用户身份切换

用户身份切换

su

概述

• su是最简单的身份切换指令，它可以进行任何身份的切换
• 使用su需要知道新切换的用户的密码（通常是需要root的密码）
• 使用 root 切换为任何用户时，并不需要输入新使用者的密码
• 在终端输入exit可以退回原来的用户

常见用法

# 完整的切换到新用户的环境
su - username
 
# 仅执行一次root的指令
su - -c 指令串

sudo

概述

• 以sudo指令可以执行root的指令串

• sudo的执行仅需要当前用户的密码即可

• 仅有规范到 /etc/sudoers 内的用户才能够执行sudo这个指令，/etc/sudoers 文件内容如下：

修改方法

1、单一用户可以使用root指令

用户账户 用户的登录主机名称 = (可切换的用户:用户组) 可下达的指令
 root               ALL=(ALL:ALL)     ALL   
 user               ALL=(ALL:ALL)     ALL       # 新增一行即可

• “用户账户”：即系统的哪个账号可以使用sudo这个指令的意思

• “用户登录的主机名称”：意思是这个账号可能是由哪一部网络主机连线过来的，这个值可以指定用户端计算机。默认值root可以来自任何一部网络主机

• “(可切换的用户:用户组)”：这个账户可切换到什么身份来下达后续的指令，默认root可以提权到（任意用户:任意用户组）

• “可下达的指令”：即可用该身份下达什么指令，必须使用绝对路劲撰写。默认root可以切换任何身份并且进行任何指令

2、根据用户组及免密码配置

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL
%sudo	ALL=(ALL:ALL) NOPASSWD: ALL  # 免密码

• 上面的设置值会造成 “任何加入sudo这个用户组的用户，就能够使用sudo切换任何身份来操作任何指令” 的意思

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。