su 和 sudo 的简单用法

最新推荐文章于 2024-06-11 18:38:50 发布
原创 最新推荐文章于 2024-06-11 18:38:50 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中su和sudo命令的使用方法及其区别。su命令用于切换用户身份,需要输入目标用户的密码;sudo则允许用户以其他用户(通常是root)的身份运行命令,但需在/etc/sudoers文件中被授权。

su  和  sudo 的使用

1.   su 

su 命令的作用是直接将身份变成其他用户,需要输入其他用户的密码。


 这个是我现在以zhang用户这个登录时,查询到的和'zhang'用户相关的环境变量,注意观察PATH,MAIL,PWD

等的值。现在我使用 su 命令切换到root用户,此处必须要输入root的密码。



注意:直接使用 su 命令默认的是切换到root用户,可以看到直接输入su命令切换到root用户时,此时root用户

PATH,MAIL,PWD等值还是zhang这个用户的值。刚切换到root用户时,root用户的当前工作目录是zhang,也

就是PWD的值。

使用su -也可以切换到root用户,和直接使用su的区别是:root用户的PATH,MAIL,PWD等的值真正切换成了

root的值,而不是zhang这个用户的。


su切换成其他用户的用法是:su -l 目标用户名或者 su - 目标用户名(此处也需要输入目标用户的密码)



退出使用su切换的用户使用exit命令。

2.  sudo

sudo可以让你以其他用户的身份执行命令,当然也包括root身份,所以并不是所有的用户都可以执行sudo命令切

换身份的,只有在/etc/sudoers文件中指明的用户才能执行sudo命令来切换身份。系统刚装好的时候/etc/sudoers

中只有root户,也就是root用户默认有sudo的执行权力。而要修改/etc/sudoers这个文件也必须要拥有root:



所以要让某个用户zhang拥有sudo的权力,请让root用户在/etc/sudoers文件中加入:



如果zhang用户拥有了sudo的权力,那他就可以切换成其他用户的身份执行命令了:



上面的命令是使用sudo切换成tao用户,然后以tao的身份创建a.txt文件,注意a.txt的所有者是tao。第一次使用

sudo -u 目标用户切换用户的时候是需要输入你的密码的,此处就是zhang用户的密码,下次使用就不用了(好像

间隔5分钟后要再次输入密码)。root执行sudo时是不需要输入密码的。


      直接使用sudo切换默认的是root用户。

   可以看出su和sudo的区别有一点就是使用su切换用户之后可以进行一连串操作,而是用sudo进行多次操作时有

       点繁琐。

Linux命令susudosudo susudo -i使用区别
qq_40907977的博客
09-13 7197
sudosu 两个命令的最大区别是: sudo 命令需要输入当前用户的密码, su 命令需要输入 root 用户的密码。 另外一个区别是其默认行为。 sudo 命令只允许使用提升的权限运行单个命令, 而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 su 用以切换成不同的用户的身份 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法
Linux基础:su命令使用方法介绍
知行合一 止于至善
08-21 8826
这篇文章通过具体的示例来介绍Linux下su命令的常见用法
linux su命令参数及用法详解--linux切换用户命令
scoliver的专栏
02-08 3734
最近发现用“su root" 命令进入到root用户时,一些命令如shutdown、init、ifconfig等等不能被执行,上网一查发现用“su -root”竟然可以,看到下文之后,才明白了。 原文:http://www.linuxso.com/command/su.html 建议大家切换用户的时候 使用  su -  root  这样,否则可能发现某些命令执行不了 关于su
linux熟悉su 用法,Linux中susudo用法整理
weixin_31716637的博客
05-13 325
一、为什么会有susudo命令?主要是因为在实际工作当中需要在Linux不同用户之间进行切换。root用户权限最高很多时候需要root用户才能执行一些关键命令。所以需要临时切换为root用户。工作完成后,考虑到系统的安全性避免误操作需要切换为普通用户。susudo就是为了解决该问题内置的Linux命令。二、su用法su命令其实就是切换用户的意思。示例:su#默认切换到root用户,执行...
su命令使用
zhao_god的专栏
12-20 884
从本质上来说,你已经变成了gromit,但使用的仍然是scott的环境变量。这好比是你发现了超人的衣服并穿上了它,看起来你像个超人了,但是还没有拥有超人的任何能力!现在你用的是gromit的名字,使用的也是gromit的环境变量,还位于gromit的home目录(就是gromit初次登录到这台机器后所在的位置)。你可以使用su root,或者更好一些,使用su -l root,但是还有一种更快捷的方法。当使用su –时,不但用户变更成了root,而且还使用了root的环境变量。调用su命令并不难。
susudo用法
qq_38461429的博客
08-16 556
su命令 切换到其他用户 格式:su - [用户名] su - user2 [root@jinkai01 ~]# su - user2 上一次登录:一 8月 3 16:14:57 CST 2020pts/0 上 [user2@jinkai01 ~]$ pwd /home/user2 su - -c "touch /tmp/aming.111" username(用户名) 可以不用切换到 其他用户下 就可以指定某个用户创建文件 注意:加-保证完整的切换到user2的家目录下,不加-则切换到use.
Linux命令susudosudo susudo -i使用区别.doc
09-14
在Linux操作系统中,掌握susudo以及它们的不同变体如sudo susudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令使用区别。 1. **...
linux susudo命令的区别
08-03
在Linux操作系统中,管理执行需要特定权限的任务时,经常需要用到两个关键命令:`su` `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式安全策略上有显著的区别。 首先,让我们详细...
linux中susudosudo susudo -i的区别
wyx的博客
05-30 972
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。3.sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同,提示输入密码时该密码为当前账户的密码 要求执行该命令的用户必须在sudoers中才可以。sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。
Su以及Sudo文件下载
10-04
在Linux系统中,`su` `sudo` 是...总的来说,`su` `sudo` 是Linux系统中控制权限角色的关键工具,理解它们的工作原理正确使用方法,对于任何Linux用户,尤其是Kali Linux的使用者来说,都是必不可少的知识。
su命令使用
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
02-24 723
su命令不能切换root,提示su: Authentication failure,只要你sudo passwd root过一次之后,下次再su的时候只要输入密码就可以成功登录了。
susudo命令用法
weixin_30555125的博客
06-09 222
为了安全起见,尽量不要用root用户去做所有事情,因为一旦执行了错误的命令,可能会直接导致系统崩溃。 一、su命令 su 命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,切换到其他用户,比如从 root 管理员切换至普通用户。需要注意的是,su 命令与用户名之间有一个减号(-),这意味着完全切换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息,建议在...
susudo命令(概念+运用)
qq_70756940的博客
04-16 2895
首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。2、允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。
su命令的基本使用
weixin_33875564的博客
06-30 484
su命令解释:su即switch user命令, 用于切换不同权限的用户。使用su后如果想退回之前用户,可以用exit-l 选项,具体使用方法如下图所示: (一般使用su进行用户权限切换就如上图一样会出现@localhost...这种叫做不完全切换)如果使用-l选项就可以变换成完全切换,如下图所示: 转载于:https://blog.51cto.com/xanx...
susudo命令使用方法
nemey的博客
06-11 491
su命令不同,sudo命令允许系统管理员授予普通用户一定的权限,而无需将完全的root权限授予他们。普通用户可以使用sudo命令来执行需要root权限的命令,只需输入自己的密码,而不必知道root密码。系统管理员可以通过编辑sudo配置文件(/etc/sudoers)来指定哪些用户可以使用sudo命令以及可以执行哪些命令。默认情况下,su命令允许超级用户(root用户)切换到其他用户,但也可以允许普通用户切换到其他普通用户。需要注意的是,su命令切换到其他用户后,会话权限也会相应改变。
susudo命令详解
weixin_30918633的博客
02-23 309
我们知道,在Linux下对很多文件进行修改都需要有root(管理员)权限,比如对/ect/profile等文件的修改。很多情况下,我们在进行开发的时候都是使用普通用户进行登录的,尤其在进行一些环境变量的配置工作时,常常需要对一些文件进行修改。那么我们如何获取管理员权限呢? ​ 一般来说,有两种方法。一是:利用su命令切换到root用户,在root用户下对那些文件进行修改,完成相关配置工作...
Linux su命令使用方法详解
Memory1011的博客
02-01 354
转自:http://www.pinlue.com/article/2019/04/1620/148694246231.html
使用susudo命令(Linux)
冬雨春雪
04-24 259
**su命令**是用来在命令行中切换用户的一种工具,可以是普通用户切换为超级用户,也可以切换为其他普通用户,从而获取相应用户的权限。一般在生产环境中,都会禁止超级用户登录,而使普通用户登录,当某些服务需要超级用户或其他用户的权限时,再通过su命令切换到指定用户进行操作。默认情况下,所有的普通用户都可以直接切换到超级用户或其他用户,这会造成权限的混乱。由于密码会被多人知道,也提高了密码泄露的风险。 **sudo命令是**一个可以将一些超级用户能使用但普通用户不能使用的权限分配给普通用户是用的工具,可以..
susudo使用
m0_49669125的博客
05-07 400
一,su (1)su作用 管理员到普通用户之间相互切换使用 (2)特点 管理员切换到普通用户不需要输入密码 普通用户切换到管理员需要输入密码 二,su帐户的切换使用 (1)切换账户不修改宿主目录 (2)切换到普通用户宿主目录 (3)切换到管理员账户宿主目录 三,配置限制指定用户使用su命令切换账户 (1)将允许使用su命令账户添加到wheel组中 (2)配置pam身份验证 四,sudo (1)sudo的作用 授权普通用户执行管理员命令 (2)sudo的特点 授权执行命令 防止发生误操作 五,配置
susudo用法及区别
最新发布
07-14
<think>嗯,用户问的是Linux中susudo命令使用方法区别。这个问题在Linux系统管理中很基础但也很重要,涉及到权限管理的核心概念。 用户可能是个刚接触Linux的新手,正在学习系统管理知识。从提问方式看,ta对这两个命令已经有初步了解,但需要更系统的对比说明。考虑到权限操作的危险性,回答时需要特别强调安全注意事项。 关于su命令: - 核心功能是切换用户身份,特别是切换到root - 需要知道目标用户的密码 - 存在环境变量继承问题,这解释了为什么有时su命令找不到 - susu -的区别很关键,后者会完全切换环境 关于sudo命令: - 设计理念是授权部分权限而非完全切换用户 - 配置文件/etc/sudoers的编辑要用visudo这个专用工具 - 可以精细控制每个用户能执行的命令 - 操作时需要在命令前加sudo前缀 - 默认会记录日志,这点比su安全 两者主要区别在于: - 身份切换方式:su是完整切换用户,sudo是临时提权 - 认证方式:su用目标用户密码,sudo用当前用户密码 - 环境处理:su -会重置环境,sudo保持当前环境 - 安全审计:sudo有详细日志,su缺乏操作追溯 - 权限粒度:sudo可以精确到具体命令 用户可能没意识到但需要了解的重点: 1. 生产环境应该禁用root直接登录,用sudo代替 2. visudo编辑配置文件可以防止语法错误导致锁死系统 3. 环境变量差异可能导致命令执行失败的实际案例 4. 如何配置sudo超时时间避免重复输入密码 需要特别提醒的安全风险: - 避免随意给用户ALL权限 - su切换root后操作不可追溯 - sudo误操作同样危险,要配合权限最小化原则 相关问题的设计要覆盖: - 具体配置案例(如授权用户重启服务) - 排错场景(环境变量问题) - 安全加固方案 - 与用户组配合的权限管理 最后要注意回答结构: 1. 先解释每个命令的独立用法 2. 再对比差异 3. 给出安全建议 4. 提供典型配置示例 5. 用表格总结核心区别</think>### Linux中 `su` 与 `sudo` 命令详解 #### 一、`su` 命令(切换用户身份) 1. **功能**:切换到目标用户身份(默认切换到 root)。 2. **语法**: ```bash su [选项] [用户名] ``` - 切换到 root:`su` 或 `su root`(需输入 root 密码) - 切换到普通用户:`su username`(需输入该用户密码) 3. **关键选项**: - `-` 或 `-l`:**完全切换用户环境**(加载目标用户的环境变量 Shell 配置) ```bash su - # 切换到 root 并加载其环境 su - user1 # 切换到 user1 并加载其环境 ``` 4. **环境变量问题**: - `su`(不加 `-`):**仅切换身份**,但保留当前 Shell 环境(可能导致命令找不到): ```bash $ pwd /home/test $ su 密码:****** # echo $PATH # 环境变量仍是普通用户的 PATH # ifconfig # 可能报错 "command not found" ``` - `su -`:**切换身份+环境**(推荐): ```bash $ su - 密码:****** # pwd # 显示 /root # ifconfig # 正常执行 ``` [^2] --- #### 二、`sudo` 命令(临时提权执行命令) 1. **功能**:以 root 或其他用户身份**临时执行单条命令**(无需知道 root 密码)。 2. **语法**: ```bash sudo [选项] 命令 ``` - 示例:`sudo apt update`(以 root 权限更新软件包) 3. **配置方法**: - 编辑配置文件 `/etc/sudoers`(**必须使用 `visudo` 命令**,避免语法错误): ```bash sudo visudo # 安全编辑配置 ``` - 添加授权规则: ```bash # 允许用户 alice 执行所有命令 alice ALL=(ALL:ALL) ALL # 允许组 devs 重启 nginx %devs ALL=(root) /usr/sbin/systemctl restart nginx ``` 4. **查看权限**: ```bash sudo -l # 查看当前用户可执行的 sudo 命令 ``` [^1] --- ### 三、核心区别对比 | **特性** | `su` | `sudo` | |------------------|-------------------------------|-------------------------------| | **核心目的** | 完全切换用户身份 | 临时提权执行单条命令 | | **密码要求** | 目标用户的密码 | 当前用户自己的密码 | | **环境变量** | 需加 `-` 选项才加载目标环境 | 继承当前用户环境 | | **权限粒度** | 获得目标用户全部权限 | 可精细控制允许的命令 | | **日志审计** | 无详细操作记录 | 记录所有 sudo 操作(`/var/log/auth.log`) | | **安全风险** | 泄露 root 密码后完全失控 | 单命令授权,最小化风险 | | **典型应用场景** | 需长时间以 root 操作时 | 临时执行特权命令(如安装软件)| --- ### 四、安全实践建议 1. **禁用 root 登录**: - 通过 `sudo` 分配权限,避免直接使用 root 账户。 2. **最小权限原则**: - 在 `/etc/sudoers` 中仅授权必要命令,例如: ```bash user1 ALL=(root) /usr/bin/apt, /usr/sbin/reboot ``` 3. **优先使用 `sudo`**: - 日常操作使用 `sudo` 而非 `su -`,减少误操作风险。 4. **区分 `su` 与 `su -`**: - 需要完整环境(如服务启停)时用 `su -`;仅需临时身份切换时用 `su`。 > ⚠️ **注意**:`sudo su -` 本质是通过 `sudo` 提权后执行 `su -`,仍需 root 密码,而 `sudo -i` 可直接切换到 root 环境(需输入当前用户密码)[^3]。 --- ### 五、常见问题解答 **Q1:为什么 `su` 后某些命令(如 `ifconfig`)报错?** A:未使用 `su -`,环境变量未更新,导致系统路径错误。用 `su -` 或手动设置 `PATH` 解决[^2]。 **Q2:如何允许用户无密码使用 `sudo`?** A:在 `/etc/sudoers` 中添加: ```bash user1 ALL=(ALL) NOPASSWD: ALL # 允许 user1 无密码执行所有命令 ``` **Q3:`sudo` `su` 哪个更安全?** A:**`sudo` 更安全**: - 操作可审计、无需共享 root 密码、支持权限细分。 - 生产环境应优先使用 `sudo`[^1][^3]。 --- ### 相关问题 1. 如何配置 `sudo` 超时时间以避免重复输入密码? 2. `sudo` 出现 "user is not in the sudoers file" 错误如何解决? 3. 除了 `su` `sudo`,Linux 还有哪些提权方式? 4. 如何通过 `sudo` 限制用户仅能编辑特定配置文件?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值