Linux用户切换su与提权sudo

最新推荐文章于 2025-07-24 16:51:24 发布
原创 最新推荐文章于 2025-07-24 16:51:24 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux

本文详细介绍了SSH远程管理及运维测试中切换用户身份的su命令,以及管理权限细分时使用的sudo命令。涵盖了su命令的不同使用方式,如切换到root用户但保持当前环境变量,或完全切换到目标用户的环境。同时,深入解析了sudo命令如何配置普通用户执行特定命令的权限,包括使用别名简化配置,以及如何记录用户提权操作。

应用场景
SSH远程管理、运维测试——切换用户身份su
管理权限细分——提升权限sudo
su用户切换命令格式
su 不加-切换到本机root不切换到目标用户环境(加-切换用户的同时切换到目标的系统环境)

[student@localhost ~]$ su
密码:
[root@localhost student]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin:/home/student/.local/bin:/home/student/bin
[student@localhost ~]$ su -
密码:
[root@localhost ~]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

以root身份执行某命令:
[student@localhost ~]$ su - -c “chmod 777 /var/ftp/k8s” root
查看su验证记录、shell开启与关闭:
[root@localhost student]# tail /var/log/secure |grep su
sudo用户提权
系统管理员root用户,配置普通用户有执行自身命令的权限
主配置文件 /etc/sudoers 或 visudo打开配置文件
提取格式:
普通用户名 主机名列表=命令列表 (必须写命令的绝对路径,多条命令用 , 号隔开)
例:
tom localhost,svr1=/sbin/,!/sbin/ifconfig
dc ALL=(ALL) NOPASSWD:/usr/bin/virt

使用别名做用户提权
vim /etc/sudoer
root ALL=(ALL) ALL
Host_Alias MYUSR=localhost,master #定义主机别名
Cmnd_Alias MYCMD=/usr/bin/rpm , /usr/bin/yum #定义命令别名
tom MYUSR=MYCMD #别名的使用

启用日志文件,记录用户提权操作
[root@localhost ~]# echo ‘Defaults logfile="/var/log/sudo.log"’ >> /etc/sudoers

普通用户查看可用的提权命令: sudo -l
普通用户使用可提权的命令时,只需在命令前加sudo即可

Linux系统进阶】Linux用户角色切换su用户集中管理命令sudo/visudo(/etc/sudoers)
走向CTO的路上...
07-20 487
Linux用户角色切换su)和用户集中管理命令(sudo/visudo)都是Linux系统中重要的用户管理工具。su命令可用于快速切换用户身份,而sudo/visudo命令则通过为指定用户分配不同的限,更好地实现了用户集中管理和授用户集中管理:当需要对多个用户进行限管理时,sudo/visudo命令可以更好地实现用户集中管理和授。它们还允许管理员为不同的用户分配不同的限,从而更好地控制系统的安全性。管理员操作:在管理员需要执行具有root限的操作时,可以使用su命令来切换用户身份。
第93章:切换用户susudo
最新发布
yumeiguo的博客
07-29 186
Linux 是多用户系统,不同用户限不同,普通用户执行高限操作时需要“临时切换”。避免长期使用root,降低误操作风险,高系统安全性。susudosususubstitute user)意思是切换用户
openEuler基础(二十五)用户之间切换操作(susudo命令)
热门推荐
授业中寻找乐趣
04-17 1万+
出问题: 如何给普通用户限? 如何让用户之间相互切换? openEuler用户的类别为超级用户、普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户限才能进行,此时就需要将普通用户限,更改为root用户。 在切换用户身份时,常用到的命令有三种: su:此命令在切换用户时,仅切换root用户身份,但shell环境仍为普通用户su –:此命令在切换用户时,用户身份和shell环境都会切换为root用户sudo:此命令可以允许普通用
Linux--SUID&内核漏洞本地用户
金灰的博客
04-29 1158
免责声明:本文仅做技术交流学习,请不要乱搞破坏...
linux总结
记录学习,一起进步
07-16 1148
linux总结
Linux中_使用su_sudo_sudo su_sudo -i_命令_限的用法了解
qq_44681788的博客
05-28 695
Linux中_使用su_sudo_sudo su_sudo -i_命令_限的用法了解
Shell脚本 中运行sudo命令
alfiy的专栏
07-03 5820
你会发现终端停留在输入sudo密码界面了,如果我们脚本中包含才能进行的命令的话这种脚本会卡在输入密码这一步上,需要手动输入sudo密码脚本才能往下执行,这当然不是我们希望的,如果想让非root用户不输入密码就能执行sudo命令的话需要修改。我们都知道在linux的多用户下,用户之间是不能相互访问彼此的家目录的,如果要想访问其他用户的家目录必须使用sudo命令来。首先我在A用户的家目录下新建了一个脚本文件,我想使用这个脚本文件列出用户B家目录。属性,添加可写属性(以下命令在root用户下执行)。
sudo和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Linux-02 sudo
weixin_45626840的博客
01-19 1146
执行限继承:当用户执行sudo后面跟随的命令时,这个命令会继承sudo限。在这种情况下,虽然用户是普通用户,但由于sudo在以root用户的身份执行,随后的命令则也可以在root限下运行。设置setuid限:sudo程序本身被设置了setuid属性,这意味着当任何用户执行这个程序时,它会以程序拥有者(通常是root)的限运行。限配置不当,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。
Linux sudo su 全解析:切换用户操作及 sudoers 配置实战指南
专注于云计算
07-24 322
本文介绍了Linux系统中两种常用的工具susudo的使用方法及区别。su命令允许用户切换身份,分为登录shell和非登录shell两种模式,前者会完全切换环境变量。sudo供更精细的限控制,允许特定用户以其他身份执行特定命令,且无需知道目标用户密码。文章详细演示了su命令的环境变量差异、sudo配置文件编辑方法,并通过多个示例说明如何配置sudo限,包括免密码执行、限制可执行命令等场景。建议管理员优先使用登录shell模式的su命令,并为sudo配置最小限原则。
linux su切换慢和ssh登录慢
S2536702672的博客
04-13 1000
6查看pam源码,每次登录都会从btmp中读取登录失败记录,当有新的登录失败记录时,会在下次登录成功后进行醒。5 正常情况下btmp通常就几k或几兆,但是异常的有5G多,删除异常的btmp后su切换ssh登录恢复正常。4 分析strace日志,发现su切换时会去打开/var/log/btmp文件,notty正来源于btmp。3 通过strace追踪su切换,异常情况下有大量notty相关打印,正常情况下没有。1某centos环境,sshsu切换慢,并且sshd进程cpu占用偶发性100%
linux ssh su - 区别,su su -区别
weixin_35631730的博客
05-13 1460
su切换到其他用户,但是不切换环境变量(比如说那些你用export命令查看一下,就知道两个命令的区别了)su – 是完整的切换到一个用户环境su – root切换到root环境,执行env见如下环境变量HOSTNAME=RabbitMQ_170_218SHELL=/bin/bashTERM=linuxHISTSIZE=1000USER=rootLS_COLORS=rs=0:di=01;34:l...
linux ssh sudo -i,linux-使用bash在ssh中使用Expect执行sudo
weixin_29104059的博客
05-12 369
我想创建一个脚本来自动在多个Linux主机上进行安装.我使用ssh密钥登录到主机,并且在登录名内想执行sudo,我尝试使用Expect,我在工作站上有,但在运行脚本的服务器上没有.我该怎么做,这是我的尝试,但是没有运气:#!/bin/bashssh user@station04 <expect -d -c "send \"sudo ls\"expect {\"password:\" { se...
susudo的区别
zhaoyangwyyx的博客
07-09 8157
linuxsusudo的区别 susudo是两个常用的切换到root超级用户命令。功能上类似,但使用上还是有不少差异。 sudo命令
susudo命令(概念+运用)
qq_70756940的博客
04-16 2905
首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授(此时该用户称为“sudoer”);在一般用户需要取得特殊限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户限运行。2、允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。
Linux 】系统学习 | Linux 下的susudo命令你以为你会用了?
02-04 3282
系统学习 | Linux 下的susudo命令你以为你会用了?
susudo详解
人丑就要多读书的博客
07-21 3598
一、介绍 因为root⽤户的限太⼤,破坏⼒太强,安全⻛险极⾼,所以通常情况下公司的服务器对外都是禁⽌root⽤户直接登录的,⽽运维组的⼩伙伴通常使⽤的都是普通⽤户,但是运维组内的⼩伙伴们在进⾏⽇常运维管理的过程中,经常需要获得某些root才有的管理限才能完成任务,例如需要执⾏/sbin⽬录下的命令。那么如何才能在不使⽤root⽤户直接登录操作系统的同时⼜能保证普通⽤户完成⽇常⼯作呢,有两种⽅案 su(switch user)切换用户身份,从一个身份切换到另一个身份 su - 用户名 (root用户
susudo的区别及忘记su密码后咋办
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
05-11 8283
一、sudosu之间的区别 sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用升的限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 限运行尽可能多的命令,直到明确退出登录。 Linux su 命令 su 命令的主要作用是让你可以在已登录的会话中切换到另外一个用户。换句话说,这个工具可以让你在不登出当前用户的情况下登录为另外一个用户su 命令经常被用于切换到超级用户或 root 用
Linuxsusudo 的区别剖析
康师傅没有眼泪
10-24 4545
su 命令介绍及主要用法2.1 参数-2.2 切换到指定用户2.3 参数-c三、sudo 命令介绍及主要用法3.1 主要用法3.2 sudo 工作原理四、二者的差异对比首先需要解释下 代表什么意思。su 表示 ,它供的功能就是切换用户。官方释义: 的一般使用方法是: 或者 两种方法只差了一个字符 ,会有比较大的差异:光解释会比较抽象,我们看一个例子就比较容易理解了。我们从kangll 用户以 的方式切换到 root 用户,比较两种用户状态下环境变量中 的值( 命令不跟任何
Kali Linux系统中susudo文件获取指南
标签中包含的关键词“su”、“sudo”、“root”、“kali”和“linux”表明这个下载资源Linux限管理、Kali Linux操作系统以及root用户限管理紧密相关。 文件列表中的“su”和“sudo”是Kali Linux中对应的两...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值