Linux就该这么学——su命令与sudo服务

初识su命令

命令 : su 账户名

作用 : 切换用户,在切换用户时,强烈建议在”su 账户名”中间加上”-(减号)”,这样做的好处是,在切换到新用户时,即把环境变量信息也变更为新用户的相应信息,而不是保留原始信息.

例子1 : 将当前用户切换到linuxprobe

 

　　例子2: 将linuxprobe用户切换到root用户,最后在切换到当前登录用户.

 

　　注 : root管理员切换到其他用户不用密码,而其他用户切换到root管理员用户,需要用密码验证,这是必要的安全机制(验证)

初识sudo服务

命令 : sudo [参数] 命令名称

作用 : 用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务

主要的功能 :

(1)限制用户执行指定的命令.

(2)记录用户执行的每一条命令.

(3)配置文件(/etc/sudoers)提供集中的用户管理/权限与主机等参数

(4)验证密码的后5分钟内(默认值)无须再让用户再次验证密码

相关参数及作用 :

参数	作用
-h	列出帮助信息
-l	列出当前用户可执行命令
-u用户名或UID值	以指定的用户身份执行命令
-k	清空密码的有效时间,下次执行sudo服务时,需要再次进行密码验证
-b	在后台执行指定的命令
-p	更改询问密码的提示语

　　例子1 查看sudo服务的帮助信息

 

　　例子2 列出当前用户可执行的命令

 

初识visudo服务

　　如果担心直接修改配置文件会出现问题，则可以使用 sudo 命令提供的 visudo 命令 来配置用户权限。这条命令在配置用户权限时将禁止多个用户同时修改 sudoers 配置文件，还 可以对配置文件内的参数进行语法检查，并在发现参数错误时进行报错。

　　例子1.体验visudo配置,配置账户名(linuxprobe)的权限

 

 

 

　　例子2 切换账户到linuxprobe,并展示可以执行的命令

 

　　例子3 查看root管理员的家目录中的文件信息

 

　　例子4 设置linuxprobe账户可以使用的权限

 

　　例子5更新linuxprobe账户的权限信息和无需进行多次密码验证