Linux中root用戶切換至其他用戶的多種方式
在 Linux 系統(tǒng)中,root 用戶切換至其他用戶有多種方式,具體方法及注意事項(xiàng)如下:
一、su 命令(Switch User)
1. 基本用法
su - 目標(biāo)用戶名
示例:切換到用戶 john
su - john
特點(diǎn):
-
或-l
選項(xiàng)會(huì)加載目標(biāo)用戶的環(huán)境變量(如~/.bashrc
)。- 需輸入目標(biāo)用戶的密碼(除非 root 操作,root 切換無(wú)需密碼)。
2. 不加載環(huán)境變量(快速切換)
su 目標(biāo)用戶名
區(qū)別:僅切換用戶身份,不改變當(dāng)前工作目錄和環(huán)境變量。
二、sudo 命令(以其他用戶身份執(zhí)行命令)
1. 以目標(biāo)用戶運(yùn)行單條命令
sudo -u 目標(biāo)用戶名 命令
示例:以用戶 john
執(zhí)行 whoami
sudo -u john whoami
2. 交互式切換到目標(biāo)用戶
sudo -iu 目標(biāo)用戶名
效果:等同于 su - 目標(biāo)用戶名
,但通過(guò) sudo
權(quán)限切換(需配置 sudoers
文件)。
三、runuser 命令(無(wú)需密碼切換)
1. 僅限 root 使用
runuser -l 目標(biāo)用戶名 -c '命令' # 執(zhí)行單條命令 runuser - 目標(biāo)用戶名 # 交互式登錄
特點(diǎn):
- 無(wú)需輸入目標(biāo)用戶密碼,但 僅 root 可用。
- 適用于腳本中自動(dòng)化操作。
四、注意事項(xiàng)
密碼要求:
su
需目標(biāo)用戶密碼(root 除外),sudo
需當(dāng)前用戶有 sudo 權(quán)限。- root 切換至任何用戶均 無(wú)需密碼。
環(huán)境差異:
- 帶
-
的切換(如su - john
)會(huì)加載目標(biāo)用戶的完整環(huán)境。 - 不帶
-
的切換(如su john
)保留當(dāng)前環(huán)境變量。
- 帶
權(quán)限控制:
- 普通用戶無(wú)法直接切換至其他用戶,除非通過(guò)
sudo
授權(quán)。 sudoers
文件配置示例(允許用戶alice
切換到john
):
- 普通用戶無(wú)法直接切換至其他用戶,除非通過(guò)
alice ALL=(john) /bin/su
安全建議:
- 避免長(zhǎng)期使用 root 切換操作,完成任務(wù)后及時(shí)退出。
- 推薦通過(guò)
sudo
限制權(quán)限,而非直接共享 root 密碼。
五、退出切換的用戶
exit # 或按 Ctrl+D
作用:返回原用戶(如從 john
返回到 root
)。
六、應(yīng)用場(chǎng)景示例
1. 腳本中切換用戶執(zhí)行任務(wù)
#!/bin/bash runuser -l john -c 'echo "Running as $(whoami)"'
2. 管理員臨時(shí)調(diào)試用戶環(huán)境
su - john # 加載 john 的環(huán)境變量 cd ~/projects ./start.sh exit # 返回 root
總結(jié)
命令 | 需密碼 | 加載環(huán)境 | 適用場(chǎng)景 |
---|---|---|---|
su - 用戶名 | 是(root 除外) | 是 | 完全切換到目標(biāo)用戶環(huán)境 |
su 用戶名 | 是(root 除外) | 否 | 快速切換身份 |
sudo -iu 用戶名 | 當(dāng)前用戶 sudo 密碼 | 是 | 受控權(quán)限切換(需配置 sudo) |
runuser - 用戶名 | 否 | 是 | root 在腳本中切換用戶 |
到此這篇關(guān)于Linux中root用戶切換至其他用戶的多種方式的文章就介紹到這了,更多相關(guān)Linux root切換其他用戶內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Apache啟動(dòng)錯(cuò)誤Permission denied: httpd: could not open error log
這篇文章主要介紹了Apache啟動(dòng)錯(cuò)誤Permission denied: httpd: could not open error log file解決方法,需要的朋友可以參考下2014-07-07詳解阿里云Linux啟動(dòng)tomcat并能外網(wǎng)訪問(wèn)
本篇文章主要介紹了詳解阿里云Linux啟動(dòng)tomcat并能外網(wǎng)訪問(wèn),小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2017-03-03查看linux ssh服務(wù)信息及運(yùn)行狀態(tài)方法
今天小編就為大家分享一篇查看linux ssh服務(wù)信息及運(yùn)行狀態(tài)方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2019-07-07Linux VPS備份教程 手動(dòng)備份網(wǎng)站數(shù)據(jù)
老左其實(shí)也比較贊同不是所有的網(wǎng)站都需要采用自動(dòng)備份,每天都自動(dòng)備份也感覺(jué)沒(méi)有必要,除非我們的網(wǎng)站非常的重要2012-09-09戴爾Dell?R630配置raid?安裝centos系統(tǒng)
這篇文章主要介紹了戴爾R630服務(wù)器配置raid后安裝centos7.9的方法,需要的朋友可以參考下2024-03-03Linux下SVN服務(wù)器同時(shí)支持Apache的http和svnserve獨(dú)立服務(wù)器兩種模式且使用相同的訪問(wèn)權(quán)限賬號(hào)
這篇文章主要介紹了Linux下SVN服務(wù)器同時(shí)支持Apache的http和svnserve獨(dú)立服務(wù)器兩種模式且使用相同的訪問(wèn)權(quán)限賬號(hào),需要的朋友可以參考下2015-07-07