linux中su與sudu命令的區(qū)別

這篇文章主要介紹“l(fā)inux中su與sudu命令的區(qū)別”，在日常操作中，相信很多人在linux中su與sudu命令的區(qū)別問題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”linux中su與sudu命令的區(qū)別”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！

su與sudo 用戶切換

su 用戶切換,語(yǔ)法：

su [-] USER_NAME

su - root 完全切換到新用戶，不保留環(huán)境變量，家目錄等

su root 半切換，保留舊用戶環(huán)境變量，家目錄等，只以當(dāng)前用戶運(yùn)行進(jìn)程

因?yàn)閟u會(huì)暴露root密碼，且不便于腳本執(zhí)行，于是有了sudo

sudo 有個(gè)數(shù)據(jù)文件，只有文件中的用戶才能執(zhí)行sudo

語(yǔ)法：sudo COMMAND,比如：

  $ sudo iotop 以root用戶運(yùn)行iotop

一、數(shù)據(jù)文件說明：

 /etc/sudoers 記錄格式

授權(quán)用戶/組   主機(jī)=[(切換到哪些用戶或組)] [是否需要輸入密碼驗(yàn)證] 命令1,命令2,... 

  字段1       字段2=[(字段3)]             [字段4]                字段5

其中字段3、字段4，是可以省略的。 

字段3省略則是系統(tǒng)任意用戶或組

字段4的可能取值是NOPASSWD:。默認(rèn)省略需要密碼，請(qǐng)注意NOPASSWD后面帶有冒號(hào):。表示執(zhí)行sudo時(shí)可以不需要輸入密碼。比如:  

   root    ALL=           ALL    

   zabbix  ALL= NOPASSWD: ZABBIXCMD

   xzl     ALL= ALL

   xzl     ALL= NOPASSWD: ALL

用戶組：多個(gè)用戶的集合，如果多個(gè)用戶都執(zhí)行相同的命令可以定義用戶組。

用戶組：/etc/group

用戶： /etc/passwd

命令組：將多個(gè)命令定義成一個(gè)組

Cmnd_Alias ZABBIXCMD = /usr/sbin/ss, /usr/bin/systemctl restart httpd

zabbix  ALL= NOPASSWD: ZABBIXCMD

必須說明：Defaults   !visiblepw  將定義sudo只能在tty終端運(yùn)行，不能運(yùn)行于腳本，必須注釋

二、sudo常用命令說明

-b：在后臺(tái)執(zhí)行指令；

-h：顯示幫助；

-k：結(jié)束密碼的有效期限，也就是下次再執(zhí)行sudo時(shí)便需要輸入密碼；。

-l：列出目前用戶可執(zhí)行指令；

-s<shell>：執(zhí)行指定的shell；

-u<用戶>：以指定的用戶運(yùn)行命令。

sudo -l  查看能執(zhí)行的命令

sudo iotop -b -k -n 3 -o  以root運(yùn)行iotop

sudo -u zabbix sudo iotop -b -k -n 3 -o 查看某用戶(zabbix)能否運(yùn)行某命令(iotop)  常用

到此，關(guān)于“l(fā)inux中su與sudu命令的區(qū)別”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！