Linux就该这么学——su命令与sudo服务
初识su命令
命令 : su 账户名
作用 : 切换用户,在切换用户时,强烈建议在”su 账户名”中间加上”-(减号)”,这样做的好处是,在切换到新用户时,即把环境变量信息也变更为新用户的相应信息,而不是保留原始信息.
例子1 : 将当前用户切换到linuxprobe
例子2: 将linuxprobe用户切换到root用户,最后在切换到当前登录用户.
注 : root管理员切换到其他用户不用密码,而其他用户切换到root管理员用户,需要用密码验证,这是必要的安全机制(验证)
初识sudo服务
命令 : sudo [参数] 命令名称
作用 : 用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务
主要的功能 :
(1)限制用户执行指定的命令.
(2)记录用户执行的每一条命令.
(3)配置文件(/etc/sudoers)提供集中的用户管理/权限与主机等参数
(4)验证密码的后5分钟内(默认值)无须再让用户再次验证密码
相关参数及作用 :
参数 |
作用 |
-h |
列出帮助信息 |
-l |
列出当前用户可执行命令 |
-u用户名或UID值 |
以指定的用户身份执行命令 |
-k |
清空密码的有效时间,下次执行sudo服务时,需要再次进行密码验证 |
-b |
在后台执行指定的命令 |
-p |
更改询问密码的提示语 |
例子1 查看sudo服务的帮助信息
例子2 列出当前用户可执行的命令
初识visudo服务
如果担心直接修改配置文件会出现问题,则可以使用 sudo 命令提供的 visudo 命令 来配置用户权限。这条命令在配置用户权限时将禁止多个用户同时修改 sudoers 配置文件,还 可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错。
例子1.体验visudo配置,配置账户名(linuxprobe)的权限
例子2 切换账户到linuxprobe,并展示可以执行的命令
例子3 查看root管理员的家目录中的文件信息
例子4 设置linuxprobe账户可以使用的权限
例子5更新linuxprobe账户的权限信息和无需进行多次密码验证