Linux 著名的sudo、su是什么?怎么用?

一、su

什么是su?

su命令(简称是:substitute 或者 switch user )用于切换到另一个用户,没有指定用户名,则默认情况下将以root用户登录。

为了向后兼容,su默认不改变当前目录,只设置环境变量 HOMESHELL (如果目标用户不是根用户,则加上 USERLOGNAME)。

常用选项

  • -c, --command=[command] :指定执行的命令,然后恢复到原来的用户。

  • -, -l, --login :将shell作为登录shell启动,其环境类似于实际登录。

    1. 清除所有的环境变量,除了 `TERM` 和通过 --whitelist-environment选项指定的变量。
    2. 初始化环境变量:HOME, SHELL, USER, LOGNAM, PATH。
    3. 变更目标用户的家目录。
    4. 设置shell的第一个参数,即argv[0]为 - ,使shell成为登录shell。
    
  • -m, -p, --preserve-environment :保留整个环境变量,例如,不会更新 HOME, SHELL, USER, LOGNAME,此选项与 --login 是互斥的,不要同时使用。

  • -s, --shell=[shell] :切换用户后指定 shell 而不是使用默认 shellshell 使用的顺序如下:

    1. 通过 `--shell` 指定的优先级最高。
    2. 如果 `--preserve-environment` 选项指定了,且设置了 `SHELL` 环境变量,则使用此shell。
    3. 目标用户的passwd条目中列出的shell
    4. 以上都没有,则默认使用 `/bin/sh`
    
  • -w, --whitelist-environment=[list] :环境变量白名单,即如果指定了 --login 时,不会重置白名单中指定的环境变量,但忽略 HOMESHELLUSERLOGNAMEPATHlist 格式通过逗号分隔,

  • -h, --help :打印帮助信息。

  • -V, --version :打印版本信息。

使用实例

  • 切换到普通用户
su - phoenix
或
su phoneix
  • 切换到root用户
su -
或
su
  • 切换用户时指定命令
su -c lssu -c 'ls -l /home/username' phoenix
切换到普通用户并指定命令,命令指定了选项和参数则用引号引上。
  • 切换的时候指定shell
su -s /usr/bin/zsh
  • 保留环境
su -p phoenix
  • 对于像 Ubuntu 没有root密码,可使用如下方式切到root
sudo su -

su源码

在这里插入图片描述

man pages

在这里插入图片描述

二、sudo

什么是sudo?

sudo简称Super User Do,它允许非root用户运行通常需要超级用户权限的其他Linux命令。

获得root权限的方式

  • 直接使用 ssh root登录到主机
ssh root@[server_domain_or_ip]
  • 使用 su 切换到root用户
su -
  • 使用 sudo 临时获取root权限来执行需要root权限的命令,此时不会产出一个新的shell。
sudo [command]

什么是sudoers?

sudo 的配置文件即为:sudoers,位置在:/etc/sudoers

sudoers 文件指示系统如何处理 sudo 命令(每个 sudo 用户可以做什么)。

什么是/etc/sudoers.d?

/etc/sudoers.d/etc/sudoers 同级配置文件目录,一般情况不建议直接修改 /etc/sudoers 而是在 /etc/sudoers.d 目录下面新建自定义配置文件,配置规则与 /etc/sudoers 相同,此中任何没有以 ~ 结尾的,且不包含 . 的文件会视作正确的配置文件,sudo 会读取所有配置文件追加到 sudo 配置中。

什么是Visudo?

由于 /etc/sudoers 任何语法错误将可能会引起系统崩溃的风险,而使用 visudo 会对配置文件作语法检查,防止配置错误阻塞 sudo 操作。

visudo 默认会使用 vi 作为文本编辑器,也可以配置 visudo 使用的编辑器。

在Ubuntu上配置

sudo update-alternatives --config editor
Output
There are 4 choices for the alternative editor (providing /usr/bin/editor).Selection    Path                Priority   Status
------------------------------------------------------------
* 0            /bin/nano            40        auto mode1            /bin/ed             -100       manual mode2            /bin/nano            40        manual mode3            /usr/bin/vim.basic   30        manual mode4            /usr/bin/vim.tiny    10        manual modePress <enter> to keep the current choice[*], or type selection number:通过编号来选择合适的编辑器

在CentOS上配置

export EDITOR=`which [编辑器名称]`
. ~/.zshrc
或 source ~/.zshrc加载生效

怎么修改sudoers文件?

使用 sudo visudo 会打开 /etc/sudoers 文件

sudoers 权限行解释:

root ALL=(ALL:ALL) ALL%admin ALL=(ALL) ALL#includedir /etc/sudoers.d
  • root表示此规则是给root用户使用的。

  • 第一个 ALL 表示此规则可应用所有的主机。

  • 第二个 ALL 表示root用户可以以所有用户身份执行命令。

  • 第三个 ALL 表示root用户可以以所有用户组身份执行命令。

  • 第四个 ALL 表示root用户可以执行所有命令。

  • %admin,以 % 开头是组名,表示只要用户属于admin组,则可以有以上指定的所有权限。

  • 正常情况以 # 号开头的被视作注释,但此处 #includedir 被解析为引入文件的指令。

怎么授予普通用户sudo权限?

最简单的方式是把用户加入超级权限组

  • 例如在 Ubuntu 上,使用 sudo 组作为超级权限组,则可以把普通用户加入 sudo 组。
sudo usermod -aG sudo [username]或使用 `gpasswd` 命令sudo gpasswd -a [username] sudo
  • CentOS 上,通常是使用 wheel 组作为超级权限组。
%wheel ALL=(ALL) ALL

怎么自定义sudoers的规则?

除了使用单个用户或用户组指定一行规则,还可以使用一种称之为别名的方式来分组指定。

  • 用户别名
User_Alias FULLTIMERS = albert, ronald, ann此处指定了一个用户别名 FULLTIMERS,里面包括三个用户名,分别用逗号隔开,表示里面每一个用户都应用此规则。应用示例如下:FULLTIMERS ALL=(ALL) ALL
  • 所有者身份别名
Runas_Alias OP = root, operator此处指定了一个所有者身份别名,OP,里面包括三个用户身份,分别用逗号隔开,表示运行命令后能用OP里面任一身份。应用示例如下:[username/group] ALL=(OP) ALL
  • 主机别名
Host_Alias PRODSERVERS = master, mail, www, ns此处指定了一个主机别名 PRODSERVERS,里面包含四个主机名,分别用逗号隔开,表示运行命令能应用与任一主机。应用示例如下:[username/group] PRODSERVERS=(ALL) ALL
  • 执行的命令别名
Cmnd_Alias POWER = /sbin/shutdown, /sbin/halt此处指定的命令组别名,多个命令用逗号隔开,表示能应用命令组中的任一命令。应用示例如下:[username/group] ALL=(ALL) POWER
  • 希望允许用户以root权限执行命令而无需输入密码
[username/group] ALL = NOPASSWD: [command] 如:GROUPONE ALL = NOPASSWD: /usr/bin/updatedb
  • 同时指定无需密码的命令和需要密码的命令
[username/group] ALL = NOPASSWD: [command1], PASSWD: [command2]如:GROUPTWO ALL = NOPASSWD: /usr/bin/updatedb, PASSWD: /bin/kill
  • 通过 NOEXEC 限制用户不能执行指定的命令
[username/group] ALL = NOEXEC: /usr/bin/less
  • 取反操作,即除某某之外的意思

示例一

jane ALL = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root以上表示jane可以修改除root之外的任何人的密码

示例二

jen	ALL, !PRODSERVERS = VIEWSHADOW以上表示jen可以在除PRODSERVERS之外的所有机器上运行VIEWSHADOW命令

sudo常用的选项

  • 指定用户的身份执行命令,需要在配置文件设定好的
sudo -u [username] [command]sudo -g [groupname] [command]
  • 修改 sudo 密码有效期

sudo 密码有效期默认是5分钟,通过以下配置可设置有效期

Timeout_Spec = [time]时间格式:超时可以以天、小时、分钟和秒的组合形式指定,并以不区分大小写的单字母后缀表示时间单位。例如,7天8小时30分10秒的超时将写入'7d8h30m10s'。如果指定的数字没有单位,则假定为秒。天、分、小时或秒中的任何一个都可以省略。顺序必须从最大单位到最小单位,一个单位不能指定多次。
  • 延长(验证、刷新有效期) sudo 密码有效期
sudo -v
  • 立即让 sudo 密码过期,终止当前用户的特权
sudo -k
  • 列出当前用户 sudo 配置的权限
sudo -l
  • 重复上一条命令
应用场景:当执行需要 `sudo` 的命令时,忘记输入了 `sudo` 前缀,此处只需 sudo !! 即可
  • 指定重复之前的第几条命令
sudo !66是第几条命令
  • 一个有趣的配置
在配置文件中添加如下行
Defaults insults

当密码输错之后,会输出如下信息:

Output
[sudo] password for demo:    # enter an incorrect password here to see the results
Your mind just hasn't been the same since the electro-shock, has it?
[sudo] password for demo:
My mind is going. I can feel it.sudo 会侮辱用户(假笑):电击之后你的思维就不一样了,是吗?
  • 打印版本号
sudo -V
  • 打印帮助信息
sudo -h-help
  • 在后台运行命令
sudo -b [command]
  • 非交互式运行 sudo,不询问密码
sudo -n [command]
  • 指定运行的shell
sudo -s [command]如果设置了shell环境变量,-s选项将运行shell指定的shell,或者运行文件passwd中指定的shell。
  • 设置家目录
sudo -H [command]-H选项将HOME环境变量设置为目标用户的主目录(默认为root),如passwd中指定的。默认情况下,sudo不修改HOME
  • 停止解析命令行参数
sudo -- [command]
  • 在一行运行多个命令
sudo ls; whoami; hostname多个命令用分号隔开

sudo官网

在这里插入图片描述

看 Sudo Manual、Sudoers Manual、Visudo Manual即可
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/299962.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

4.6(信息差)

&#x1f30d; 山西500千伏及以上输电线路工程首次采用无人机AI自主验收 &#x1f30b; 中国与泰国将开展国际月球科研站等航天合作 ✨ 网页版微软 PowerPoint 新特性&#xff1a;可直接修剪视频 &#x1f34e; 特斯拉开始在德国超级工厂生产出口到印度的右舵车 1.马斯克&…

计数排序解读

当我们提及排序算法时&#xff0c;通常会想到冒泡排序、选择排序、插入排序、归并排序和快速排序等经典算法。然而&#xff0c;今天我们要探讨的是一种非比较型整数排序算法——计数排序。计数排序在某些特定场景下表现出色&#xff0c;具有线性的时间复杂度。下面我们将深度剖…

Android 11 上的文件读写无权限问题

Android 6以上需要动态申请读写权限&#xff0c;但是11以上动态申请了读写权限也是无效。并且手动给予权限没有该按钮。 如上图华为钱包有个所有文件权限、但是百度地图只有仅媒体权限&#xff0c;仅媒体权限&#xff08;动态申请读写权限&#xff09;给予后软件还是没法访问文…

如何采集大众点评的商家信息-简数采集器

如何使用简数采集器批量采集大众点评的店铺和活动等相关信息呢&#xff1f; 简数采集器目前不支持采集大众点评的店家和活动等信息&#xff0c;不建议采集&#xff0c;请换个采集源采集。 简数采集器采集网站文章特别简单&#xff0c;不需要懂编程写代码&#xff0c;只需填写…

我与C++的爱恋:类与对象(一)

​ ​ &#x1f525;个人主页&#xff1a;guoguoqiang. &#x1f525;专栏&#xff1a;我与C的爱恋 ​C语言是面向过程的&#xff0c;关注的是过程&#xff0c;分析出求解问题的步骤&#xff0c;通过函数调用逐步解决问题。 C是基于面向对象的&#xff0c;关注的是对象&…

蓝桥杯-冶炼金属(二分求最大最小)

P9240 [蓝桥杯 2023 省 B] 冶炼金属 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 二分做法&#xff1a; #include<bits/stdc.h> using namespace std; #define int long long const int N 1e410; int n,a,b; int v[N],cnt[N]; int check(int x){for(int i1;i<n;i…

设计模式总结-适配器模式

适配器模式 模式动机模式定义模式结构适配器模式实例与解析实例一&#xff1a;仿生机器人实例二&#xff1a;加密适配器 总结 模式动机 在软件开发中采用类似于电源适配器的设计和编码技巧被称为适配器模式。 通常情况下&#xff0c;客户端可以通过目标类的接口访问它所提供的…

基于单片机放大电路程控放大特性参数设计

**单片机设计介绍&#xff0c;基于单片机放大电路程控放大特性参数设计 文章目录 一 概要二、功能设计三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机放大电路程控放大特性参数设计是一个结合了单片机编程和放大电路技术的综合性项目。以下是对该设计项目的概…

『51单片机』蜂鸣器

&#x1f6a9; WRITE IN FRONT &#x1f6a9; &#x1f50e; 介绍&#xff1a;"謓泽"正在路上朝着"攻城狮"方向"前进四" &#x1f50e;&#x1f3c5; 荣誉&#xff1a;2021|2022年度博客之星物联网与嵌入式开发TOP5|TOP4、2021|2222年获评…

一套C#自主版权+应用案例的手麻系统源码

手术麻醉信息管理系统源码&#xff0c;自主版权应用案例的手麻系统源码 手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配&#xff0c…

基于VUE实现的餐厅经营游戏项目源码

WebMOOC 餐厅游戏 项目介绍 实现了一个类游戏的餐厅经营模拟&#xff0c;涉及的前端知识有移动端 HTML 页面布局及样式实现。实现了厨师、顾客等角色的关键操作&#xff0c;完成从顾客等位、点菜、烹饪、用餐、支付的一系列状态变更的数据、信息、交互、展现的变化及处理。 …

C语言 循环控制——嵌套循环

目录 循环实现累加累乘 嵌套循环的设计 输出九九乘法表 循环实现累加累乘 嵌套循环的设计 输出九九乘法表

长上下文训练的关键因素(1)

这个是我之前就说过的要写的一篇文章,因为一直有事和别的更想写的文章就被耽误了。其实从我主观上讲我也不太愿意写这个,因为一些现实的因素,谈这个总被人曲解,所以先提早声明,我写这纯和技术有关,不针对任何公司,我不挡人财路。 先看一个大家都听过一个道理,所谓的Tra…

图片批量高效管理,图片像素缩放支持自定义操作,让图像处理更轻松

在数字化时代&#xff0c;图片管理成为了我们生活和工作中不可或缺的一部分。无论是个人用户还是企业用户&#xff0c;都需要对大量的图片进行有效的管理和处理。然而&#xff0c;面对众多的图片&#xff0c;如何进行批量管理并对其进行像素缩放成为了一个挑战&#xff0c;该如…

后端返还二进制excl表格数据时候,如何实现在前端下载表格功能及出现表格打开失败的异常处理。

背景&#xff1a; 后端返还一个二进制流的excl表格数据&#xff0c;前端需要对其解析&#xff0c;然后可提供给客户进行下载。 思路&#xff1a;把二进制流数据转换给blob对象&#xff0c;然后利用a标签进行前端下载。 代码&#xff1a; 后端返还 类似如下的数据 前端代码…

智慧园区革新之路:山海鲸可视化技术引领新变革

随着科技的飞速发展&#xff0c;智慧园区已成为城市现代化建设的重要组成部分。山海鲸可视化智慧园区解决方案&#xff0c;作为业界领先的数字化革新方案&#xff0c;正以其独特的技术优势和丰富的应用场景&#xff0c;引领着智慧园区建设的新潮流。 本文将带大家一起了解一下…

【OneAPI】贴纸生成API

OneAPI新接口发布&#xff1a;贴纸生成 生成一个10241024像素的贴纸。 API地址&#xff1a;POST https://oneapi.coderbox.cn/openapi/api/stickers 请求参数&#xff08;body&#xff09; 参数名类型必填含义说明prompt提示词是提示词示例&#xff1a;一只可爱的小狗 响应…

线程安全--深入探究线程等待机制和死锁问题

꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好&#xff0c;我是xiaoxie.希望你看完之后,有不足之处请多多谅解&#xff0c;让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ აxiaoxieʕ̯•͡˔•̯᷅ʔ—CSDN博客 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN 如需转…

1688详情API接口:解锁多元化应用场景java php c++

随着互联网的快速发展&#xff0c;数据交换和信息共享已成为企业日常运营不可或缺的一部分。在这样的背景下&#xff0c;API&#xff08;应用程序接口&#xff09;接口作为实现数据互通的重要工具&#xff0c;受到了越来越多企业的青睐。1688详情API接口作为阿里巴巴旗下的重要…

壁纸小程序Vu3(预览页面:弹窗)

1.展示跳转后的分类列表图片 classlist.vue <template><view class"classlist"><view class"content"><navigator class"item" v-for"item in 10"><image src"../../common/images/64.png" mode…