欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux命令學(xué)習(xí)之用戶切換su,sudo命令詳解

 更新時(shí)間:2023年02月08日 11:24:03   作者:試問清風(fēng)幾許  
在操作過程中需要使用特定的用戶進(jìn)行特定的操作,多數(shù)情況下是因?yàn)闄?quán)限,比如要修改一個(gè)文件,只有root用戶有權(quán)限修改,那么就要切換到root用戶下進(jìn)行操作,本文給大家講解Linux命令學(xué)習(xí)之用戶切換su,sudo命令,感興趣的朋友跟隨小編一起看看吧

用戶切換相關(guān)命令

為什么要進(jìn)行用戶切換?

在操作過程中需要使用特定的用戶進(jìn)行特定的操作,多數(shù)情況下是因?yàn)闄?quán)限,比如要修改一個(gè)文件,只有root用戶有權(quán)限修改,那么就要切換到root用戶下進(jìn)行操作。切換用戶一般有兩個(gè)命令:

1. su命令

su命令不加參數(shù),默認(rèn)切到root用戶,需要輸入root用戶密碼進(jìn)行驗(yàn)證,

                                            

exit命令可退出root用戶。

su命令可以加一個(gè)“-”再加上用戶名,此時(shí),不但身份變化了,同時(shí)也擁有了此用戶的“用戶環(huán)境”,比如用戶家目錄以及此用戶的其它個(gè)性化設(shè)置。

                                                         

普通用戶切換其它用戶需要知道其它用戶的密碼,root用戶使用su命令切換其它用戶,不需要知道用戶密碼

2. sudo命令

Linux是多用戶多任務(wù)的操作系統(tǒng), 共享該系統(tǒng)的用戶往往不只一個(gè)。
出于安全性考慮, 有必要通過useradd創(chuàng)建一些非root用戶, 只讓它們擁有不完全的權(quán)限; 如有必要,再來提升權(quán)限執(zhí)行。

sudo就是來解決這個(gè)需求的: 這些非root用戶不需要知道root的密碼,就可以提權(quán)到root,執(zhí)行一些root才能執(zhí)行的命令。

執(zhí)行sudo -u <用戶名> <命令>, 將允許當(dāng)前用戶,提權(quán)到<用戶名>的身份,再執(zhí)行后面的<命令>, 即使<命令>原本需要root權(quán)限。
提權(quán)到<用戶名>身份時(shí),是以<用戶名>的身份來執(zhí)行命令的,因此創(chuàng)建的文件默認(rèn)屬于<用戶名>用戶。

因此,當(dāng)userB執(zhí)行如下命令時(shí):

sudo -u userA touch /tmp/belong-to-who.tmp

創(chuàng)建的/tmp/belong-to-who.tmp 文件屬于用戶userA。

如果不帶-u, 則默認(rèn)使用root用戶,而大多數(shù)時(shí)候sudo都是要提權(quán)到root的,所以-u <用戶名>可以省略為:

sudo <命令>

需要注意的是: 執(zhí)行sudo時(shí)輸入的密碼是當(dāng)前用戶的密碼, 并非<用戶名>的密碼。
sudo -u <用戶名>su - <用戶名>相比:
前者需要輸入當(dāng)前用戶的密碼,提權(quán)到<用戶名>身份執(zhí)行命令后返回當(dāng)前用戶;
后者則是輸入目標(biāo)用戶的密碼,切換到目標(biāo)用戶。

賦予用戶sudo操作的權(quán)限

通過useradd添加的用戶,并不具備sudo權(quán)限。在ubuntu/centos等系統(tǒng)下, 需要將用戶加入admin組或者wheel組或者sudo組。

以root用戶身份執(zhí)行如下命令, 將用戶加入wheel/admin/sudo組:

usermod -a -G wheel <用戶名>

如果提示wheel組不存在, 則還需要先創(chuàng)建該組:

groupadd wheel

用公式講解/etc/sudoers的內(nèi)容

sudo的權(quán)限控制可以在/etc/sudoers文件中查看到。

如果想要控制某個(gè)用戶(或某個(gè)組用戶)只能執(zhí)行root權(quán)限中的一部分命令, 或者允許某些用戶使用sudo時(shí)不需要輸入密碼,就需要對該文件有所了解。

一般來說,通過cat /etc/sudoers指令來查看該文件, 會(huì)看到如下幾行代碼:

root   ALL=(ALL:ALL) ALL
%wheel ALL=(ALL) ALL
%sudo  ALL=(ALL:ALL) ALL

/etc/sudoers文件進(jìn)行編輯的代碼公式可以概括為:

授權(quán)用戶/組 主機(jī)=[(切換到哪些用戶或組)] [是否需要輸入密碼驗(yàn)證] 命令1,命令2,...

凡是[ ]中的內(nèi)容, 都能省略; 命令和命令之間用,號分隔;

為了方便說明, 將公式的各個(gè)部分稱呼為字段1 - 字段5:

授權(quán)用戶/組 主機(jī)  =[(切換到哪些用戶或組)] [是否需要輸入密碼驗(yàn)證] 命令1,命令2,...
字段1      字段2  =[(字段3)] [字段4] 字段5

字段3、字段4,是可以省略的。

在上面的默認(rèn)例子中, "字段1"不以%號開頭的表示"將要授權(quán)的用戶", 比如例子中的root;
%號開頭的表示"將要授權(quán)的組", 比如例子中的%wheel組 和 %sudo組。

"字段2"表示允許登錄的主機(jī), ALL表示所有; 如果該字段不為ALL,表示授權(quán)用戶只能在某些機(jī)器上登錄本服務(wù)器來執(zhí)行sudo命令. 比如:

jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown

表示: 普通用戶jack在主機(jī)(或主機(jī)組)mycomputer上, 可以通過sudo執(zhí)行reboot和shutdown兩個(gè)命令。"字段3"和"字段4"省略。

"字段3"如果省略, 相當(dāng)于(root:root),表示可以通過sudo提權(quán)到root; 如果為(ALL)或者(ALL:ALL), 表示能夠提權(quán)到(任意用戶:任意用戶組)

請注意,"字段3"如果沒省略,必須使用( )雙括號包含起來。這樣才能區(qū)分是省略了"字段3"還是省略了"字段4"。

"字段4"的可能取值是NOPASSWD:。請注意NOPASSWD后面帶有冒號:。表示執(zhí)行sudo時(shí)可以不需要輸入密碼。比如:

lucy ALL=(ALL) NOPASSWD: /bin/useradd

表示: 普通用戶lucy可以在任何主機(jī)上, 通過sudo執(zhí)行/bin/useradd命令, 并且不需要輸入密碼.

又比如:

peter ALL=(ALL) NOPASSWD: ALL

表示: 普通用戶peter可以在任何主機(jī)上, 通過sudo執(zhí)行任何命令, 并且不需要輸入密碼。

"字段5"是使用逗號分開一系列命令,這些命令就是授權(quán)給用戶的操作; ALL表示允許所有操作。

你可能已經(jīng)注意到了, 命令都是使用絕對路徑, 這是為了避免目錄下有同名命令被執(zhí)行,從而造成安全隱患。

如果你將授權(quán)寫成如下安全性欠妥的格式:

lucy ALL=(ALL) chown,chmod,useradd

那么用戶就有可能創(chuàng)建一個(gè)他自己的程序, 也命名為userad, 然后放在它的本地路徑中, 如此一來他就能夠使用root來執(zhí)行這個(gè)"名為useradd的程序"。這是相當(dāng)危險(xiǎn)的!

命令的絕對路徑可通過which指令查看到: 比如which useradd可以查看到命令useradd的絕對路徑: /usr/sbin/useradd

公式還要擴(kuò)充

例子1:

papi ALL=(root) NOPASSWD: /bin/chown,/usr/sbin/useradd

表示: 用戶papi能在所有可能出現(xiàn)的主機(jī)上, 提權(quán)到root下執(zhí)行/bin/chown, 不必輸入密碼; 但運(yùn)行/usr/sbin/useradd 命令時(shí)需要密碼.

這是因?yàn)?code>NOPASSWD:只影響了其后的第一個(gè)命令: 命令1.

上面給出的公式只是簡化版,完整的公式如下:

授權(quán)用戶/組 主機(jī)=[(切換到哪些用戶或組)] [是否需要輸入密碼驗(yàn)證] 命令1, [(字段3)] [字段4] 命令2, ...

在具有sudo操作的用戶下, 執(zhí)行sudo -l可以查看到該用戶被允許和被禁止運(yùn)行的命令.

通配符和取消命令

例子2:

papi ALL=/usr/sbin/*,/sbin/*,!/usr/sbin/fdisk

用例子2來說明通配符*的用法, 以及命令前面加上!號表示取消該命令。

該例子的意思是: 用戶papi在所有可能出現(xiàn)的主機(jī)上, 能夠運(yùn)行目錄/usr/sbin和/sbin下所有的程序, 但fdisk除外.

開始編輯

“你講了這么多,但是在實(shí)踐中,我去編輯/etc/sudoers文件,系統(tǒng)提示我沒權(quán)限啊,怎么辦?”

這是因?yàn)?code>/etc/sudoers的內(nèi)容如此敏感,以至于該文件是只讀的。所以,編輯該文件前,請確認(rèn)清楚你知道自己正在做什么。

強(qiáng)烈建議通過visudo命令來修改該文件,通過visudo修改,如果配置出錯(cuò),會(huì)有提示。

不過,系統(tǒng)文檔推薦的做法,不是直接修改/etc/sudoers文件,而是將修改寫在/etc/sudoers.d/目錄下的文件中。

如果使用這種方式修改sudoers,需要在/etc/sudoers文件的最后行,加上#includedir /etc/sudoers.d一行(默認(rèn)已有):

#includedir /etc/sudoers.d

注意了,這里的指令#includedir是一個(gè)整體, 前面的#號不能丟,并非注釋,也不能在#號后有空格。

任何在/etc/sudoers.d/目錄下,不以~號結(jié)尾的文件和不包含.號的文件,都會(huì)被解析成/etc/sudoers的內(nèi)容。

文檔中是這么說的:

# This will cause sudo to read and parse any files in the /etc/sudoers.d
# directory that do not end in '~' or contain a '.' character.
# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.
# Note also, that because sudoers contents can vary widely, no attempt is
# made to add this directive to existing sudoers files on upgrade.
# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.

其他小知識

輸入密碼時(shí)有反饋

當(dāng)使用sudo后輸入密碼,并不會(huì)顯示任何東西 —— 甚至連常規(guī)的星號都沒有。有個(gè)辦法可以解決該問題。

打開/etc/sudoers文件找到下述一行:

Defaults env_reset

修改成:

Defaults        env_reset,pwfeedback

修改sudo會(huì)話時(shí)間

如果你經(jīng)常使用sudo 命令,你肯定注意到過當(dāng)你成功輸入一次密碼后,可以不用再輸入密碼就可以運(yùn)行幾次sudo命令。
但是一段時(shí)間后,sudo 命令會(huì)再次要求你輸入密碼。默認(rèn)是15分鐘,該時(shí)間可以調(diào)整。添加timestamp_timeout=分鐘數(shù)即可。
時(shí)間以分鐘為單位,-1表示永不過期,但強(qiáng)烈不推薦。

比如我希望將時(shí)間延長到1小時(shí),還是打開/etc/sudoers文件找到下述一行:

Defaults env_reset

修改成:

Defaults        env_reset,pwfeedback,timestamp_timeout=60

到此這篇關(guān)于Linux命令學(xué)習(xí)之用戶切換su,sudo的文章就介紹到這了,更多相關(guān)Linux用戶切換su,sudo內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Shell腳本實(shí)用的六個(gè)技巧示例

    Shell腳本實(shí)用的六個(gè)技巧示例

    本文介紹Shell腳本實(shí)用的六個(gè)技巧示例:使用Shell腳本實(shí)現(xiàn)自動(dòng)化備份、使用Shell腳本實(shí)現(xiàn)定時(shí)任務(wù)、使用Shell腳本實(shí)現(xiàn)遠(yuǎn)程登錄服務(wù)器、使用Shell腳本自動(dòng)化部署應(yīng)用、使用Shell腳本實(shí)現(xiàn)快速部署開發(fā)環(huán)境、使用Shell腳本實(shí)現(xiàn)快速檢查服務(wù)器性能
    2023-11-11
  • 使用ubuntu搭建公網(wǎng)個(gè)人郵件服務(wù)器(基于postfix,dovecot,mysql)

    使用ubuntu搭建公網(wǎng)個(gè)人郵件服務(wù)器(基于postfix,dovecot,mysql)

    這篇文章主要介紹了基于ubuntu搭建公網(wǎng)個(gè)人郵件服務(wù)器(基于postfix,dovecot,mysql),免費(fèi)的郵箱每天發(fā)信數(shù)量是有限制的,所以呢就想著搭建一個(gè)自己的郵件服務(wù)器,需要的朋友可以參考下
    2019-06-06
  • Shell腳本查看網(wǎng)卡實(shí)時(shí)流量

    Shell腳本查看網(wǎng)卡實(shí)時(shí)流量

    這篇文章主要介紹了Shell腳本查看網(wǎng)卡實(shí)時(shí)流量,本文直接給出實(shí)現(xiàn)代碼,需要的朋友可以參考下
    2014-12-12
  • Shell腳本傳參數(shù)方法總結(jié)

    Shell腳本傳參數(shù)方法總結(jié)

    這篇文章主要介紹了Shell腳本傳參數(shù)方法總結(jié),本文著重講解傳遞固定個(gè)數(shù)參數(shù)的方法、可變個(gè)數(shù)參數(shù)的方法兩部份內(nèi)容,需要的朋友可以參考下
    2015-05-05
  • Shell腳本實(shí)現(xiàn)猜數(shù)字游戲

    Shell腳本實(shí)現(xiàn)猜數(shù)字游戲

    這篇文章主要為大家詳細(xì)介紹了Shell腳本實(shí)現(xiàn)猜數(shù)字游戲,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2020-04-04
  • shell字符串截取報(bào)錯(cuò):Bad substitution的解決

    shell字符串截取報(bào)錯(cuò):Bad substitution的解決

    這篇文章主要介紹了shell字符串截取報(bào)錯(cuò):Bad substitution的解決,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-10-10
  • 使用shell腳本執(zhí)行hive、sqoop命令的方法

    使用shell腳本執(zhí)行hive、sqoop命令的方法

    今天小編就為大家分享一篇使用shell腳本執(zhí)行hive、sqoop命令的方法,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-06-06
  • 詳解SFTP命令

    詳解SFTP命令

    SFTP(Secure?File?Transfer?Protocol,安全文件傳輸協(xié)議)是一種基于可靠數(shù)據(jù)流(data?stream),提供文件存取和管理的網(wǎng)絡(luò)傳輸協(xié)議,這篇文章主要介紹了SFTP命令,需要的朋友可以參考下
    2022-09-09
  • vim快捷鍵大全

    vim快捷鍵大全

    vi(vim)是上Linux非常常用的編輯器,很多Linux發(fā)行版都默認(rèn)安裝了vi(vim)。這篇文章主要介紹了vim快捷鍵大全的相關(guān)資料,需要的朋友可以參考下
    2016-10-10
  • linux啟動(dòng)dhcp服務(wù)器步驟

    linux啟動(dòng)dhcp服務(wù)器步驟

    在本篇文章里小編給大家整理了關(guān)于linux怎么啟動(dòng)dhcp服務(wù)器的相關(guān)知識點(diǎn)內(nèi)容,需要的朋友們跟著學(xué)習(xí)下。
    2019-05-05

最新評論