使用sudo代替su

最新推荐文章于 2023-03-25 16:03:45 发布
原创 最新推荐文章于 2023-03-25 16:03:45 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#firefox #command #user #file

     我们经常要使用root的权限,但是有时候我们只想执行一个程序。 那么sudo就很好地代替了su的作用。如果不想每次sudo时都输入密码, 那么就要设置一下/etc/sudoers。如下:

1.为/etc/sudoers文件增加写权限。
chmod +w /etc/sudoers

2.修改文件
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
yao     ALL=(ALL)NOPASSWD: ALL
ping    ALL=(ALL)NOPASSWD: ALL
root    ALL=(ALL) ALL
3.去除写权限,不然运行sudo时会提出出错
chmod +w /etc/sudoers

如何使用sudo?
比如现在想要安装firefox,就执行:
sudo apt-get install firefox

这样就不必转换用户,感觉使用sudo比su更加方便,也更加安全。
linux/ubuntu系统管理(7)sudo命令及配置文件详解
二进制君
04-15 1591
sudo命令的作用是允许特定的用户以root用户或其他用户的身份执行命令。在不指定用户的时候,默认使用root用户,这也是我们大多数的使用场景:让命令以root身份执行。 我们可以通过编辑/etc/sudoers文件来指定用户或者是组内用户可以以什么身份执行什么命令,哪些命令不需要输入密码,哪些命令需要输入密码。 默认配置文件: # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding
Calife:一个轻量级的sudo替代品
weixin_33726313的博客
05-02 272
Calife:一个轻量级的sudo替代品 Calife会在登录为另外一个用户前输入自己的密码(如果没有提供登录名,默认是登录为root),在验证具有正确的权限后,就会切换到该用户及其组身份,并就会执行一个shell。如果 calife 是由 root 执行的,不需要密码,会执行一个所需的用户ID的shell。 所用的shell是用户自身所用的,除非在...
【简单理解】ubuntu中的sudosu
头发浓密的萌新的博客
03-25 4095
【简单理解】ubuntu中的sudosu
sudo命令和root直接执行的区别(转)
见贤思齐
07-14 1万+
sudo可以用用户的环境,也就是获得root权限时仍然使用用户环境变量例如,假如我在用户pansz环境中为vim配好了一套很习惯的配置,直接用root的话,那么vim就使用root用户的环境了,我为pansz用户定制的屌炸天的插件都没有了,vim成了原始配置。而用sudo则可以保持用户的环境同理,当一个主机有多个管理员时,每个人可能都不喜欢别人给root环境中指定的配置,可能导致root用户的配置...
sud:极简sudo替代
05-23
SUD ::超级用户 该软件旨在成为用于特权提升的UNIX工具的一般实现,主要用于教学和节约目的。 它旨在运行SUID,具有“超级用户权限”,可以在其安装的系统上以root用户身份执行操作。 如果内置了PAM支持,则它可能还会要求您输入确认密码。 动机 该软件是对主要Linux和BSD发行版所采用的sudo工具的直接响应,同时增加了其复杂性并。 考虑到我们一直我打算借助SUD最终行动起来并创新这一发展领域。 利弊 SUD并未涵盖替代方案所解决的所有用例,但在少数几种常见情况下,多用户特权隔离是安全操作本地或远程计算机的必要和充分条件。 下面是对现有替代方案的优缺点(缺点)的简短摘要: 与相比的优点: 借助识字开发方法,可以简化审核工作。 更少的代码行,更少的功能,更少的依赖关系。 与相比的优点: 没有配置文件,没有解析器。 与和相比的优点: 基于GID的运行时配置(这并不是真正
susudosudo susudo -i的用法和区别
热门推荐
huang_shao1的博客
10-07 8万+
su root  输入root密码后切换之root用户但是pwd目录不变 su - root  输入root密码后切换之root用户但是pwd目录/root sudo 一般加的是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同     提示输入密码时该密码为当前账户的密码  要求执行该命令的用户必须在sudoers中才可以 ...
Linux sudo命令的概念与使用
01-09
 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
sudo命令详解
01-09
sudo是对Shell的一个代替,它是面向每个命令的。   它的特性主要有这样几点:   ① sudo能够限制用户只在某台主机上运行某些命令。   ② sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传...
kali sudo su后无法输入任何东西
最新发布
07-28
尝试用 `sudo -i` 代替 `sudo su`,它会加载 root 的环境配置: ```bash sudo -i ``` 3. **验证 Shell 可用性** 若卡死,按 `Ctrl+C` 中断后尝试: ```bash sudo bash # 强制使用 bash ``` 或检查默认 ...
ubuntu sudo su 太慢
05-17
你可以尝试使用 "sudo -i" 命令来代替 "sudo su",它可以更快速地进入管理员模式。 另外,你可以考虑修改 sudo 的配置文件,使得 sudo 不再每次都要验证密码。具体做法是: 1. 打开终端,输入 sudo visudo 命令; ...
sudo susudo 之间踩了一次坑
晓强的技术博客
01-09 2963
问题场景 发布 wordpress 代码,服务器是 root 用户创建的 docker 运行时环境。像以往一样,将只有一行代码变更的 commit 发布上去。 第一步,$ cd /var/www/site/ 到官网目录下。 第二步,$ sudo su 切换到 root permission shell 准备各种操作。 第二步,# git fetch -p && git merge --ff
linux中sudo命令_Linux中的Sudo命令
从零开始的教程世界
07-18 2532
linux中sudo命令Sudo is one of the most widely used commands by Linux administrators and beginners alike. In this guide, we will look at sudo command and its usages. Sudo是Linux管理员和初学者最广泛使用的命令之一。 在本指南中,我们将...
wsudo在windows下面的管理员权限命令,代替linux下的sudo命令
zz2230633069的博客
12-27 1529
1.Installing Chocolatey 这样就可以使用choco命令 2. 执行以下命令安装wsudo 发现和linux的sudo不同点在于,调用wsudo命令会弹出一个admin的命令窗口,并不是在当前窗口操作。这点是遗憾的。 现在觉得最好的办法是直接调出管理员窗口,我是用的是cmder软件来代替系统的cmd软件,可以选择ctrl+T来打开一个新的标签页然后选择为管理员,如...
sudo命令不用密码的方法
云游四方的技术博客
05-25 1508
通常我们并不以root身份登录,但是当我们执行某些命令 (command)时需要用到root权限,我们通常都是用"sudo command"来执行command。由于使用Ubuntu,所以经常都都用sudo,而使用sudo时,又得输入密码,所以我就寻找sudo不输入密 码的方法。前阵子google了一下,很容容易找到一个方法,但是对其不够理解,今天,仔细研究了一下/etc/sudoers这个文
root用户和sudo使用root权限的区别
寰宇的博客
03-09 2万+
sudo指令-功能: 以root的身分执行命令 -语法: sudo 其他指令 -用户: 被root加入『/etc/sudoers』文件中的用户1.root的密码除了root本人知道外,不需被其他需要用到root权限用户知道,因为使用sudo时,要求输入的密码是『该位用户自己的密码』。2.把所有可执行sudo指令的用户都规范在『/etc/sudoers』这个文件中,root可以很容易地掌控整个系统
CentOS7中susudo命令的使用
清平乐的技术专栏
03-12 3800
在某些情况下, 以root用户身份访问系统有潜在危险,并可能导致系统和数据损害。我们可以用setuid程序,例如susudo解决。 su命令 [app01rot@app-01 ~]$ su - root 一旦在使用su命令登录root,用户获取了系统的绝对管理权限 只允许特定用户使用su命令 要做到这一点,编辑插入式验证模块为(PAM)配置文件/etc/pam.d/su 在文本编辑器中打开该...
使用gtags、etags、cscope、grep浏览源代码
吴遥的专栏
10-11 1万+
在windows下常用的源代码查看工具是Source Inside。在linux下我习惯用用etags、gtags、grep来查看源代码。etags用于生成TAGS文件来提供emacs快速浏览C/C++源代码,它的最大作用就是能够快速跳转到函数定义、宏定义、数据结构定义、全局变量定义等。etags常常和find命令一同使用来生成TAGS文件,如下所示:find . -name *
KVM简明手册
吴遥的专栏
08-05 8643
KVM简明手册
linux su sudo区别
04-10
<think>好的,用户想了解Linux中susudo命令的区别、用法以及权限管理。我需要先回忆一下这两个命令的基本概念,然后根据提供的引用资料来组织答案。 首先,su是“switch user”的缩写,用于切换用户身份,尤其是切换到root用户。而sudo允许用户以其他用户(通常是root)的权限执行命令,不需要知道目标用户的密码,而是使用自己的密码。 根据引用[1],sudo可以更精细地配置权限,管理员可以指定用户能执行的特定命令,这比su更灵活。引用[2]提到,sudo每次执行时需要输入当前用户的密码,但同一终端可能在一段时间内不需要重复输入。而su需要知道目标用户的密码,尤其是切换到root时需要root密码,这可能存在安全隐患,因为多个用户知道root密码会增加风险,如引用[3]所述。 权限管理方面,sudo通过/etc/sudoers文件配置,可以精确控制命令和权限,这点引用[1]和[3]都有提到。而su只能完全切换到另一个用户,权限控制较为粗放。另外,引用[4]指出sudo -i可以切换到root环境,类似于su,但使用当前用户的密码。 在使用场景上,su适合需要长时间以root身份操作的场景,而sudo适合临时执行特定命令。安全性方面,sudo因为不需要共享root密码,且能记录日志,更安全,如引用[3]所说。 需要确保回答结构清晰,分点说明区别,比如权限粒度、密码验证方式、日志记录等。然后用法部分给出示例,如su切换用户,sudo执行命令。权限管理部分强调sudoers的配置。最后可能的问题需要覆盖配置方法、安全建议、替代方案等。 注意用户提到生成相关问题,需要根据内容列出相关问题,比如如何配置sudoers、哪个更安全等。确保引用正确,每个引用点末尾加上对应的标识符,如[^1]、[^2]等。 现在整理回答的结构,先概述susudo,然后分点比较区别,接着是用法示例,权限管理部分,最后相关问题。保持语言口语化,避免使用Markdown格式,但用户给的示例中回答部分用了正常格式,所以按照用户的要求,回答部分要结构清晰,分步骤说明,可能用列表和代码块。 检查是否有遗漏点,比如sudo的日志功能,su的环境变量问题,sudo -i与su的区别,这些引用中有提到。确保覆盖所有关键区别和用法,并正确引用资料。</think>### Linux中susudo命令解析 #### 核心区别 1. **权限管理粒度** - `su`:直接切换用户身份(默认切换到root),获得目标用户的完整权限[^1][^3]。 - `sudo`:允许以特定权限执行单个命令,管理员可通过配置文件`/etc/sudoers`精确控制用户可执行的命令范围[^1][^3]。 2. **密码验证方式** - `su`:需要输入目标用户的密码(如切换到root需root密码)[^2][^4]。 - `sudo`:验证当前用户的密码,无需共享root密码[^3][^4]。 3. **日志与安全性** - `sudo`:记录所有操作日志,便于审计[^3]。 - `su`:缺乏细粒度日志,若多人知道root密码会增加安全风险[^3]。 4. **环境变量继承** - `su`:默认保留原用户环境变量,使用`su -`可加载目标用户的环境。 - `sudo`:默认重置为安全的最小化环境变量,避免权限泄漏[^4]。 --- #### 典型用法示例 1. **`su`切换用户身份** ```bash su # 切换到root(需root密码) su -l username # 完全切换到其他用户并加载其环境 ``` 2. **`sudo`执行特权命令** ```bash sudo apt update # 以root权限执行命令(需当前用户密码) sudo -u mysql /path/to/cmd # 以特定用户身份执行命令 sudo -i # 进入交互式root环境(类似su - root) ``` --- #### 权限管理实践 1. **`sudoers`配置** 通过`visudo`编辑配置文件,实现精细化控制: ```bash # 允许用户alice以root身份执行apt命令,无需密码 alice ALL=(root) NOPASSWD: /usr/bin/apt ``` 2. **安全建议** - 优先使用`sudo`代替`su`,减少root密码暴露风险。 - 通过`sudo -l`查看当前用户的可用权限[^1]。 --- #### 对比总结表 | **对比项** | `su` | `sudo` | |------------------|-----------------------------------|-------------------------------------| | 权限范围 | 目标用户的完整权限 | 管理员配置的特定命令 | | 密码需求 | 目标用户密码 | 当前用户密码 | | 日志记录 | 无细粒度记录 | 完整操作日志 | | 典型应用场景 | 需要长期切换用户身份 | 临时执行特权命令 | --- 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值