sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
mac上,一开始创建的具有管理员权限的用户,但是那个用户密码,不是进入root的密码,当运行su - 这个命令时,会提示输入密码,而输入自己用户密码后报su :sorry,其实,需要使用sudo su -命令可以进入root用户,或者输入sudo su命令,进入sh-3.2#,这里注意这个#号,#在linux中就是代表root权限的,这时在sh-3.2#环境下输入su - 命令,也可以进入root。
切换用户的命令是su,su是(switch user)切换用户的缩写。通过su命令,可以从普通用户切换到root用户,也可以从root用户切换到普通用户。从普通用户切换到root用户需要密码(该密码是普通用户的密码),从root用户切换到普通用户不需要密码。
sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
来自公众号:互联网架构师/来源:Jun Tao 地址:https://tanjuntao.github.io/
文章转自:https://www.howtoforge.com/tutorial/sudo-vs-su/,非常好的一篇文章,我就不总结了,最后只补充一下轮子组wheel。
之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。
有了sudo,可以在不泄露(不设置) root密码的前提下让用户执行特权命令,并且sudo提供命令历史记录,能大大提高系统的安全性。
在之前的博客中已经学习了一些相关的操作,这次来分享的是与Linux的权限有关的一些笔记。 在正片开始之前,先来讲讲外壳(shell)。
作者 | Jun Tao 来源 | https://tanjuntao.github.io/ 之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。 1. 准备工作 因为本篇博客中涉及到用户切换,所以我需要提前准备好几个测试用户,方便后续切换。 Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sb
在Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。
原文:https://tanjuntao.github.io/2020/05/23/Linux-%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95%EF%BC%9Asu-%E5%92%8C-sudo/
============================================================================= Unix/Linux最主要的应用领域是基础服务器应用, 如DNS服务器(域名系统 )、DHCP服务器(动态主机配置协议)、Web服务器(网站服务器)、FTP服务器(文件传输协议)、防火墙等。
当前用户是xg其中我解释一下[xg@localhost ~] 这个的含义,其中xg指的是当前的用户,localhost指的是主机名,~指的是当前目录,后面的符号表示普通用户,普通用户的话就是在
其实在真生的生产环境中(即实际的项目运行环境)中,管理员操控Linux系统,并不都是使用root用户的,为了项目的安全与稳定,一般操控者都是使用普通用户登录系统的,所以在Linux关于用户的管理与配置还是使用比较多的,下面我们来详细介绍一下。
su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出beinan用户,可以用su来切换到root下进行添加用户的工作,等任务完成后再退出root。我们可以看到当然通过su 切换是一种比较好的办法;
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd 。
在 Linux 中有多个用户,比如 root、master、worker 等,那我想从一个用户切换到另一个用户如何切换呢?比如登录 master 用户后,突然想去切换到 worker 用户执行一个命令,操作一个 worker 用户下的文件。这个时候切换用户有多个方法
语法: su [-] username “-”可有可无,加上“-”的作用是在切换用户时初始化当前用户的各种环境变量。普通用户su不加username时就是直接切换到root用户。 eg:
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
Ubuntu (友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统, Ubuntu是基于GNU/Linux,支持x86、amd64 (即x64)和ppc架构,由全球化的专业开发团队(CanonicalLtd) 打造的。
账号犹如一张通行证,有了账号你才能顺利的使用Linux。不过 Linux 怎么确认使用某账号的人,是这个账号的真正拥有者呢?此时Linux 会根据用户的密码,来确认用户的身份。Linux 的用户账号与群组账号都可设置密码。用户账号的密码用来验证用户的身份;而群组账号的密码则是用来确认用户是否为该群组的成员,以及确认是否为该群组的管理者。
1、root:root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限,可以执行任何操作,包括修改系统配置、安装软件等。root账户具有无限制的权力,因此在使用root账户时需要特别小心,以避免不小心造成系统损坏或安全问题。
本教程操作环境:CentOS 6系统、Dell G3电脑。 linux切换用户的命令是“su”。 u 是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。 普通用户之间切换以及普通用户切换至 root 用户,都需要知晓对方的密码,只有正确输入密码,才能实现切换;从 root 用户切换至其他用户,无需知晓对方密码,直接可切换成功。 su 命令的基本格式如下:
linux系统是用户权限管理非常明确,目录结构是一个根目录的目录树。每个文件有所有者u,所在组g,其他组o,不同组对文件处理权限有读r写w执行x。
注:虚拟机操作时会直接关闭虚拟机。如果是Xshell操作的话会直接退出当前对话,留存在【C:/】
su su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码
一、linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file. This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,如下解决: 进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当然,你也可以直接用root用) 添加文件的写权限。也就是输入命令"chmod u+w /etc/
表示列出指定路径下的文件夹和文件的名字,如果路径没有指定则列出当前路径下的(list) 例如:在root用户的家目录中输入ls命令,则会看到以下的效果:
1、首先切换到root #su - (注意有- ,这和su不同,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用户的环境变量,而使用带横线参数的"su -"命令则将环境变量也一起转换过去,就象用root登录一样) 2、然后 #visudo 这个和vi的用法一样,移动光标,到最后一行,按a,进入append模式,输入以下这行内容(同理,cd到/etc/sudoers目录下,由于sudoers文件为只读权限,所以需要添加写入权限,chmod u+w sudoers 。vim sudoers ) 找到root ALL = (ALL) ALL这一行,在下一行加入username ALL = (ALL) ALL。username指代你想加入sudo组的用户名。 把sudoers文件的权限修改回来。chmod u-w sudoers 这样普通用户可以执行sudo命令了。 ps:这里说下你可以sudoers添加下面四行中任意一条 youuser ALL=(ALL) ALL %youuser ALL=(ALL) ALL youuser ALL=(ALL) NOPASSWD: ALL %youuser ALL=(ALL) NOPASSWD: ALL
为什么需要切换用户身份? 在日常工作中,尽量使用普通用户账号操作,当需要root权限的时候再通过身份切换的方式切换至root管理员,这样能保证系统的安全性。使用普通账号的安全性主要体现在两个方面: 防止因误操作而删除了系统重要文件; 创建一些系统账户专门用来启动某些服务,这样即使该服务被攻陷,系统仍然是安全的。 下面介绍两种Linux中切换用户身份的方式。 身份切换方式一:su 该命令可以将身份切换至指定账户,但需要输入该账户的密码。 su [-lm] [-c 命令] username 若不加userna
比较特殊的linux版本,普通用户 运行 su - root 的时候直接就出现 su: incorrect password了,输入密码 提示都没有,请问是怎么回事????
以"root:x:0:0:root:/root:/bin/bash"这一行为例,以":"为分隔符,说明每一列的意义
grep "/sbin/nologin$" /etc/passwd // 查找登录 Shell 是 /sbin/nologin 的用户
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
这个命令会锁定用户的口令,从而禁止用户使用该账号登录系统。用户将无法使用已锁定的口令进行登录。
输入命令cp testl testl.a,复制文件testl 内容到文件testl.a中
在Ubuntu中,root账户是超级管理员账户,具有最高权限。有时候,在切换到root账户时可能会遇到"Authentication failure"(认证失败)的问题。这篇文章将介绍如何解决这个问题。
#不创建主目录,不指定家目录,不生成家目录,之前是用 cd /home进入家目录后可以看到我们创建的XD用户,使用这个-M就是不会出现在家目录中的了。如在创建一个useradd -M 后面是默认的话会自动指定是/bin/bash是可登录的,而UID会在之前的基础上自动增加
✨Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情
Linux(linux的强大之处在于,linux中可以多用户多分组,而且相互隔离)在window中是有用户跟组这种分类的;
从一开始开始,我们就一直强调 Linux 的权限概念是非常重要的! 但是传统的权限仅有三种身份 (owner, group, others) 搭配三种权限 (r,w,x) 而已,并没有办法单纯的针对某一个使用者或某一个群 组来设定特定的权限需求,例如前一小节最后的那个任务! 此时就得要使用 ACL 这个机制啦!这 玩意挺有趣的,底下我们就来谈一谈:
常用的基本指令已经讲解完毕啦:探索Linux世界:基本指令(文件查看、时间相关、grep、打包压缩及相关知识)
第 1 种方法:很常见,大家也都会使用,并且它不如其它两种方法来得方便,所以跳过。 第 2 种方法:在 shell 会话状态下,使用 su 命令将允许你假定为另一个用户的身份,既可以以这个用户的ID来启动一个新的 shell 会话,也可以以这个用户的身份来发布一个命令。 第 3 种方法:使用 sudo 命令将允许管理者创建一个称为 /etc/sudoer 的配置文件,并且定义一些特定的命令,这些命令只有 被赋予为假定身份的特定用户 才允许执行。
领取专属 10元无门槛券
手把手带您无忧上云