Shell脚本——su、sudo

最新推荐文章于 2025-06-19 20:12:25 发布
最新推荐文章于 2025-06-19 20:12:25 发布
阅读量1.1w 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/twc829/article/details/73114554
本文详细介绍了Shell脚本中的su和sudo命令的使用。su命令用于临时切换到root用户,而sudo则为非root用户赋予执行特定命令的权限,以提高系统安全性。文章深入探讨了sudo的配置,包括一般用户赋权设置和多用户配置,如非同一群组和同一群组用户的不同配置方法,以及如何通过User_Alias、Cmnd_Alias、Host_Alias和Runas_Alias进行更复杂的权限设定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

· su

su命令临时切换到root用户;

su [option] [用户]

其中,

-后接用户名,表示登录并切换到用户环境;

-c后接命令,表示执行该命令再退出所切换的用户环境;


注:

su表示切换到root用户,但不改变root登录环境;

su -表示切换到root用户,并切换到root用户环境;


su命令的安全性低,使用sudo命令执行指定命令,此时输入的密码是用户自己密码,而非root用户密码;但并非所有用户都能使用sudo命令




· sudo

sudo命令为非root用户赋予一些合理的权利,执行一些只有root用户才能执行的命令,以减少root用户的登录次数和管理时间,提高系统安全性;

sudo执行命令的过程是当前用户切换到root用户,再以root用户执行命令,完成后直接退回到当前用户;

使用sudo的前提是通过sudo配置文件/etc/sudoers进行授权,可使用visudo命令编辑该配置文件;


一、一般用户赋权设置

[root@localhost ~]# visudo
... 省略 ...
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
... 省略 ...

其中,第一个字段表示能使用sudo命令的用户;第二个字段中等号左边表示允许使用sudo的主机,括号里表示使用sudo后以什么身份执行命令;第三个字段表示允许sudo执行的命令;

在"root ALL=(ALL) ALL"下一行添加"twc ALL=(root) /usr/sbin/useradd",表示允许twc用户从任何主机登录,以root身份执行useradd命令;


二、sudo深入配置

对于不同需求的用户,可按照一方法依次添加多行,每行对应一个用户;


1 多个用户的设置(非同一群组用户)

对于相同需求的用户,可使用"User_Alias UUU=user1, user2, ..."定义用户别名的方式;

[root@localhost ~]# visudo
... 省略 ...
# User_Alias ADMINS = jsmith, mikem
User_Alisa sudouser=user1,user2,user3,user4
... 省略 ...
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
sudouser   ALL=(root)    /usr/sbin/useradd
... 省略 ...


对于多个命令,可使用"Cmnd_Alias CCC=command1, command2, ..."定义命令别名的方式;

[root@localhost ~]# visudo
... 省略 ...
## Networking
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
... 省略 ...
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
sudouser   ALL=(root)    NETWORKING
... 省略 ...


对于多个主机,可使用"Host_Alias HHH=host1, host2, ..."定义主机别名的方式;

对于多个登录用户,可使用"Runas_Alias RRR=role1, role2, ..."定义用户别名的方式;


2 多个用户的设置(同一群组用户)

使用"%GROUP_NAME"作为允许使用sudo命令的用户;

[root@localhost ~]# visudo
... 省略 ...
## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
... 省略 ...


注:若希望不需密码验证,则在允许sudo执行的命令前接"NOPASSWORD:"

[root@localhost ~]# visudo
... 省略 ...
## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       NOPASSWORD: ALL
... 省略 ...


Linux sudo 以及切换到其他用户执行shell
叱咤少帅的博客
06-23 1080
Linux sudo 命令实用技巧
Shell实战——系统巡检
swadian2008的博客
08-25 1215
一、获取系统CPU信息 相关本: #!/bin/bash # # 判断用户是否为root用户,如果非root用户需要root用户执行本 [ $(id -u) -gt 0 ] && echo "请用root用户执行此本" && exit 1 sysversion=$(rpm -q centos-release|cut -d- -f3) line="-----------------------------------------------------------
Linux编写shell本执行执行一个sudo命令
weixin_53680837的博客
07-01 992
linux编写shell本,执行管理员权限的命令
shell 本中 sudo su命令执行
ytusdc的博客
09-24 5269
有时候我们需要切换到root用户下执行相关命令,但是如果直接在shell 本中执行 sudo su 命令,shell 本会一直卡顿在 sudo su 这一行,后续的必须手动执行 exit, 退出 root 用户后才能执行。1、为什么需要在shell本中使用sudo su
【Linux命令】sudosu( 执行更高权限任务)
最新发布
weixin_43510208的博客
06-19 1075
特性susudo目的切换用户身份 (启动新 Shell)以其他用户身份执行特定命令默认目标用户root需要密码目标用户的密码 (如 root 密码)当前用户自己的密码权限范围切换到新 Shell 后,所有命令拥有目标用户权限仅限sudo后面的单条命令获得提升权限环境可加载目标用户完整环境 (su -默认重置环境变量 (安全考虑)日志记录用户切换,不记录具体执行了哪些命令详细记录谁何时执行了什么命令 (关键审计)配置灵活性基本无配置 (依赖用户密码)高度可配置,精细控制谁可以做什么安全理念。
Shell本 中运行sudo命令
alfiy的专栏
07-03 5496
你会发现终端停留在输入sudo密码界面了,如果我们本中包含提权才能进行的命令的话这种本会卡在输入密码这一步上,需要手动输入sudo密码本才能往下执行,这当然不是我们希望的,如果想让非root用户不输入密码就能执行sudo命令的话需要修改。我们都知道在linux的多用户下,用户之间是不能相互访问彼此的家目录的,如果要想访问其他用户的家目录必须使用sudo命令来提权。首先我在A用户的家目录下新建了一个本文件,我想使用这个本文件列出用户B家目录。属性,添加可写属性(以下命令在root用户下执行)。
shell本中使用sudo
bajiudongfeng的专栏
03-20 7439
因为sudo需要使用密码 所以这种情况下可以使用如下命令  echo "yourpasswd" |sudo -S yourcommand  但是这样不安全,因为密码在本里边.
shellsudosu命令
热门推荐
liuxigiant的专栏
06-14 1万+
sudo command    sudo命令是以root的身份执行command命令,但是环境变量还是当前用户的,执行目录也仍然是当前目录   即环境变量和执行目录都不会切换到root sudo command1 | command2     这种命令只会是command1有root权限,但是管道符后面的command则还是没有root权限。Sudo只会提升紧跟其后的那个命令的权限
Shell本中实现切换用户并执行命令操作
09-15
Shell本中使用`su`命令时,我们可以通过以下两种方式切换用户并执行命令: 1. 使用Here Document(这里文档): ```bash su - test # 在这里写需要执行的命令 pwd; exit; EOF ``` 在这个例子中,`定义了一...
在linux shell本中root切换到普通用户执行本或命令的方法
09-15
总结来说,在Linux shell本中,从root用户切换到普通用户执行本或命令,主要依赖于`su`和`sudo`这两个命令。正确地使用它们可以确保本按照预期以不同权限执行任务。同时,为了系统安全,应谨慎处理权限设置和...
shell编写——查询进程PID、dokcer容器id等
Buriers的博客
04-02 2834
shell前面自己了解,这里直接写了,参考作用 注意:ubuntu 操作系统要 sudo su - ,进入root权限 创建shell文件 touch start.sh 文件创建,但没有什么权限,加入语句 chmod +x start.sh 1、查询进程的pid #这里以mysql 为例查找 思路:我们先按照Linux,命令 保证我们指令没错 ps aux | grep mysql...
shell本使用sudo命令如何避免输入密码
captain
11-05 2090
需要注意的是,上述方法存在安全风险,因为密码以明文形式被传递、存储在文件中。如果需要更加安全的方式,可以考虑使用。命令的管道符号结合使用,避免在执行。在shell本中,可以通过。命令的用户配置免密码权限。
shell本里执行sudo 命令
weixin_34326429的博客
07-20 1611
shell本里执行sudo 命令 转载于:https://www.cnblogs.com/lwmp/p/7211106.html
shell su
qq_16490557的专栏
07-01 408
如:我用root用户创建本,内容如下:su - oracle -c "命令"             ----此处就是用oracle用户来运行cd /home                              -----此处则是用root用户来运行
Shell学习十:su命令
sinat_34241861的博客
07-12 2672
一、su命令介绍 su的作用是变更为其它使用者身份,超级用户除外,需要键入该使用者的密码 二、参数介绍 -c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者 –help 显示说明文件 –version 显示版本资讯 三、举例 1、su -c # 变更当前帐号为root并在执行ls指令后退出变回原使用者 su -c ls root ...
0063. shell命令--su
目前日更2篇中,谢谢关注!
12-31 1110
shell命令--su
shell本执行需要sudo权限的命令,如何避免人工输入密码
先知三日
03-29 1235
然而,需要强调的是,这种做法在安全性方面存在明显的风险,特别是在生产环境中。密码以明文形式出现在命令行或本中,可能会被恶意用户利用。因此,虽然这种方法在某些场景下看起来方便快捷,但在实际应用中应当尽量避免,特别是在涉及敏感或安全性要求高的环境中。更推荐的做法是使用无密码sudo配置(通过编辑/etc/sudoers文件),或者使用密钥认证等更安全的认证方式。该命令在Unix或Linux系统中用于以超级用户(root)权限执行命令,而不需要通过标准的sudo密码提示手动输入密码。
sudoshell本执行的问题
无人境域
08-20 4678
sudo的执行需要tty。 如果将sudo service命令写在shell本中,通过程序方式调用,是不会执行的。 但是centos6.4中比较坑人的是"sorry, you must have a tty to run sudo"这个错误不知道为什么没有报出来,也没有写到日志中,结果浪费了一天的时间去查找原因。 如果修改/etc/sudoers,将Defaults    require
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值