Linux中su和sudo的細(xì)節(jié)操作介紹

　　在sudo于1980年前后被寫(xiě)出之前，一般用戶管理系統(tǒng)的方式是利用su切換為超級(jí)用戶。但是使用su的缺點(diǎn)之一在于必須要先告知超級(jí)用戶的密碼。那么你知道Linux中su和sudo的細(xì)節(jié)操作介紹么?接下來(lái)是小編為大家收集的Linux中su和sudo的細(xì)節(jié)操作介紹，歡迎大家閱讀：

　　Linux中su和sudo的細(xì)節(jié)操作介紹

　　說(shuō)明：?jiǎn)渭兪褂胹u切換成為root的身份，讀取的變量設(shè)置方式non—login shell的方式，這種方式下很多原本的變量不會(huì)被改變，尤其是我們之前談過(guò)很多次的PATH這個(gè)變量，由于沒(méi)有改變成為root的環(huán)境(一堆 /sbin、/usr/sbin等目錄都沒(méi)有被包含進(jìn)來(lái))，因此很多root貫通的命令就只能使用絕對(duì)路徑來(lái)執(zhí)行了。其他的還有MAIL這個(gè)變量，你輸入mail時(shí)收到的郵件竟然還是zhangle的，而不是root本身的郵件。

　　而當(dāng)你添加進(jìn)-時(shí)，那么此時(shí)進(jìn)入的用戶所有信息就是該用戶本身的

　　普通用戶若想執(zhí)行只有root身份才能執(zhí)行的文件或目錄，則可以通過(guò)su - -c “將要執(zhí)行的完整命令”

　　如：Su - -c “head –n 3 /etc/shadow”

　　缺點(diǎn)：當(dāng)我的主機(jī)是多人管理的環(huán)境時(shí)，如果大家都使用su來(lái)切換成為root的身份那么每個(gè)人不都要知道root的密碼，這樣會(huì)導(dǎo)致密碼的流出

　　在用戶管理的方面，通常是su和sudo搭配使用，對(duì)于超級(jí)用戶而言，如果在其地下，存在某幾個(gè)用戶

　　在 /etc/sudoers 更改一下里面的User_Alias ADMINS = 后面添加用戶

　　ADMINS ALL=(root) /bin/su –

　　此時(shí)在命令行界面只要輸入 “sudo su-” 并且輸入自己的密碼后立刻變成root的身份，不但root密碼不會(huì)外泄，用戶的管理也變得非常方便，添加用戶時(shí)必須為信得過(guò)的用戶

　　
看了“Linux中su和sudo的細(xì)節(jié)操作介紹”還想看：

1.linux su和sudo命令的區(qū)別

2.Linux命令su詳解

3.Linux下su命令怎么使用

4.Linux系統(tǒng)中怎么限制用戶su-權(quán)限

5.linux su命令參數(shù)及用法詳解