Linux中普通用戶(hù)以root身份運(yùn)行命令的方法

小編給大家分享一下Linux中普通用戶(hù)以root身份運(yùn)行命令的方法，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

 Linux遵循非常艱難的權(quán)限模型，root用戶(hù)可以執(zhí)行任何操作；但普通用戶(hù)沒(méi)有權(quán)限，無(wú)法運(yùn)行任何命令。

方法一：使用su命令

普通用戶(hù)要運(yùn)行任何命令，他們需要向超級(jí)用戶(hù)請(qǐng)求權(quán)限。向普通用戶(hù)授予管理權(quán)限的簡(jiǎn)單通用方法是，用戶(hù)使用su命令暫時(shí)成為root用戶(hù)，這樣普通用戶(hù)就可以執(zhí)行任何操作，因?yàn)閞oot的所有權(quán)限都授予給普通用戶(hù)了。

注：su命令允許普通用戶(hù)以root用戶(hù)的身份運(yùn)行命令，前提是必須知道該root用戶(hù)的密碼。

[userA@rhel7 ~]$ su -

輸出：

Password:

它要求超級(jí)用戶(hù)的密碼，但如果不知道root密碼，就無(wú)法運(yùn)行任何命令了。

方法二：使用sudo命令

sudo命令允許用戶(hù)在提供用戶(hù)自己的密碼進(jìn)行身份驗(yàn)證后，以root用戶(hù)或任何其他用戶(hù)身份運(yùn)行命令。

sudo比su命令更安全。默認(rèn)情況下，它會(huì)在/ var / log / secure（Red Hat / Fedora / CentOS Linux）或/var/log/auth.log（Ubuntu / Debian Linux）中記錄sudo用法，命令和參數(shù)。

如果調(diào)用用戶(hù)是root用戶(hù)，或者目標(biāo)用戶(hù)與調(diào)用用戶(hù)相同，則不需要密碼。否則，sudo要求用戶(hù)默認(rèn)使用密碼驗(yàn)證自己。一旦用戶(hù)通過(guò)身份驗(yàn)證，就會(huì)更新時(shí)間戳，然后用戶(hù)可以在短時(shí)間內(nèi)使用sudo而無(wú)需密碼（15分鐘，除非在sudoers中被覆蓋）。

如何使用sudo？

例：允許用戶(hù)Rocky訪(fǎng)問(wèn)停止/關(guān)閉命令并重新啟動(dòng)ApacheWeb服務(wù)器。首先，以根用戶(hù)身份登錄。使用visudo命令編輯配置文件：

# visudo

將以下行附加到文件：

rokcy localhost=/sbin/halt
rokcy dbserver=/etc/init.d/apache-perl restart

保存并關(guān)閉文件?，F(xiàn)在Rokcy用戶(hù)可以通過(guò)鍵入以下命令重新啟動(dòng)Apache Web服務(wù)器：

$ sudo /etc/init.d/apache-perl restart

輸出：

Password:
Restarting apache-perl 1.3 web server....

sudo命令已將嘗試記錄到日志文件/var/log/secure或/var/log/auth.log文件：

# tail -f /var/log/auth.log

如果rokcy想要關(guān)閉計(jì)算機(jī)，還需要輸入命令：

$ sudo /sbin/halt

輸出：

Password:

在使用sudo運(yùn)行命令之前，用戶(hù)通常會(huì)提供密碼。經(jīng)過(guò)身份驗(yàn)證后，如果/ etc / sudoers配置文件允許用戶(hù)訪(fǎng)問(wèn)，則運(yùn)行該命令。sudo記錄每個(gè)命令運(yùn)行。

以上是Linux中普通用戶(hù)以root身份運(yùn)行命令的方法的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！