【linux】【root权限的掌控】
前言:
喜欢玩linux的都知道root权限是一个很重要的东西。因为linux里面万物皆文件,对于权限的掌控也就达到了一个前所未有的限制(不然随便一个用户rm -rf /*不就全完了,,哈哈)。
下面我们就来说下,root用户的权限和普通用户的root权限。
名词:
root:root既是一个用户(超级管理员),也是一种权限(超级管理员权限,linux之下,他最大)。
sudo:短暂的提升用户权限到root的境界(即sudo之后的命令都可以使用管理员阶层的权限,可以为所欲为)。
su:切换用户,su后面加上用户名可以切换任意用户,默认为切花root用户。
问题:
我们使用sudo su通过输入自己的密码就可以使用root权限,而输入root密码不行。
我们使用suroot通过输入root密码可以进入root用户,而输入自己的密码不行。
两个命令的终点相同,输入的密码为什么不一样呢?
解答:
原来啊,su root是标准的切换root用户命令,是切换到root用户用的。
而sudo su则是借助提升了自己的权限达到切换root的权限的,
所以呢,前者是一种身份,后者只是一种权限。。
这也就是为什么sudo su一定时间后root权限用不了,或者sudo su用不了的原因。
后记:
这个问题在规规矩矩和root密码和用户密码一样的时候是不明显的,但在用户权限详细划分却是致命的。
管理者若为了安全不想让普通用户短时间借助root权限,可以取消sudo su命令。这样谁都切换不了了。