工作环境下, 默认登录的用户一般来说(同时也应该) 是一个普通用户,而
普通用户是没有管理其他用户的权力的,在一般情况下,所有用户都必须通过
root 用户来建立。 这时的解决办法有两个,一是注销当前普通用户,重新以 root
用户登录,但这种办法并不方便;二是不退出当前用户,可以用 su 命令切换到
root 下进行下面两个任务,等任务完成后再退出 root。当然通过临时身份切换是
一种比较好的办法。
| 窍门 |
系统平日操作使用普通用户是一个好习惯,在有需要时, 才切换为
root 进行操作,以避免一时头脑糊涂或者手指抽筋,做出键入“ rm -
rf /” 命令等不可挽救的事情来;
用较低权限执行系统服务能够保证系统安全,有的时候,我们必须要
以某些系统账号运行程序。 举例来说, Linux 主机上面的 WWW 服
务器 Apache,我们可以额外建立一个名为 apache 的用户来启动
Apache 守护进程,如此一来,如果这个程序被黑,至少整个系统不
至于都被黑了。 |
| 重要 |
su [选项] [用户名]
在不退出当前登录的情况下,临时切换用户身份。
选项:
- 或者-l 在切换用户的同时切换到相应用户的登录环境, 包括家目
录, SHELL 定义等。 |
| 注意 |
-l 选项可以简写为 -,也即“ su -l root” 等价于“su - root”
如果 su 不带[用户名]参数,默认为切换到 root 用户,也即 “su - ” 等
价于“su - root”
如果 root 向普通用户切换不需要密码,而普通用户切换到其它任何
用户都需要密码验证 |
| 小心 |
su 的确方便,只要把 root 的密码交给任何一个普通用户,他都能切
换到 root 来完成所有的系统管理工作;但通过 su 也带来了不安全因
素; 例如系统有 10 个用户,而且都参与管理。如果这 10 个用户都
涉及到 root 权限的运用,作为系统管理员如果想让其它用户通过 su |
| 窍门 |
一般用户的密码忘了,这个比较容易解决,切换到 root 帮助他修改就可以
了;
你忘记了 root 密码, 这就比较麻烦了。 最直接的一种补救方式就是重启,
在本地进入单人维护模式后,用 passwd 命令修改密码:
1.开机读秒的时候按下任意键就会出现选单画面 |
来切换到 root,必须把 root 权限密码都告诉这 10 个用户。 这在一定
程度上就对系统的安全造成了威胁。 “没有不安全的系统,只有不安
全的人”,我们绝对不可能保证这 10 个用户都能按正常操作规程来管
理系统,其中任何一人对系统操作的重大失误,都可能导致不可挽回
的后果;
所以 su 在多人参与的系统管理中,并不是最好的选择, su 只适用于
一两个人参与管理的系统。在其他情况下, 一般会选择使用 sudo(请
参考“sudo 和/etc/sudoers 目录”);
root 密码应该掌握在少数人手中,这绝对是 Linux 系统管理员的真
理! |
2.按下 e 进入 grub 的编辑模式
3.将光标移动到 kernel 那一行,再按一次 e 进入 kernel 该行的编辑模式 |
4.在出现的画面当中,最后方输入 single
5.按下[Enter]确定后,按下 b 就可以开机进入单人维护模式了 |
本文详细介绍了 Linux 系统中 su 命令的使用方法及其注意事项,包括如何在不同用户间进行身份切换而不退出当前会话,以及如何在忘记 root 密码时进行密码重置。
扫一扫
681
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
