标签:tab 时间 显示 default 多次 环境变量 提示 list efault
su命令和sudo服务
su命令用于切换用户(切换登陆者)
格式:su [-] 用户名
[-]:表示使用新用户的环境变量
使用[-]作用:
[root@CnBlogs test1]# echo $PATH #查看root的环境变量
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[root@CnBlogs test1]# su - linuxs
Last login: Sun Sep 10 11:56:54 CST 2017 on pts/0
[linuxs@CnBlogs ~]$ echo $PATH #查看linuxs的环境变量
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/linuxs /.loc al/bin:/home/linuxs/bin
[linuxs@CnBlogs ~]$
从su切换用户模式退出:
[linuxs@CnBlogs ~]$ exit
logout
[root@CnBlogs test1]#
sudo命令用于给普通用户提供额外的权限来完成原本超级用户才完成的任务
使用sudo程序可以仅将特定的命令/程序执行权限赋予指定用户,
同时避免多次使用root用户,合理使用sudo功能可以兼顾
安全性和用户便捷性
sudo特色功能:
格式为:sudo [参数] 命令名称
|
参数 |
作用 |
|
-h |
列出帮助信息 |
|
-l |
列出当前用户可执行的命令 |
|
-u 用户名/UID |
以指定用户身份执行命令 |
|
-k |
清空安全时间,下次执行需要验证密码 |
|
-b |
在后台执行指定命令 |
|
-p |
更改询问密码提示语 |
只有使用超级用户才可以使用visudo命令编辑sudo程序的配置文件(/etc/sudoers)
visudo优势:
防止多个用户同时修改sudo配置文件;
对sudo程序配置文件进行语法检查
实例1-允许linuxs用户使用所有命令
[root@CnBlogs test1]# visudo
linuxs ALL=(ALL) ALL
[root@CnBlogs linuxs]# su - linuxs
Last login: Sun Sep 10 17:52:42 CST 2017 on pts/1
[linuxs@CnBlogs ~]$ sudo -l #查看用户可以执行那条命令
[sudo] password for linuxs: #验证信息
Matching Defaults entries for linuxs on this host:
……
……
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User linuxs may run the following commands on this host:
(ALL) ALL #此处显示用户可执行的命令
[linuxs@CnBlogs ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[linuxs@CnBlogs ~]$ sudo cat /etc/shadow
root:$6$5rRwG5IF$ETMRlkg9N4L4Fz9hpnrt30FSRbVL0PuaCwWrnUm e5c5RFfB
……
……
省略…………
实验2-仅允许用户以root用户的方式执行cat命令
[root@CnBlogs test1]# visudo
linux ALL=(root) /bin/cat
[linuxs@CnBlogs ~]$ sudo -l #查看当前用户可执行的命令
[sudo] password for linuxs:
Matching Defaults entries for linuxs on this host:
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User linuxs may run the following commands on this host:
(root) /bin/cat #此处显示可执行的命令
[root@CnBlogs ~]# su - linuxs
Last login: Sun Sep 10 18:10:21 CST 2017 on pts/1
[linuxs@CnBlogs ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[linuxs@CnBlogs ~]$ sudo cat /etc/shadow
root:$6$5rRwG5IF$ETMRlkg9N4L4Fz9hpnrt30FSRbVL0PuaCwWrnUme5c5RFfB
……
……
省略…………
实验3-允许以任意用户执行命令,且每次不需要密码验证
[root@CnBlogs test1]# visudo
linuxs ALL=NOPASSWD: ALL
[root@CnBlogs ~]# su - linuxs
Last login: Sun Sep 10 18:19:25 CST 2017 on pts/1
[linuxs@CnBlogs ~]$ sudo -l
Matching Defaults entries for linuxs on this host:
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User linuxs may run the following commands on this host:
(root) NOPASSWD: ALL
[linuxs@CnBlogs ~]$ sudo ifconfig
eno16777728:
……
……
……
linux[基础]-20-用户与文件权限-[su命令和sudo服务]-[03]
标签:tab 时间 显示 default 多次 环境变量 提示 list efault
原文地址:http://www.cnblogs.com/msl23/p/7501820.html
