目录
一、Superuser:
1、RHEL中的 superuser 为 root,具备最高权限;
2、普通用户可以管理移动存储,root 才能管理固定硬盘,进行软件安装删除,系统文件管理,用户管理等任务;
注:通常建议管理员以普通用户身份登录,有需要时再切换到 root 用户。
二、su 命令:
用户使用 su 命令,可以从当前用户账户切换至另一用户账户。
1、su :
普通用户运行 su 命令切换至另一用户时,需提供目标用户的账户密码,而root用户运行su命令时,无需输入用户密码。此命令将启动非登录shell,使用原始用户的环境设置。
不指定切换用户时,将默认切换至root用户
2、su - :
运行 su - 命令会重新启动登录shell,此时会将环境设置为目标用户的环境设置。
不指定切换用户时,将默认切换至root用户。
注:管理员通常运行 su - 以完全切换至目标用户,获得包含目标用户常规环境设置的shell。
三、sudo :
出于安全考虑在某些情况下,系统管理员会将root用户配置为无有效密码。此时,用户无法通过输入密码直接以root用户身份登录。在这种情况下,用户便可使用 sudo 命令获取root访问权限。
1、使用:
用户使用 sudo 以目标用户身份运行命令时,不需要知道目标用户的密码,使用自己的密码来验证访问权限即可。
例如,将/etc/motd复制为/etc/motdOLD时执行失败,此时使用 sudo 命令便可执行成功:
sudo -i 将切换到root用户账户,并运行此用户的默认shell(通常为bash)以及关联的交互式登录脚本。
注:若需要在没有交互式脚本的情况下运行shell,可使用 sudo - s 命令。
2、配置:
sudo的主配置文件是/etc/sudoers,可采用visudo命令进行编辑,以配置sudo。
例如,配置管理权限,使所有consultants组成员都能以任何用户身份执行任何命令:
注:若希望不输入密码就可以运行sudo命令,可在此文件中添加如下内容:
ansible ALL=(ALL) NOPASSWD:ALL
(这在ansible中非常有用,但安全性低,需谨慎使用)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
