作,也可以避免泄露root管理员密码。我们要做的就是合理配置sudo服务,以便兼顾系统的安全性和用户的便捷性。sudo服务的配置原则也很简单—在保证普通用户完成相应工作的前提下,尽可能少地赋予额外的权限。
sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称”。
sudo服务中的可用参数以及作用
参数 | 作用 |
-h | 列出帮助信息 |
-l | 列出当前用户可执行的命令 |
-u 用户名或UID值 | 以指定的用户身份执行命令 |
-k | 清空密码的有效时间,下次执行sudo时需要再次进行密码验证 |
-b | 在后台执行指定的命令 |
-p | 更改询问密码的提示语 |
总结来说,sudo命令具有如下功能:
限制用户执行指定的命令:
记录用户执行的每一条命令;
配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
验证密码的后5分钟内(默认值)无须再让用户再次验证密码。
可以使用sudo命令提供的visudo命令来配置用户权限。这条命令在配置用户权限时将禁止多个用户同时修改sudoers配置文件,还可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错,只有root管理员才可以使用visudo命令编辑sudo服务的配置文件
使用visudo命令配置sudo命令的配置文件时,其操作方法与Vim编辑器中用到的方法一致,因此在编写完成后记得在末行模式下保存并退出。在sudo命令的配置文件中,按照下面的格式将第99行(大约)填写上指定的信息
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
在填写完毕后记得要先保存再退出,然后切换至指定的普通用户身份,此时就可以用 sudo -l 命令查看到所有可执行的命令了
作为一名普通用户,是肯定不能看到root管理员的家目录(/root)中的文件信息的,但是,只需要在想执行的命令前面加上sudo命令就可以了
[lisi@localhost ~]$ ls /root/ ls: cannot open directory /root/: Permission denied [lisi@localhost ~]$ sudo ls /root/ anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates Desktop Downloads Music Public Videos
如果需要让某个用户只能使用root管理员的身份执行指定的命令,切记一定要给出该命令的绝对路径,多个命令用逗号隔开,否则系统会识别不出来。
转载于:https://www.cnblogs.com/zq8421/p/9643017.html
红帽7 su命令与sudo服务相关推荐
- linux以root登陆命令,su命令和sudo命令,以及限制root用户登录
一.su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码. 命令su的格式为: su [-] username 1.后面可以跟 '-' 也可以不跟,普通用户su不 ...
- Linux的su命令,sudo命令和限制root远程登录
3.7 su命令: su命令是用来切换用户的,例如我要从root用户切换到user2用户: 这个 - 选项是彻底切换用户的意思,如果不加 - 选项也可以,但是切换得不彻底,例如当前的家目录还是ro ...
- 100%完美解决 mac系统不能使用su命令问题 —— sudo和su的区别
su是申请切换root用户,需要申请root用户密码.有些Linux发行版,例如ubuntu,默认没有设置root用户的密码,所以需要我们先使用sudo passwd root设置root用户密码. ...
- Linux中su命令与sudo命令
ps:前几天,实验室的同学问到为什么sudo cd命令不行,我当时帮他解决了这个问题,但是我想了想我自己也不太清楚为什么sudo cd不行,而需要用到su root然后再使用cd命令.所以自己在网上找 ...
- su 命令和sudo命令的区别
1.内容不同: su命令:用来切换用户,substitute英文含义"代替"的意思. sudo命令:sudo为superuser do 的简写,即使用超级用户来执行命令,一般是指r ...
- su命令,sudo命令,visudo命令
一.命令su 语法 : su [-] username 后面可以跟 '-' 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户. '-' 这个 ...
- 近日学习笔记:df -h和du -sh命令,查看linux版本,vbm管理工具,su命令,ssh服务升级技巧,source命令
文章目录 df -h和du -sh区别 df -h查看整个系统中文件系统的使用情况 du -sh *查看当前目录下各个文件及目录占用空间大小 查看Linux系统版本的命令: VirtualBox管理工 ...
- 三周第三次课(11月1日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 3.7 su命令 su - 用户名 切换用户(加-彻底切换用户包括一些配置文件) 不加 - 的话 还会在root 家目录下 加 ...
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> mkpass 解释:make password [root@cham2 ~]# mkpasswd make passw ...
最新文章
- 日期参数format格式详细用法
- 【Android 属性动画】属性动画 Property Animation 简介 ( 属性动画简介 | 属性动画特性 )
- 统计学习方法之机器学习相关理论
- rstudio 关联r_使用关联规则提出建议(R编程)
- 电商美工忙不停,年货节海报素材模板,拯救电商汪
- python:from skimage.measure import find_contours
- 《Effective Python 2nd》 读书笔记——列表与字典
- MSP430F149学习之路——比较器Comparaor_A
- MISC图片隐写之foremost
- les有学计算机的吗,拷问LES大涡模拟
- numpy: np.asarray 函数
- 【2022 年第十二届 MathorCup杯数学建模】D 题 移动通信网络站址规划和区域聚类问题 赛后总结、论文及代码
- MAC和WINDOWS链接小米路由器移动硬盘方法
- GO语言-panic和recover
- Github+Jekyll —— 创建个人免费博客(四)jekyll第一个页面
- HDU 4313 最小生成树
- Android studio 导出安卓APP软件方法
- 新支点国产服务器操作系统与虚拟化平台和云管理平台实现兼容
- 消息队列-Metaq(RocketMQ)原理
- js子窗口之间互相调用,top在捣乱
热门文章
- 双线性插值理论与代码实例
- 【dlib opencv - detector landmark】 ubuntu上针对dlib-hog和opencv haar人脸检测与landmar-68在不同平台上运行时间实验结果汇总
- 利用PyCaret的力量
- 数据库主从不同步_数据从不说什么
- 使用蚂蚁借呗会影响房贷申请吗?
- Devoxx 2017美国大会首日重要演讲一览
- 状态机在VHDL中的实现
- WinCE中的paging pool
- mac定时执行python_Python脚本实现在Mac上DIY定时提醒功能
- 6.Half Lambert光照Diffuse Shader