Linux-- su和sudo 切换用户
2019-02-20 00:43:36来源:博客园 阅读 ()
su 切换用户
用法:su [选项] [-] [用户 [参数]... ]
- :以 login-shell 方式进行登录 不加 - :以 no-login-shell 方式进行登录 -c:只进行一次在该用户下使用命令
login-shell 与 no-login-shell 的区别
login-shell 登录时先去读取 /etc/profile, 然后按照顺序读取 ~/.bash_profile 或者 ~/.bash_login 或者 ~/.profile ,这三个个人配置文件只要按照顺序读取到一个就不会读取后面的配置文件。
no-login-shell 的方式登录时不会去读取/etc/profile 和 ~/.bash_profile(or ~/.bash_login or ~/.profile)内容。
以 no-login-shell 的方式登录,从 tom 切换到 root 为例,可以看出,以 no-login-shell 的方式,切换登录时不会去加载 root 的环境变量,依然保持着 tom 的环境变量,而以 login-shell 的方式,则会去加载 root 的环境变量。
no-login-shell 的方式切换:
[tom@localhost ~]$ su 密码: [root@localhost tom]# env | grep 'tom' USER=tom PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tom/bin MAIL=/var/spool/mail/tom PWD=/home/tom LOGNAME=tom
login-shell 的方式切换(一般采用):
[tom@localhost ~]$ su - root 密码: [root@localhost ~]# env | grep 'tom' 无结果 [root@localhost ~]# env | grep 'root' USER=root MAIL=/var/spool/mail/root PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/linux.i386 PWD=/root HOME=/root LOGNAME=root
-c 只进行一次在该用户下使用命令,例如
[root@localhost ~]# su - tom -c "touch su-test" [root@localhost ~]# su - tom [tom@localhost ~]$ ll -rw-r--r-- 1 tom home 0 2月 18 14:24 su-test
sudo 切换用户
su 需要被切换用户的密码,sudo不需要被切换用户的密码,只有 /etc/sudoers 文件内有的用户才可以执行此命令
1.将 tom 用户加入 /etc/sudoers 文件中
#编辑 /etc/sudoers 文件 [root@localhost ~]# visudo
2.找到如下内容,并且将 tom 加入,保存退出
## Allow root to run any commands anywhere root ALL=(ALL) ALL tom ALL=(ALL) ALL #如果想要切换执行的时候不需要输入自己的密码,则配置成如下 tom ALL=(ALL) NOPASSWD:ALL 或者让一个用户组的用户都可以使用 sudo,则配置如下 ## Same thing without a password %用户组名 ALL=(ALL) NOPASSWD: ALL
3.使用 root 身份进行操作,sudo -u 用户 命令
[tom@localhost ~]$ head -n 3 /etc/sudoers head: 无法打开"/etc/sudoers" 读取数据: 权限不够 [tom@localhost ~]$ sudo -u root head -n 3 /etc/sudoers ## Sudoers allows particular users to run various commands as ## the root user, without needing the root password. ##
将 su 和 sudo 结合,使用 sudo 切换到 root 并且使用自己的密码
1.更改配置文件 /etc/sudoers 如下
tom ALL=(ALL) /bin/su - 备注:如果想要 tom 切换到 root 而禁止使用某些命令,可以在前面加一个 ! ,如禁止 tom 使用 sudo 执行更改密码操作: tom ALL=(ALL) !/user/bin/passwd
2.使用自己的密码切换到 root 用户下
[tom@localhost ~]$ sudo su - [sudo] password for tom: [root@localhost ~]#
设置用户不可登陆
1.对于已有的用户,可以在 /etc/passwd 文件中可以直接加入 /sbin/nologin 使得该用户不可登录
tom:x:505:505:tom,088-88888888,18899990000,088-666666:/home/tom:/sbin/nologin
2.对于新建的用户,直接设置不可登录
[root@localhost etc]# useradd jun -s /sbin/nologin
3.登录时,不能登录的用户给予提示,在 etc 目录下增加 nologin.txt
[root@localhost etc]# cat nologin.txt 不能登陆,因为我不能让 tom 登录 [root@localhost etc]# su - tom 不能登陆,因为我不能让 tom 登录
原文链接:https://www.cnblogs.com/holmes-cat/p/10397228.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Linux命令(11)cd命令 2020-05-22
- linux--access函数与mkdir函数 2020-04-26
- 如何在非 sudo 用户下运行 docker 命令? 2020-04-25
- debian10切换国内源 2020-04-09
- CPU上下文切换 2020-04-06
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash